Ինչ է ֆիշինգը: Ավելի շուտ, քան ձեր սպամի թղթապանակը

Կիբերհանցագործությունները զարգացող խնդիր են: Նույնիսկ, երբ սպառողները սովորում են խաբեությունների և սխեմաների մասին, որոնք amok են վարում ինտերնետի մութ անկյուններում, նորերը մշակվում են.


Նման հանցագործություն է ֆիշինգը: Այս ուղեցույցում մենք կցանկանանք ծածկել, թե որն է ֆիշինգը, որոնման տարբեր տեսակներ և այն քայլերը, որոնք կարող եք ձեռնարկել ինքներդ ձեզ պաշտպանելու համար: Մեծ քաղաքի անապահով փողոցները սովորելուն պես ՝ կիբերհանցագործությունները հայտնաբերելու ունակությունը ժամանակ է պահանջում.

Բարեբախտաբար, կան գործիքներ, որոնք ուղեկցում են ձեր ուղին: Մենք պատրաստվում ենք ձեզ ցույց տալ, թե ինչպես են ֆիշինգի նշանների նշանները, այնպես որ դուք գիտեք, թե ինչ է որոնել: Այնուամենայնիվ, դա միշտ չէ, որ ձեզ չի ապահովի: Անգամ անապահով փողոցները սովորելուց հետո դուք կցանկանաք իրականացնել Mace, և, նույնիսկ ֆիշինգի նշանները իմանալուց հետո, դուք կցանկանաք պաշտպանության երկրորդական ձև.

Ինչ է ֆիշինգը?

Ձկնորսությունը կիբեր հանցագործություն է, որը փորձում է գողանալ զգայուն օգտագործողի տվյալները խայծով: Հարձակվողը ֆիշեր է ձեռնարկում յուրաքանչյուրի համար, ով կարող է խայծի համար ընկնել, ճիշտ այնպես, ինչպես որ ճարպ կցեք ձկնորսական որսորդի վերջում.

Ձկնորսության սխեմաների մեծամասնությունը ապրում է ձեր էլփոստի արկղում, քանի որ պատահական էլ-նամակներ են `խնդրելով ստուգել ձեր ինքնությունը կամ պատառաքաղը հավատարմագրերի նկատմամբ: Այնուամենայնիվ, կան այլ ֆիշինգի խաբեություններ: Հարձակվողները փախցնում են նաև ձայնային զանգերի, տեքստային հաղորդագրությունների և սոցիալական լրատվամիջոցների միջոցով.

Շատ դեպքերում ֆիշինգը խնդրում է ձեզ սեղմել վնասակար URL- ն, որը կարծես օրինական մուտք է: Ի հայտ եկած հաստատությունները սովորաբար բանկեր են, վարկային քարտերի գործակալություններ և PayPal: Փոխարենը ձեր տվյալները այդ ընկերություններից մեկին ուղարկելու փոխարեն, այն այն ուղարկում եք հարձակվողին.

Որոշ խաբեություններ կրկնակի պարտականություն են կատարում ՝ գողանալով ձեր մուտքի հավատարմագրերը և ձեր համակարգչում տեղադրել չարամիտ ծրագրեր: Քանի որ վնասակար սխեման ընդունելու համար օգտագործողին խայծ դնելը «ֆիշինգ» հասկացության սահմանումն է, որը դեռ տեղավորվում է հովանու տերմինի տակ.

Ձկնորսությունը տարածված է, ինչը վտանգավոր է դարձնում: Ծաղրող կայքերը իրականից տարբերվում են, իսկ հակերները գտնում են անցյալի ավելի ու ավելի բարդ սպամի ֆիլտրեր ստանալու ուղիներ: Մինչև մենք խոսենք այն մասին, թե ինչպես պաշտպանվել ինքներդ ձեզ, եկեք դիտենք այսօր տեղի ունեցող ֆիշինգի տեսակները.

Ձկնորսության տեսակները

Ձկնորսության շատ տարբեր տեսակներ կան: Քանի որ տերմինը այնքան լայն է, դրա և կիբերհանցագործությունների այլ ոլորտների միջև կա խաչմերուկ: Մենք պատրաստվում ենք լուսաբանել այն հիմնական մեթոդները, որոնց հետ դուք հավանաբար կհանդիպեք, լինի դա տանը, թե աշխատանքի.

Խոշոր (խաբուսիկ) ֆիշինգ

Խոշոր ֆիշինգը ամենատարածված սխեման է, որը կտեսնեք: Այն անցնում է մի քանի անուններով, բայց մենք այն անվանում ենք «զանգվածային» այս ուղեցույցի որոնում: Ինչպես անունն է ենթադրում, զանգվածային ֆիշինգը հնարավորինս լայն ցանց է տալիս ՝ ստանալու տվյալ աղքատ հոգու համար, որը ընկնում է դրա համար.

Եթե ​​դիտել եք ձեր սպամի թղթապանակը, տեսել եք զանգվածային ֆիշինգի օրինակ: Հարձակվողները մուտք են գործում էլեկտրոնային փոստերի ցուցակներին, որոնք ավանդաբար օգտագործվում են շուկայավարողների կողմից ՝ հանճարեղ նամակներ ուղարկելու համար, սովորաբար ներկայացնելով որպես վարկային քարտի գործակալություն:.

Կան ծիծաղելի օրինակներ, ինչպիսիք են աֆրիկացի իշխանը, ով կարծում է, որ դուք պետք է ժառանգեք նրա բախտը (այս մասին փորձից ենք խոսում), բայց պետք է փնտրեք այն խորամանկ էլեկտրոնային փոստերը, որոնք այն դարձնում են ձեր հաճախորդի սպամի զտիչը:.

Մեկ հաճախ օգտագործվող սխեման առանձնահատկություններ ունի PayPal: Դուք կստանաք էլ-նամակ, որում նշվում է, որ ինչ-որ բան կա՛մ սխալ է, կա՛մ պետք է հաստատվի ձեր հաշվին, և, իհարկե, ձեզ հարկավոր է մուտք գործել ՝ այն շտկելու համար: Կտտացնելով էլ.փոստի վրա նշված հղումը, ձեզ վերահղում է PayPal- ի տեսք, որը հավաքում է ձեր հավատարմագրերը.

Ավելի բարդ վերահղումները ձեզ կտանեն անհեթեթ PayPal մուտք, այնուհետև ձեզ վերահղում են իրական PayPal- ին, կարծես ոչինչ չի պատահել: Այդ դեպքում հեշտ է ենթադրել, որ ոչինչ չի մնում կարգին, մինչդեռ հարձակվողը դա անում է ձեր անձնական տվյալներով.

Բարեբախտաբար, հեշտ է պաշտպանվել ինքներդ ձեզ դեմ զանգվածային ֆիշինգից: Առաջին քայլը ձեր spam թղթապանակում անտեսելն է, մանավանդ, եթե էլփոստը անձնական տվյալներ է խնդրում: Նույնիսկ եթե դուք էլ-նամակ եք սպասում, և ձեր հաճախորդը պատահաբար դրոշ է դնում, ավելի լավ է հարցնել, թե ով է այն ուղարկել, ուղարկել մեկ այլ.

Էլ.փոստերի համար, որոնք այն դարձնում են ձեր սպամի զտիչը, պետք է գերիշխի զգոնությունը: Նախքան անձնական տեղեկությունները մուտքագրելը, կրկնակի ստուգեք ձեր հասցեի սանդղակը, որպեսզի համոզվեք, որ ձեր կայացրած կայքը այն է, ինչ եք ակնկալում, այլ ոչ թե վերահղում: Օրինակ, եթե Դուք ստանում եք ծանուցում PayPal- ից, կարող եք լուծել այդ խնդիրը `հղումը օգտագործելու փոխարեն, մուտքագրելով ձեր հաշիվը առանձին պատուհանում:.

Կրկնակի ստուգեք հաղորդագրությունը, որը ուղարկել է հաղորդագրությունը, նույնպես: Հարձակվողները երբեմն «օ»-ին կփոխարինեն «0» բառով, օրինակ: Ձեր էլ.փոստի հաճախորդի սպամի զտիչը պետք է հասնի դրան, բայց լավ է համոզվել.

Phishtank.com- ի վերջին օրինակը «http://pypalsekutirysummary.com/» է

Կեղծ-Paypal

Անհրաժեշտ չէ անցնել այս գործընթացը ձեր բոլոր էլփոստի համար: Պարզապես համոզվեք, որ նախքան ձեր հղումը սեղմելը կամ անձնական տեղեկությունները մուտքագրելը կատարեք ձեր պատշաճ ջանասիրությունը: Քանի դեռ դա անում եք, չպետք է ձեզ բռնել ձկնորսության զանգվածային սխեմայի մեջ.

Spear Phishing

Spear phishing- ը զանգվածային ֆիշինգ է `անձնական հպումով: Ուղարկողը կօգտագործի մատչելի տեղեկատվությունը ՝ օրինական երևալու համար: Այս կատեգորիայի ամենատարածված քողարկումը բանկն է, որտեղ հարձակումը կարող է ուղարկել ձեր անունը, հասցեն և այլն.

Կիրառվում են նույն կանոնները, ինչպես զանգվածային ֆիշինգը: Համոզվեք, որ զգոն եք ուղղագրական սխալներից, կեղծ նամակներ և տարօրինակ վերահղումներից: Գործնականում դա ավելի դժվար է, քան թվում է, թե ձեռնարկել է լրացուցիչ քայլ, հատկապես այն դեպքում, երբ էլ.փոստը օգտագործում է ձեր անձնական տվյալները, բայց դա առաջնային է.

Անհատները դժվար թե լինեն նիզակի ձկնորսության հիմնական թիրախը, քանի դեռ առանձնապես հավատարմագրերի հատուկ գայթակղություն չունեք: Շատ դեպքերում, նիզակավոր ֆիշինգը նպատակաուղղում է բիզնեսին ՝ կամ ձեռք բերել բիզնես ակտիվներ կամ անձնական.

2016-ին ավելի քան 1800 Google հաշիվներ վարկաբեկվել են որպես TG-4127- ի կողմից իրականացված նիզակի ֆիշինգի հարձակման մաս: Խումբը էլեկտրոնային նամակներ է ստացել ՝ կապված Հիլարի Քլինթոնի նախագահական քարոզարշավի հետ և դրանք օգտագործել որպես հարձակման հիմք.

TG-4127- ն շահագործեց Gmail- ի մուտքը, որն օգտագործում էր Հիլարի Ամերիկայի թիմը: Հարձակվողները էլեկտրոնային նամակ են ուղարկել ՝ խնդրելով, որ օգտագործողները թարմացնեն իրենց հաշվի տեղեկությունները մի փոքր հղումով: Հղումը վերահղվեց URL- ին, որը սկսվեց «accoounts.google.com» – ով: Դա տիպիկ չէ, բայց հարձակվողները կցանկանան, եթե այդպես մտածեք.

Կեղծ-Gmail- Մուտք

Երբ աշխատողը կտտացրեց սահուն հղումը, նրանց էլ.փոստի հասցեն ուղարկվեց TG-4127- ի խաբե էջին ՝ ավտոմատ կերպով լրացնելով վերին դաշտը: Եթե ​​կապը հաջող է եղել, հավասարման մյուս կեսը ՝ գաղտնաբառ, ուղարկվել է այն ժամանակ, երբ աշխատողը մուտք է գործել դրան.

Whaling (գործադիր ֆիշինգ)

Whaling- ը նիզակի ձկնորսություն է, որն ուղղված է C- հավաքակազմին: Սովորաբար, հարձակվողները որոնում են ընկերության ամենաբարձր դիրքերը, հատկապես նրանք, ովքեր կարող են չմասնակցել ֆիշինգ վարժություններին, և օգտագործում են խայծի էլ-նամակ ՝ իրենց մուտքի հավատարմագրերը գողանալու համար:.

Գործադիրներն ունեն նաև դրանց մասին ամենաշատ տեղեկությունները առցանց: Հարձակվողները կարող են հեշտությամբ հավաքել անձնական տվյալներ `էլեկտրոնային հասցե պատրաստելու համար, կարծես, օրինակ, վարկային քարտից կամ ապահովագրական գործակալությունից.

Մուտք գործելու տվյալները յուղազերծելուց հետո օգտագործվում են հարձակվողին գործարար միջոցներ փոխանցելու համար.

Whaling- ը բացառապես ուղղված է բիզնեսի բարձրաստիճան ղեկավարներին: Հարձակվողները կարող են օգտագործել ավելի փոքր նիզակետային արշավներ ՝ ընկերության հողի հատակին ներթափանցելու և իրենց գործը շարունակելու համար.

Clone Phishing

Կլոնային ֆիշինգը վերցնում է էլ-նամակ, որը նախկինում առաքվել է և պատճենում է դրա պարունակությունը ՝ ցանկացած օրինական հղումներ փոխարինելով վնասակարներով: Այնուհետև էլ. Փոստն ուղարկվում է բնօրինակ էլփոստի ստացողներին ՝ օգտագործելով փչացած հաշիվ: Ըստ էության, հարձակվողը կլոնավորում է օրինական էլ.

Կլոնի ֆիշինգը կարող է տեղի ունենալ միայն այն դեպքում, երբ հարձակվողը մուտք ունի այն էլփոստը ուղարկող հաշիվ: Հարձակվողները համակարգիչը վարակելու են չարամիտ ծրագրերով, որ այնուհետև տեղափոխվում են մեկ մեքենայից մյուսը ՝ օգտագործելով էլփոստի հասցե, որը օրինական է թվում.

Կլոնային ֆիշինգի մեծ մասի նպատակը նպատակակետ համակարգիչները վարակել վիրուսով, չարամիտ ծրագրերով, որը տարածվում է մեքենաների ճյուղավորող ցանցում: Հղումները դուրս գալուց հետո վարակվում են ավելի շատ օգտվողներ, ովքեր այնուհետև ավելի վարակված հղումներ են ուղարկում.

Ի վերջո, համակարգիչները օգտագործվում են որպես botnet- ի մաս կամ շահագործման համար աղբյուրներից, ինչպիսիք են վեբ-խցիկը, տվյալների հավաքման համար (կարդացեք մեր ուղեցույցը, թե ինչպես ապահովել ձեր վեբ-տեսախցիկը).

Դեղագործություն

Pharming- ը ֆիշինգի նոր ձև է: Փոխանակ հարձակվողը զոհի մեջ գայթակղելու համար խայծ օգտագործելու փոխարեն ՝ հարձակվողը չարաշահում է այն նպատակակետը, որով օգտվողը փորձում է գնալ: Հարձակվողներն օգտագործում են DNS քեշի թունավորումը ՝ այն օգտվողներին վերահղելու համար, ովքեր փորձում են մուտք գործել օրինական կայք չարամիտ.

Երբ URL եք մուտքագրում, ձեր հայցադիմումն ուղարկվում է DNS սերվերին, որը այբբենական URL- ն թարգմանում է IP հասցեի: Հայտը ուղարկվում է այդ IP հասցեին համապատասխան սերվերին, և ձեր բովանդակությունը ստացվում է.

Դեղագործական նախապատվություններ այս համակարգի վրա: Նոր IP հասցեն, որը ուղղված է վնասակար կայքին, մտցվում է DNS քեշի մեջ: Ձկնորսության համար այն կայքը, որի համար մտադիր եք գնալ, և վնասակար մեկը պետք է նույնական տեսք ունենա.

Հաքերներն օգտագործում են այս հարձակումը, որը նաև հայտնի է որպես DNS- ի փչացում, չարամիտ ծրագրեր տարածելու համար: Հնարավոր է ՝ պատշաճ ջանասիրությունը չի կարող ձեզ պաշտպանել դեղագործությունից, քանի որ հարձակումը կախված չէ ձեզ վրա, կտտացնելով ուրվագծային հղմանը: Նույնիսկ որպես զգոն ինտերնետային օգտագործող, դուք կարող եք միայնակ զոհվել ձեր ինտուիցիայով.

Ինչպե՞ս պաշտպանել ֆիշինգի դեմ

Շատ դեպքերում, ընդհանուր իմաստը կպաշտպանի ֆիշինգից: Դժբախտաբար, խաբեբաները վարող մարդիկ հարմարվում են սովորող լսարանին: Նոր սխեմաները, ինչպիսիք են դեղագործությունը, սարսափելի են, հատկապես այն հարցում, թե որքանով է հնարավոր կայքը կամ URL- ն մոտենալ բնօրինակին.

Դուք ինքներդ ձեզ լիարժեք պաշտպանելու համար ձեզ հարկավոր է օգտագործել ամենաապահով հակավիրուսային ծրագրակազմը, որն իրական ժամանակում ունի ֆիշինգի պաշտպանություն: Չարամիտ էլեկտրոնային փոստից պաշտպանվելու փոխարեն, հակավիրուսը կանդրադառնա նպատակակետին և կզգուշացնի ձեզ, եթե կան խնդիրներ.

Օրինակ, Bitdefender Total Security- ը պարունակում է պաշտպանություն խարդախության, ֆիշինգի և գողության համար: Այն սկանավորում է ձեր այցելած կայքերը ինքնաբերաբար և նախազգուշացում կցուցաբերի, եթե վայրէջք կատարեք չարամիտ մեկի վրա: Ձկնորսության պաշտպանությունը միայն այն պատճառներից մեկն է, որ Bitdefender- ը լավագույն հակավիրուսային ծրագրային ապահովման մեր լավագույն ընտրությունն է, քանի որ կարող եք կարդալ մեր Bitdefender ակնարկում.

Bitdefender- արգելափակված կայք

URL- ի համար պաշտպանությունն ավելացնում է անվտանգությունը: Դեղագործական խաբեությունները, որոնք վերահղում են օրինական խնդրանքը, Bitdefender- ի կամ ֆիշինգի պաշտպանության հետ կապված ցանկացած այլ հակավիրուսային խնդիր չի հանդիսանա կարգավորել.

Ձկնորսության պաշտպանությունն այնքան էլ տարածված չէ, որքան փրկարար ծրագրային ապահովումը հակավիրուսային ծրագրակազմի մեջ: Բիտդեֆենդերից բացի, կան ընտրանքներ: Օրինակ ՝ Webroot– ը ունի արդյունաբերության ոլորտում ամենալավ ֆիշինգի պաշտպանությունը, որի մասին կարող եք ավելին իմանալ մեր Webroot SecureAnywhere գրախոսության մեջ:.

AVG- ն ապահովում է նաև ֆիշինգի պաշտպանություն: Այն վերահսկում է ձեր զննարկիչը և էլփոստը, ուստի կան վերլուծության երկու շերտ: Դուք կարող եք ավելին իմանալ դրա մասին և ինչու ենք կարծում, որ դա լավագույն անվճար առաջարկն է շուկայում մեր AVG ակնարկով.

Ձկնորսության իրական ժամանակի պաշտպանությունը և ընդհանուր իմաստը ձեզ ավելի շատ սխեմաներ կստանան: Այնուամենայնիվ, ամեն օր հազարավոր նոր ֆիշինգ URL- ներ են թափվում ինտերնետում, այնպես որ, այնպես որ, դուք պետք է պարբերաբար ստուգեք, թե ով է ստանում ձեր անձնական տվյալները նախքան այն մտնելը:.

Բիզնեսը ֆիշինգի գրոհների հիմնական թիրախն է, որի աշխատակիցները միշտ էլ չեն աշխատում: Դրա համար լավ գաղափար է աշխատող էլեկտրոնային փոստով փայփայման թեստեր վարելը և ուժեղ հակավիրուս օգտագործելը.

Վերջնական մտքեր

Ձկնորսությունը այնքան տարածված է, որ դրան ծանոթ մարդիկ շատերը ենթադրում են, որ ծածկված են: Հակերները խորամանկ սատանաներ են, չնայած, և նոր սխեմաները, ինչպիսիք են դեղագործությունը, վտանգավոր են դարձնում այս կիբերհանցագործությունների ապագան.

Ուժեղ հակավիրուսը կպաշտպանի ձեզ գոյություն ունեցող կամ զարգացող ֆիշինգի սխեմաներից: Bitdefender- ը մեր առաջին ընտրությունն է, բայց կարող եք գտնել այլ ընտրանքներ, կարդալով մեր հակավիրուսային ակնարկները: Դուք վազել եք ֆիշինգի որևէ խաբեություն: Տեղեկացրեք մեզ, թե ինչ եք արել, որպեսզի պաշտպանվեք ներքևում նշված մեկնաբանություններում.

Ինչպես միշտ, շնորհակալություն կարդալու համար.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map