Top.Mail.Ru
Фишинг — Postmypost

Фишинг

Фишинг деген не?

Фишинг - интернет алаяқтығының тәсілі, бұл хакерлерге пайдаланушылардың құпия ақпараттарына, оның ішінде олардың тіркелгілері мен банк карталарының деректеріне қол жеткізу үшін қолданылады. Алаяқтар сенімді пайдаланушыларды «аулау» үшін хаттар, хабарламалар немесе жалған сайттарға сілтемелер түріндегі «иекті» жіберіп, тексерілген схемаға сүйенеді.

"Фишинг" термині ағылшын тіліндегі "fishing" - «балық аулау» сөзінен шыққан, бірақ "f" орнына "ph" қолданылады, бұл бұрынғы телефон бұзу деп аталатын phone phreaking хакерлік түріне сілтеме. ФБР деректеріне сәйкес, 2023 жылы АҚШ-та алаяқтар 2,9 триллион доллар ұрлады, ал Ресейде, Орталық банктің ақпараты бойынша, 15,8 миллиард рубль ұрланған, көптеген ұрлау әрекеттерінің 5,8 триллион рубль сомасындағы алдын алынғанына қарамастан.

Фишинг шабуылдарының түрлері

Нысаналы фишинг

Нысаналы фишинг, spear phishing деп те аталады, белгілі бір компанияға қарсы шабуыл. Алаяқтар әлеуметтік желілер арқылы қызметкерлерді зерттеп, олардың нақты есімдері мен лауазымдарын қолдана отырып, әріптестерінен ішкі сұраулар ретінде көрінетін хаттарды жібереді. Бұл әдістің бір түрі — "үэйлинг" немесе CEO-фишинг, басшыларға бағытталған. Мысалы, 2024 жылдың ақпанында үнді компаниясы алаяқтар компания төрағасының сұрауын жасанды жасап, 40 миллион рупий жоғалтты.

Электрондық пошта агенті

Бұл шабуыл түрі танымал брендтерден алынған хаттар сияқты көрінетін жалған электрондық хаттарды пайдаланады. Алаяқтар ресми мекенжайларға ұқсайтын етіп мекенжайларын жасандылайды, және сілтемелерді басқан кезде пайдаланушылар жалған сайттарға түседі. Электрондық пошта агентінің бір түрі — клон-фишинг, мұнда алаяқтар жиі қолданатын қосымшалар немесе дүкендер атынан хаттар жібереді.

Телефондық фишинг

Телефондық фишинг екі түрге бөлінеді: вишинг және смишинг. Вишинг - бұл шабуылдар барысында алаяқтар құрбанға сенімсіздік туғызу және олардан құпия деректерді сұрату арқылы оларды банк қызметкерлері ретінде көрсетеді. Смишинг, өз кезегінде, купон түрінде жасырынған зиянды сілтемелері бар мәтіндік хабарламаларға сенеді.

Әлеуметтік желілердегі фишинг

Алаяқтар танымал әлеуметтік желілерде, мысалы, Instagram, ВКонтакте және Facebook, жалған тіркелгілер жасайды. Олар жәбірленушінің танысы немесе белгілі компания тіркелгілері ретінде өзгертылып, жалған сайттарға кіруді немесе жеке ақпарат беруді сұрайтын хабарламалар жібереді.

Веб-фишинг

Веб-фишинг ірі бренд сайттарынан айырмашылығы жоқ жалған беттерді жасау. Хакерлер контекстік жарнаманы қоса алғанда, әртүрлі әдістерді қолданып, бұл жалған сайттарды алға жылжытады және компания қызметкерлері жиі баратын сайттардың мекенжайларын подменайтын "суды шабуылдау" тактикасын да қолдануы мүмкін.

Фишинг шабуылдарын қалай анықтауға болады

Фишингке көрсететін бірқатар «жалаулар» бар:

  • Хат алаңдаушылық туғызады және шұғылдықтың иллюзиясын жасайды.
  • Хат анонимді, алушыға есімімен жүгінбейді.
  • Хатта грамматикалық қателіктер бар.
  • Жіберушінің күдікті мекенжайы.
  • Сілтемелер мәтінге енгізілген немесе қысқартылған.

Фишинг сайттарын анықтау үшін келесі аспектілерге назар аудару керек:

  • Веб-адрестегі қателіктер.
  • Қорғалған қосылымның болмауы (http орнына https).
  • Жоғарғы деңгейлік доменнің дұрыс еместігі.
  • Компания логотипінің төмен сапасы.

Фишингтен қалай қорғануға болады

Фишингтен қорғау үшін келесі ұсыныстарды орындаңыз:

  • Барлық маңызды тіркелгілерге екі факторлы аутентификацияны қосыңыз.
  • Бағдарламалық қамтамасыз етуді үнемі жаңартыңыз.
  • Фишинг сайттарын анықтай алатын сенімді антивирус орнатыңыз.
  • Спамды анықтау үшін электрондық пошта сүзгісін орнатыңыз.

Осы шараларды қолдану фишинг шабуылының құрбаны болу қаупін айтарлықтай төмендетіп, жеке деректеріңізді қорғауға көмектеседі.