Сонымен, фишинг дегеніміз не?
Фишинг – жәбірленушілерді электрондық пошта, қоңырау және/немесе мәтіндік хабарламалар арқылы құпия ақпаратты таратуға тырысатын киберқылмыстың бір түрі.
Киберқылмыскерлер жәбірленушіні құпия ақпаратқа ақылға қонымды сұрау салу үшін өздерін сенімді адам ретінде көрсету арқылы жеке ақпаратты таратуға сендіру үшін жиі әлеуметтік инженерияны қолдануға тырысады.
Фишингтің әртүрлі түрлері бар ма?
Найза фишингі
Spear фишингі құпия ақпаратқа бағытталғандығымен жалпы фишингке ұқсас, бірақ найза фишингі белгілі бір құрбанға көбірек бейімделген. Олар адамнан ең көп ақпаратты алуға тырысады. Найзалық фишингтік шабуылдар мақсатқа арнайы бағытталған және жәбірленуші білуі мүмкін тұлға немесе ұйым ретінде өзін жасыруға тырысады. Нәтижесінде бұларды жасау үшін көп күш қажет, өйткені ол мақсат туралы ақпаратты табуды талап етеді. Бұл фишингтік шабуылдар әдетте интернетте жеке ақпаратты орналастыратын адамдарға бағытталған. Электрондық поштаны жекелендіру үшін қанша күш жұмсалғандықтан, фишингтік шабуылдарды анықтау әдеттегі шабуылдарға қарағанда әлдеқайда қиын.
Китинг
Найзалық фишингтік шабуылдармен салыстырғанда, кит аулау шабуылдары айтарлықтай мақсатты. Кит аулау шабуылдары ұйымдағы немесе компаниядағы жеке тұлғалардың артынан жүреді және компаниядағы жоғары лауазымды тұлғаны бейнелейді. Кит аулаудың ортақ мақсаттары - құпия деректерді әлеуетті ашу немесе ақша аудару үшін нысананы алдау. Шабуыл электрондық пошта түрінде болатын кәдімгі фишингке ұқсас, кит аулау өздерін жасыру үшін компания логотиптері мен ұқсас мекенжайларды пайдалана алады. Қызметкерлердің жоғарыдағы біреудің сұрауынан бас тарту ықтималдығы аз болғандықтан, бұл шабуылдар әлдеқайда қауіпті.
Балық аулау
Angler фишинг - фишингтік шабуылдың салыстырмалы түрде жаңа түрі және әлеуметтік желілерде бар бұқаралық ақпарат құралдары. Олар фишингтік шабуылдардың дәстүрлі электрондық пошта пішімін ұстанбайды. Керісінше, олар өздерін компаниялардың тұтынушыларға қызмет көрсететін қызметтері ретінде жасырып, адамдарды тікелей хабарламалар арқылы ақпарат жіберуге алдап жібереді. Тағы бір әдіс - адамдарды құрбанның құрылғысына зиянды бағдарлама жүктеп алатын жалған тұтынушыларды қолдау веб-сайтына апару.
Фишингтік шабуыл қалай жұмыс істейді?
Фишингтік шабуылдар әлеуметтік инженерияның әртүрлі әдістері арқылы жеке ақпаратты беру үшін құрбандарды алдауға толығымен сүйенеді.
Киберқылмыскер өзін беделді компанияның өкілі ретінде көрсету арқылы жәбірленушінің сеніміне ие болуға тырысады.
Нәтижесінде, жәбірленуші киберқылмыскерге құпия ақпаратты, яғни ақпаратты ұрлауды қауіпсіз сезінеді.
Фишингтік шабуылды қалай анықтауға болады?
Фишингтік шабуылдардың көпшілігі электрондық пошта арқылы жүзеге асады, бірақ олардың заңдылығын анықтау жолдары бар.
- Электрондық пошта доменін тексеріңіз
Электрондық поштаны ашқанда, оның жалпыға қолжетімді электрондық пошта доменінен (мысалы, @gmail.com) келген-келмегенін тексеріңіз. Егер ол жалпыға қолжетімді электрондық пошта доменінен болса, бұл фишингтік шабуыл болуы мүмкін, өйткені ұйымдар қоғамдық домендерді пайдаланбайды. Керісінше, олардың домендері олардың бизнесіне бірегей болады (яғни, Google электрондық пошта домені - @google.com). Дегенмен, бірегей доменді пайдаланатын күрделі фишингтік шабуылдар бар. Компанияны жылдам іздеу және оның заңдылығын тексеру пайдалы болуы мүмкін.
- Электрондық поштада жалпы сәлемдесу бар
Фишингтік шабуылдар әрқашан сізбен жақсы сәлемдесу немесе эмпатия арқылы дос болуға тырысады. Мысалы, жақында мен спамнан «Құрметті досым» деген сәлемдесу бар фишингтік электрондық поштаны таптым. Мен бұл фишингтік электрондық пошта екенін бұрыннан білетінмін, себебі оның тақырып жолында «ҚАРАЖЫҢЫЗ ТУРАЛЫ ЖАҚСЫ ЖАҢАЛЫҚ 21» деп жазылған. Сәлемдесудің мұндай түрлерін көру, егер сіз бұл контактімен ешқашан араласпаған болсаңыз, бірден қызыл жалаушалар болуы керек.
- Мазмұнын тексеріңіз
Фишингтік электрондық поштаның мазмұны өте маңызды және сіз олардың көпшілігін құрайтын кейбір ерекше мүмкіндіктерді көресіз. Мазмұны абсурдтық немесе тым жоғары болып көрінсе, бұл алаяқтық болуы мүмкін. Мысалы, тақырып жолында «Сіз лотереядан $1000000 ұтып алдыңыз» деп жазылса және сіз қатысқаныңыз есіңізде болмаса, бұл бірден қызыл жалау. Мазмұн «бұл сізге байланысты» сияқты шұғылдық сезімін тудырса және сізді сілтемені басуға тырысса, сілтемені баспаңыз және электрондық поштаны жойыңыз.
- Гиперсілтемелер және қосымшалар
Фишингтік электрондық пошталарға әрқашан күдікті сілтеме немесе файл тіркелген. Кейде бұл тіркемелер зиянды бағдарламамен жұқтырылуы мүмкін, сондықтан олардың қауіпсіз екеніне толық сенімді болмасаңыз, оларды жүктеп алмаңыз. Сілтемеде вирус бар-жоғын тексерудің жақсы жолы - пайдалану VirusTotal, файлдарды немесе сілтемелерді зиянды бағдарламаға тексеретін веб-сайт.
Фишингті қалай болдырмауға болады?
Фишингтің алдын алудың ең жақсы жолы - фишингтік шабуылды анықтауға өзіңізді және қызметкерлеріңізді үйрету.
Сіз фишингтік электрондық пошталардың, қоңыраулардың және хабарлардың көптеген мысалдарын көрсету арқылы қызметкерлеріңізді дұрыс оқыта аласыз.
Сондай-ақ фишингтік модельдеу бар, онда сіз өзіңіздің қызметкерлеріңізге фишингтік шабуылдың шын мәнінде қалай болатынын тікелей көрсете аласыз, төменде толығырақ.
Фишинг симуляциясының не екенін айта аласыз ба?
Фишингтік модельдеу - қызметкерлерге фишингтік электрондық поштаны кез келген басқа қарапайым электрондық поштадан ажыратуға көмектесетін жаттығулар.
Бұл қызметкерлерге компания ақпаратын қауіпсіз сақтау үшін ықтимал қауіптерді тануға мүмкіндік береді.
Модельдеу фишингтік шабуылдарының артықшылықтары қандай?
Фишингтік шабуылдарды модельдеу сіздің қызметкерлеріңіз бен компанияңыздың нақты зиянды мазмұн жіберілген жағдайда қалай әрекет ететінін байқау үшін өте пайдалы болуы мүмкін.
Ол сондай-ақ оларға фишингтік электрондық поштаның, хабардың немесе қоңыраудың қалай көрінетіні туралы бірінші тәжірибе береді, осылайша олар келген кезде нақты шабуылдарды анықтай алады.
