Фишинг

Фишинг дегеніміз не?

Фишинг – бұл заңды фирманы білдіретін алаяқтық веб-сайт, электрондық пошта немесе мәтін құру арқылы жүзеге асырылатын жеке куәлікті ұрлау әдісі. Алаяқ бетінде пайда болатын алаяқтық веб-сайтты заңды веб-сайтпен бірдей етіп көрсете алады. Сайтқа кірушілер нақты бизнеспен қарым-қатынас жасаймыз деп ойлап, осы сайтқа әлеуметтік қауіпсіздік нөмірлері, шот нөмірлері, логин мен пароль сияқты жеке мәліметтерін жібере алады. Содан кейін алаяқтар ұсынылған ақпаратты келушілердің ақшасын, жеке басын немесе екеуін де ұрлау үшін немесе басқа қылмыстық топтарға сату үшін пайдаланады.

Сондай-ақ, фишинг электронды пошта немесе алаяқтардан мәтіндер түрінде пайда болуы мүмкін, олар заңды бизнестен жіберілгендей болып көрінеді. Бұл жалған электрондық пошта немесе мәтіндер алаяқтарға құрбанның компьютеріне немесе желісіне кіруге мүмкіндік беретін төлемдік бағдарлама сияқты бағдарламаларды орнатуы мүмкін.

Фишинг

Фишингтік алаяқтар белгілі, заңды компаниялардың таныс, сенімді логотиптерін бұрмалау немесе көбейту арқылы өз мақсаттары үшін жалған қауіпсіздік сезімін тудырады немесе олар өздерінің құрбандарының досы немесе отбасы мүшесі болып көрінеді. Көбіне алаяқтар құрбандарға жедел түрде жеке ақпарат керек деп сендіруге тырысады, әйтпесе жәбірленуші мұздатылған есепшоттар немесе жеке жарақат сияқты ауыр зардаптарға тап болады.

Фишингтің классикалық мысалы – басты банкке тиесілі болып көрінетін веб-сайтты жасайтын жеке басын ұрлаушы. Содан кейін, ұры ірі банктенмын деген көптеген хаттарды жібереді және электрондық пошта алушыларынан веб-сайтқа жеке банктік мәліметтерін (мысалы, PIN) енгізуді сұрайды, сондықтан банк олардың жазбаларын жаңарта алады. Алаяқ қажетті жеке мәліметтерді алғаннан кейін, олар жәбірленушінің банктік шотына кіруге тырысады.

Өзіңізді фишингтік шабуылдардан қорғау

Төменде фишингтің белгілері және өзіңізді қалай қорғауға болатындығы көрсетілген.

1. Ерекше жақсы мәмілелер немесе ұсыныстар. Егер электрондық пошта ұсыныстары тым жақсы болса, олар шындыққа сәйкес келуі мүмкін. Мысалы, сіз лотереядан ұтқаныңыз туралы электрондық поштаңыз немесе басқа да сыйлықтар сізге сілтемені басу немесе құпия жеке ақпаратты беру үшін сізді қызықтыруы мүмкін.
2. Белгісіз немесе ерекше жіберушілер. Фишингтік хаттар сіз білетін адамнан шыққан сияқты болып көрінуі мүмкін, бірақ әдеттен тыс болып көрінсе, абай болыңыз. Күмән туындаған кезде, электрондық пошта мекенжайы сіз күткен электрондық пошта мекен-жайына сәйкес келетініне көз жеткізу үшін жөнелтушінің электрондық поштасының үстіне апарыңыз. Электрондық поштаға немесе веб-сайтқа сенімді болмасаңыз, компанияға қоңырау шалыңыз. Электрондық поштаға кез-келген жеке ақпаратпен жауап бермеңіз.
3. Гиперсілтемелер және тіркемелер. Бұл, әсіресе, белгісіз жіберушіден алынған болса, қатысты. Сілтемелер мен тіркемелерді ешқашан ашпаңыз, егер олардың қауіпсіз жіберуші екеніне сенімді болмасаңыз. Сілтемені басудан гөрі сілтеме мекен-жайын теріңіз.
4. Веб-мекен-жайдағы емле дұрыс емес. Фишингтік сайттар көбінесе дұрыс сайтқа ұқсас веб-мекен-жайларды пайдаланады, бірақ «1» -ді «l» -ге ауыстыру сияқты қате емледен тұрады.
5. Дереу қалқымалы терезелер. Қалқымалы терезелерді дереу көрсететін веб-сайттарға, әсіресе сіздің пайдаланушы аты мен пароліңізді сұрайтындарға сақ болыңыз. Екі факторлы аутентификация, фишингке қарсы детекторы бар браузерді қолданыңыз және жүйеңіздегі қауіпсіздікті жаңартып отырыңыз.