Հեռու մնացեք այս 6 հանրաճանաչ ձկնորսության հարձակումներից

Խարդախությունները գոյություն ունեն երկար, շատ երկար: Թվային խաբեություններ ՝ թվային հաղորդակցության առաջին իսկ օրերից սկսած.


Էլ.փոստի հայտնագործումից շատ չանցած ՝ ի հայտ եկան էլփոստի խաբեություններ: Այդ ժամանակ մենք բոլորս վստահում էինք էլեկտրոնային նամակներին, այնպես որ ոչ ոք չէր հավատում, որ նրանք կարող են դառնալ խաբեբայության վեկտոր: Եվ դա ապացուցեց, որ շատ արդյունավետ է: 2004 թ.-ի դրությամբ էլեկտրոնային բանկային հաճախորդների կողմից ֆիշինգի գրոհներն աճել են արտոնյալ կերպով: Էլեկտրոնային բանկային ծառայության հաճախորդները ստացան նամակներ այն հղումներով, որոնք իրականացնում էին կեղծ կայքեր շատ իրական և պրոֆեսիոնալ տեսքով: Զոհերը ընկել են ծուղակը ՝ մուտքագրելով իրենց բոլոր համարները և գաղտնաբառերը, և դրանք հանձնել են հարձակվողներին արծաթե պլատտերով: Այսպիսի հարձակման հետևանքով առաջացած վնասներն ընդհանուր առմամբ հասան 2004 թվականի մայիսից մինչև 2005 թվականի մայիս ընկած ժամանակահատվածում 929 միլիոն դոլար.

Էլ.փոստի զանգվածային ֆիշինգի առաջին զանգվածային արշավներից հետո էլփոստի համակարգերը սկսեցին ավելացնել խելացի զտիչներ անցանկալի և չարամիտ հաղորդագրությունների համար, իսկ էլեկտրոնային ֆիշինգի հիմնական մարտավարության հաջողությունը նվազեց: Բայց դա չվերացավ: Իրականում առաջացան ավելի բարդ մարտավարություններ ՝ ֆիշինգի այլ ձևերի հետ միասին, ինչպիսիք են հաղորդագրությունների ֆիշինգը, ձայնային ֆիշինգը և շատ ուրիշներ: Նրանք բոլորն օգտվում են կիբերանվտանգության շղթայի ամենաթույլ օղակից `վերջնական օգտագործող: Հետևաբար, ցանկացած հակամրցակցային նախաձեռնություն պետք է սկսվի `օգտագործողին տեղեկացնելով այն մարտավարության մասին, որն օգտագործում է ֆիշերները: Եկեք վերանայենք դրանք.

Էլ.փոստի ֆիշինգ և դրանից դուրս

Կասկածելի հավելվածներով կամ հղումներով էլփոստի հաղորդագրությունները հեշտությամբ հայտնաբերվում են անվտանգության ֆիլտրերի միջոցով, ուստի phishers- ին անհրաժեշտ էր էլեկտրոնային փոստով հարձակման նոր տեսակ մշակել: Նրանք եկել են բիզնեսի էլեկտրոնային փոստով փոխզիջման (BEC) գրոհների, որոնք հիմնված են ոչ մի վնասակար բովանդակության մասին հաղորդագրությունների վրա `առանց հղումների և առանց հավելվածների, պարզապես մի պարզ հաղորդագրություն որևէ մեկի կողմից, որը դուք գիտեք ձեր աշխատանքային միջավայրից:.

Այսպիսի նպատակային հարձակումը կատարելու համար հանցագործներին հարկավոր է տեղեկատվություն տուժածի և այն անձի մասին, որը նրանք հավակնում են լինել, սահուն երկխոսություն պահպանելու համար: Առաջին հաղորդագրություններից հետո հարձակվողը կպահանջի զգայուն տեղեկություններ կամ իր զոհին ուղարկել վնասակար բովանդակությամբ ֆայլ կամ փաստաթուղթ.

Վեբ կայքի խաբեություն

Ընդհանրապես, փչացնելը ներգրավված է բոլոր տեսակի ֆիշինգի փորձերի մեջ, քանի որ միշտ կա մեկը կամ ինչ-որ բան, որը ձևացնում է ինչ-որ մեկը կամ որևէ այլ բան: Մասնավորապես, վեբ կայքի խաբեությունը վեբ-էջը օրինական դարձնելու մասին է: Փչացած կայքը նման է իրական կայքի մուտքի էջին. Ոչ միայն այն ընդօրինակում է ընդհանուր տեսքն ու զգացումը, այլև օգտագործում է դոմենի նմանատիպ անուն (ինչպես մենք քննարկում ենք ստորև).

Սովորաբար, այդ գաղտնի կայքերին հարկավոր է այլ տեսակի ֆիշինգներ ՝ փոստ, հաղորդագրություններ, SMS և այլն: Տուժողին նրանց նկատմամբ վարելու համար: Երբ զոհը փորձում է մուտք գործել փչացած կայք, դրա զգայուն տվյալները ընկնում են հարձակվողների ձեռքում.

Կայքի խաբեության հետ կապված հարձակման մի տեսակ `հոմոգրաֆիկ գրոհ է: Այսպիսի հարձակումը օգտվում է ինտերնետային նոր ստանդարտներից, որոնք թույլ են տալիս URL- ներում օգտագործել ոչ ASCII տառեր: Քանի որ տարբեր լեզուներ պարունակում են տարբեր (չնայած շատ նման) նիշ, հարձակվողները կարող են օգտագործել այս նիշերը `գրանցելու տիրույթի անուններ, որոնք սերտորեն նման են առկա վեբ հասցեներին: Եվ այս տիրույթի անունները կապված են փչացած կայքերի հետ.

Օրինակ ՝ հոմոգրաֆիկ գրոհների համար օգտագործվող հիմնական բնույթի փոխարինումը բաղկացած է «0» տառերը փոխարինելուց ՝ «0» (զրո): Ավելի բարդ տեխնիկայում օգտագործվում են տարբեր կոդավորված նիշեր, որոնք նույնն են թվում, ինչպես լատիներեն և կիրիլերեն «ա», «գ» և «պ» տառերը: Մի փոքր ավելի բարդ հնարքը օգտվում է ASCII- ի կտրվածքի («/») և մաթեմատիկական բաժանման օպերատորի («∕») նմանությունից: Օգտագործելով այս հնարքը ՝ յուրաքանչյուր ոք կարող էր մտածել, որ այս հասցեները նույնն են.

Someebsite.com∕folder.com/

Someebsite.com/folder.com/

Այս դեպքում փչացած դոմեյն անունն է ինչ-որ տեղ կայքը ՝ ∕folder.com, իսկ իրականը ՝ ինչ-որ տեղ ՝ կայքը:.

Արտագնա ֆիլտրեր

Եթե ​​էլ.փոստի ֆիլտրը տեսնում է, որ ենթադրաբար հաղորդագրություն է ուղարկվում այնպիսի հայտնի ընկերության կողմից, ինչպիսին է Microsoft- ը (օրինակ), բայց սկզբնաղբյուրը տարբերվում է Microsoft- ից, ապա այն նշում է որպես վնասակար: Բայց եթե «Microsoft» բառը չհայտնվի հաղորդագրության որևէ մասում, ֆիլտրը թույլ կտա այն անցնել.

Հարձակվողները կարող են խաբել էլփոստի ֆիլտրերը ՝ ընկերության անվան տակ թաքնված տեքստը տեղադրելով, այնպես, որ ցանկացած ընթերցող մտածի, որ դա գալիս է այդ ընկերությունից, չնայած էլփոստի ֆիլտրը չի ստացվի: Նմանատիպ մեկ այլ հնարք է ՝ սպիտակ տեքստի վրա սպիտակ տեքստային հաղորդագրության լցնում, անընթեռնելի մարդկանց համար, բայց ոչ էլեկտրոնային փոստարկղեր, որոնք հիմարվում են հավատալու համար, որ հաղորդագրությունը գալիս է վստահելի աղբյուրից.

Ինքնության գողություն և սոցիալական լրատվամիջոցների ֆիշինգ

Միլիոնավոր սոցիալական լրատվամիջոցներ օգտագործողներ ունեն հանրային պրոֆիլներ, բացահայտում են լուսանկարները, անձնական տեղեկությունները և կոնտակտների ցանկը, պարզապես այն պատճառով, որ նրանք ցանկանում են ունենալ շատ առցանց ընկերներ: Եթե ​​դա ձեր դեպքն է, հարձակվողի համար հեշտ կլինի գողանալ ձեր որոշ լուսանկարներ և տվյալներ, ստեղծել կեղծ պրոֆիլ և սկսել զրուցել ձեր ընկերների հետ ՝ ձևացնելով, որ դուք եք, և նրանցից որևէ բան խնդրեք ձեր անունով.

Հեռախոսահամարներն ու անունների համադրությունները նույնպես ֆիշինգի վեկտորներ են, հատկապես WhatsApp- ի խաբեությունների համար (ավելին ՝ ստորև նշված): Յուրաքանչյուր ոք, ով գիտի ձեր անունը և հեռախոսահամարը, կարող է ձեզ հետ կապ հաստատել WhatsApp- ի միջոցով `համոզիչ հաղորդագրությամբ` ձեզ խաբելու որևէ բան կատարելու համար, ինչպես, օրինակ, այնպիսի վնասակար կայք մուտքագրելը, որը քողարկված է որպես YouTube տեսանյութ, որը դուք պետք է տեսնեք:

WhatsApp- ի ռիսկերը

WhatsApp- ի շատ խաբեություններ կան, որոնք նույնքան սիրված են, որքան հենց ինքը ՝ հավելվածը: Սակայն, WhatsApp- ի շատ օգտվողներ տեղյակ չեն խաբեությունների մասին և ընկնում դրա համար: WhatsApp Gold- ը հանրաճանաչ խաբեություն է, որն առաջարկում է օգտվողներին կատարելագործել հավելվածի «Ոսկե» տարբերակը `հատուկ հնարավորություններով: Ակնհայտ է, որ նման տարբերակ չկա, և այն, ինչ կստանաք, եթե հետևում եք ֆիշերիների հրահանգներին, չարամիտ վարակված սարք է.

Մեկ այլ հանրաճանաչ խաբեություն `ձեր հաշիվն ակտիվ պահելու համար վճարելու խնդրանքն է: Այս հնարքը գրեթե նույնքան հին է, որքան App- ը, բայց անտեղյակ օգտվողները դեռ կարող էին ընկնել դրա համար: Միշտ հիշեք, որ WhatsApp- ի հաշիվ չկա ակտիվ պահելու համար, և, հետևաբար, անհրաժեշտ չէ որևէ բան վճարել ՝ ձեր հաղորդագրությունների ծրագիրը աշխատելու համար:.

Spear ֆիշինգ և սուլիչ

Երբ ֆիշինգի փորձը խիստ նպատակաուղղված է. Ուղղված է հատուկ մարդկանց, կազմակերպություններին կամ ընկերություններին, դա կոչվում է նիզակի ֆիշինգ: Այն սովորաբար կատարվում է էլփոստի հաղորդագրությունների կամ մասնավոր կապի համակարգերի միջոցով ՝ օգտագործելով վարկաբեկված հաշիվներ: ՀԴԲ-ն նախազգուշացրեց նիզակավոր խարդախության խաբեությունների մասին, որոնք ենթադրաբար անհայտ կորած և շահագործված երեխաների ազգային կենտրոնից էլ..

https://biztechmagazine.com/

Այս հարձակումները հաճախ սկսվում են հաքերների և կառավարության կողմից հովանավորվող համակարգչային ակտիվիստների կողմից: Կիբերհանցագործներն օգտագործում են անհատապես մշակված մոտեցումներ և սոցիալական ինժեներական տեխնիկա ՝ հաղորդագրությունները և կայքերը արդյունավետորեն անհատականացնելու համար: Արդյունքում, զոհերը ավարտվում են հաղորդագրությունների բացմամբ, որոնք իրենց համարում են անվտանգ: Այդ կերպ կիբերհանցագործները գողանում են իրենց անհրաժեշտ տվյալները ՝ զոհերի ցանցերի վրա հարձակվելու համար.

Whaling- ը նիզակի ձկնորսության հատուկ տեսակ է, որը թիրախավորում է բարձր մակարդակի ղեկավարներին ՝ «խոշոր ձկներին»: Այս գրոհները ուղղված են գործադիր տնօրենների, ԱՀԱ-ների և այլ ղեկավարների, որոնք պատասխանատու են կորպորացիաների ֆինանսների և կարևոր տեղեկատվության կառավարման համար: Նման նեղ թիրախների դեպքում խայծերի հաղորդագրությունները պետք է լինեն խելացիորեն նախագծված, որպեսզի վստահելի և հուսալի տեսք ունենան: Սովորաբար, հարձակվողները օգտագործում են զոհերին պատկանող ոչ մասնավոր սոցիալական լրատվամիջոցների հաշիվներից հավաքված տեղեկատվությունը.

Հակահարվածներ

Երբ անհրաժեշտ է ամրացնել շղթան, նախ պետք է փնտրեք ամենաթույլ օղակը և ամրապնդեք այն: Այսպիսով, կիբերանվտանգության շղթայում առաջին հերթին պետք է օգտագործողին ուժեղացնել ռիսկերի և դրանց մեղմացման վերաբերյալ իրազեկվածությամբ և գիտելիքներով: Ահա մի քանի խորհուրդներ, որոնք բոլորը պետք է գործադրեն.

# Զգուշացեք բոլոր հաղորդակցություններից

Linkանկացած հղում կամ հավելված ՝ անկախ այն բանից, թե արդյոք այն կուղեկցի էլփոստով, WhatsApp հաղորդագրության, հաղորդագրությունների հաղորդագրության ծառայության, SMS- ի կամ նույնիսկ ֆիզիկական սարքի միջոցով (օրինակ ՝ «Pendrive»), վտանգավոր է: Կարևոր չէ `վստահ եք, որ գիտեք ուղարկողին, և դա հուսալի է: Մինչև այն բացելը կամ դրա վրա սեղմելը, կրկնակի ստուգեք այն այլընտրանքային միջոցի միջոցով, ինչպես բացատրվում է ստորև.

Ֆիշինգի ամենատարածված հաղորդագրությունները ձևացնում են, որ հայտնի աղբյուրից են `բանկ, ֆինանսական ծառայություններ մատուցող ընկերություն կամ բաժանորդագրության վրա հիմնված ծառայություն և ասում են` նորացնել ձեր հավատարմագրերը կամ բաժանորդագրությունը: Առաջին բանը, որ դուք պետք է ինքներդ ձեզ հարցնեք ՝ արդյո՞ք ես այս ընկերության հաճախորդ եմ: Եթե ​​ոչ, պարզապես հեռացրեք հաղորդագրությունը, կամ ավելի լավ է, այն փոխանցեք իրավապահներին.

Նաև մի պատասխանեք անհայտ աղբյուրների կասկածելի հաղորդագրություններին: Օրինակ ՝ գայթակղվելով կարող եք հարցնել. «Ո՞վ եք դու»: երբ WhatsApp- ի միջոցով անհայտ համարից հետաքրքրաշարժ հաղորդագրություն եք ստանում: Պարզապես այդ հարցը տալով `դուք ասում եք ֆիշերին, որ ձեր համարն ակտիվ է, և ինչ-որ մեկը օգտագործում է այն, և ավելի շատ նպատակային ֆիշինգի գրոհներ կարող են հետևել.

# Կրկնակի ստուգեք այլընտրանքային միջոցի միջոցով

Phishers- ը չի կարող վերահսկել բոլոր հաղորդակցման միջոցները: Դա թուլություն է, որը մենք կարող ենք օգտագործել դրանց դեմ ՝ օգտագործելով տարբեր լրատվամիջոցներ, որպեսզի կրկնակի ստուգեն ցանկացած կասկածելի հաղորդագրություն: Օրինակ, եթե գործընկերոջից էլփոստ եք ստանում `խնդրելով սեղմել հղումը, զանգահարեք նրան հեռախոսով և հարցրեք, թե որն է այդ հղումը, և ինչու պետք է սեղմել դրա վրա.

# Ձայնագրեք ֆիշերին իշխանություններին

Երբ հաստատեք, որ ստացված հաղորդագրությունը համապատասխանում է ֆիշինգի փորձին, դուք պետք է այն զեկուցեք FTC- ին `ftc.gov/complaint: Եթե ​​դա էլփոստ է, կարող եք այն փոխանցել [փոստով պաշտպանված է] և [փոստով պաշտպանված է] Եթե ​​ընկել եք խարդախության մեջ և կարծում եք, որ ձեր անձնական տվյալները կարող են վարկաբեկվել, այցելեք IdentityTheft.gov: Դուք կգտնեք մանրամասն հրահանգներ `ըստ գողացված տեղեկատվության.

Վերջ, բայց ոչ պակաս կարևոր. Պաշտպանեք ինքներդ

Ձեզ ֆիշինգի հարձակումներից պաշտպանվելու համար դուք պետք է ձեռնարկեք նույն նախազգուշական միջոցները, ինչպես պաշտպանել ձեզ թվային աշխարհում ցանկացած այլ սպառնալիքից. Պահել ձեր սարքերը արդիացված, ցանկալի է ՝ ինքնաբերաբար թարմացնելով. օգտագործել ապացուցված հակավիրուսային և անվտանգության կոմունալ ծառայությունների վերջին տարբերակները; ճիշտ ձևակերպել ձեր էլ.փոստի զտիչները. կրկնօրինակեք ձեր տվյալները. պարբերաբար փոխեք ձեր գաղտնաբառերը. սովորեք տարբերակել օրինական նախազգուշացումները կեղծից և ուշադիր կարդալ իրական նախազգուշացումները.

Եվ, առհասարակ, տեղեկացված եղեք և կրկնակի ստուգեք ձեր ընկերներից ստացված անվտանգության յուրաքանչյուր նախազգուշացում, քանի որ ժամանակի մեծ մասը դրանք կեղծ ահազանգեր են, պատրաստված ՝ ընդհանուր խառնաշփոթի ավելացման և իրական ազդանշանների հեռացման միակ նպատակի համար:.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map