Այսպիսով, ինչ է ամեն դեպքում ֆիշինգը:
Ֆիշինգը կիբերհանցագործության տեսակ է, որը փորձում է զոհերին ստիպել գաղտնի տեղեկատվության արտահոսքին էլ.փոստի, զանգերի և/կամ տեքստային հաղորդագրությունների խարդախությունների միջոցով:
Կիբերհանցագործները հաճախ փորձում են օգտագործել սոցիալական ճարտարագիտություն՝ զոհին համոզելու անձնական տեղեկատվության արտահոսքի մեջ՝ ներկայացնելով իրեն որպես վստահելի անձնավորություն՝ զգայուն տեղեկատվության ողջամիտ պահանջ ներկայացնելու համար:
Կա՞ն ֆիշինգի տարբեր տեսակներ:
Spear Phishing
Spear phishing-ը նման է ընդհանուր ֆիշինգին, քանի որ այն ուղղված է գաղտնի տեղեկատվությանը, բայց նիզակային ֆիշինգը շատ ավելի հարմարեցված է կոնկրետ զոհի համար: Նրանք փորձում են մարդուց առավելագույն ինֆորմացիա կորզել։ Նիզակային ֆիշինգի հարձակումները փորձում են հատուկ հասցեագրել թիրախին և քողարկել իրենց որպես անձ կամ կազմակերպություն, որը կարող է ծանոթ լինել զոհին: Արդյունքում, դրանք պատրաստելու համար շատ ավելի շատ ջանք է պահանջվում, քանի որ այն պահանջում է թիրախի վերաբերյալ տեղեկատվություն գտնել: Այս ֆիշինգ հարձակումները սովորաբար ուղղված են այն մարդկանց, ովքեր անձնական տեղեկատվություն են տեղադրում ինտերնետում: Քանի որ որքան մեծ ջանքեր են պահանջվել էլեկտրոնային փոստի անհատականացման համար, նիզակային ֆիշինգի հարձակումները շատ ավելի դժվար է նույնականացնել սովորական հարձակումների համեմատ:
Որսորդություն
Համեմատած նիզակային ֆիշինգի հարձակումների հետ, կետերի հարձակումները կտրուկ ավելի նպատակային են: Կետային հարձակումները հետապնդում են կազմակերպությունում կամ ընկերությունում գտնվող անհատներին և ներկայացնում են ընկերությունում ավագ անձին: Կետային որսի ընդհանուր նպատակը թիրախին խաբելն է՝ պոտենցիալ գաղտնի տվյալներ բացահայտելու կամ գումար փոխանցելու համար: Ինչպես սովորական ֆիշինգին, քանի որ հարձակումը էլեկտրոնային փոստի տեսքով է, կետորսությունը կարող է օգտագործել ընկերության լոգոները և նմանատիպ հասցեները՝ իրենց քողարկելու համար: Քանի որ աշխատակիցները ավելի քիչ հավանական է, որ հրաժարվեն ինչ-որ մեկի խնդրանքից, այս հարձակումները շատ ավելի վտանգավոր են:
Ձկնորս Ֆիշինգ
Angler ֆիշինգը համեմատաբար նոր տեսակի ֆիշինգային հարձակման է և գոյություն ունի սոցիալական ցանցերում լրատվամիջոցներ. Նրանք չեն հետևում ֆիշինգի հարձակումների էլփոստի ավանդական ձևաչափին: Փոխարենը նրանք քողարկվում են որպես ընկերությունների հաճախորդների սպասարկում և խաբում մարդկանց՝ նրանց տեղեկատվություն ուղարկելու ուղղակի հաղորդագրությունների միջոցով: Մեկ այլ միջոց է մարդկանց առաջնորդել դեպի կեղծ հաճախորդների աջակցության կայք, որը կներբեռնի չարամիտ ծրագրեր զոհի սարքի վրա:
Ինչպե՞ս է գործում ֆիշինգային հարձակումը:
Ֆիշինգի հարձակումներն ամբողջությամբ հիմնված են զոհերին խաբելու վրա՝ սոցիալական ճարտարագիտության տարբեր մեթոդների միջոցով անձնական տեղեկություններ տալու համար:
Կիբերհանցագործը կփորձի շահել տուժողի վստահությունը՝ ներկայանալով որպես հեղինակավոր ընկերության ներկայացուցիչ։
Արդյունքում, տուժողը իրեն ապահով կզգա՝ կիբերհանցագործին գաղտնի տեղեկատվություն ներկայացնելու համար, ինչով էլ գողանում են տեղեկատվությունը:
Ինչպե՞ս կարող եք բացահայտել ֆիշինգի հարձակումը:
Ֆիշինգի հարձակումների մեծ մասը տեղի է ունենում էլ. փոստի միջոցով, սակայն կան դրանց օրինականությունը բացահայտելու ուղիներ:
- Ստուգեք էլփոստի տիրույթը
Երբ բացում եք նամակ, ստուգեք՝ արդյոք այն հանրային էլփոստի տիրույթից է (այսինքն՝ @gmail.com): Եթե դա հանրային էլփոստի տիրույթից է, ամենայն հավանականությամբ, դա ֆիշինգային հարձակում է, քանի որ կազմակերպությունները չեն օգտագործում հանրային տիրույթներ: Ավելի շուտ, նրանց տիրույթները եզակի կլինեն իրենց բիզնեսի համար (այսինքն՝ Google-ի էլփոստի տիրույթն է՝ @google.com): Այնուամենայնիվ, կան ավելի բարդ ֆիշինգ հարձակումներ, որոնք օգտագործում են եզակի տիրույթ: Կարող է օգտակար լինել ընկերության արագ որոնումը և դրա օրինականությունը ստուգելը:
- Էլփոստն ունի ընդհանուր ողջույն
Ֆիշինգի հարձակումները միշտ փորձում են ընկերանալ ձեզ հաճելի ողջույնի կամ կարեկցանքի միջոցով: Օրինակ, ոչ շատ վաղուց իմ սպամի մեջ ես գտա «Հարգելի ընկեր» ողջույնով ֆիշինգ նամակ: Ես արդեն գիտեի, որ սա ֆիշինգ նամակ էր, քանի որ վերնագրի տողում գրված էր «ԼԱՎ ԼՈՒՐ ՁԵՐ ՖՈՆԴԵՐԻ ՄԱՍԻՆ 21/06/2020»: Այդ տեսակի ողջույնները տեսնելը պետք է լինի ակնթարթային կարմիր դրոշակ, եթե դուք երբեք չեք շփվել այդ կոնտակտի հետ:
- Ստուգեք բովանդակությունը
Ֆիշինգ էլփոստի բովանդակությունը շատ կարևոր է, և դուք կտեսնեք մի քանի տարբերակիչ առանձնահատկություններ, որոնք ամենաշատն են կազմում: Եթե բովանդակությունը հնչում է անհեթեթ կամ վերևում, ապա, ամենայն հավանականությամբ, դա խաբեություն է: Օրինակ, եթե թեմայի տողում գրված է «Դուք շահել եք վիճակախաղի $1000000» և չեք հիշում, որ մասնակցել եք, ապա դա ակնթարթային կարմիր դրոշ է: Երբ բովանդակությունը հրատապության զգացում է առաջացնում, օրինակ՝ «դա կախված է ձեզանից» և փորձում է ստիպել ձեզ սեղմել հղման վրա, մի սեղմեք հղման վրա և պարզապես ջնջեք էլ.
- Հղումներ և հավելվածներ
Ֆիշինգի նամակներում միշտ կա կասկածելի հղում կամ ֆայլ կցված: Երբեմն այս հավելվածները կարող են վարակված լինել չարամիտ ծրագրերով, այնպես որ մի ներբեռնեք դրանք, քանի դեռ լիովին վստահ չեք, որ դրանք անվտանգ են: Լավ միջոց է ստուգելու, թե արդյոք հղումը վիրուս ունի VirusTotal, կայք, որը ստուգում է ֆայլերը կամ հղումները չարամիտ ծրագրերի համար։
Ինչպե՞ս կարող եք կանխել ֆիշինգը:
Ֆիշինգը կանխելու լավագույն միջոցը ինքներդ ձեզ և ձեր աշխատակիցներին սովորեցնելն է բացահայտել ֆիշինգի հարձակումը:
Դուք կարող եք ճիշտ վարժեցնել ձեր աշխատակիցներին՝ ցույց տալով ֆիշինգի նամակների, զանգերի և հաղորդագրությունների բազմաթիվ օրինակներ:
Կան նաև ֆիշինգի սիմուլյացիաներ, որտեղ դուք կարող եք ձեր աշխատակիցներին առաջին ձեռքից պարզել, թե իրականում ինչպիսին է ֆիշինգի հարձակումը, ավելին դրա մասին ստորև:
Կարո՞ղ եք ինձ ասել, թե ինչ է ֆիշինգի սիմուլյացիան:
Ֆիշինգի սիմուլյացիաները վարժություններ են, որոնք օգնում են աշխատակիցներին տարբերել ֆիշինգային էլ.փոստը ցանկացած այլ սովորական էլ.փոստից:
Սա թույլ կտա աշխատակիցներին ճանաչել պոտենցիալ սպառնալիքները՝ իրենց ընկերության տեղեկատվությունը անվտանգ պահելու համար:
Որո՞նք են սիմուլյացիոն ֆիշինգ հարձակումների առավելությունները:
Ֆիշինգի հարձակումների նմանակումը կարող է շատ օգտակար լինել՝ դիտարկելու համար, թե ինչպես կարձագանքեն ձեր աշխատակիցները և ընկերությունը, եթե իրական վնասակար բովանդակություն ուղարկվի:
Այն նաև նրանց առաջին ձեռքից կզգա, թե ինչ տեսք ունի ֆիշինգի էլ.