Демек, фишинг деген эмне?
Фишинг - электрондук почта, чалуу жана/же тексттик билдирүүлөр аркылуу купуя маалыматты ачыкка чыгарууга аракет кылган киберкылмыштуулуктун бир түрү.
Киберкылмышкерлер көбүнчө социалдык инженерияны колдонууга аракет кылып, жабырлануучуну купуя маалыматка акылга сыярлык суроо-талап кылуу үчүн өзүн ишенимдүү адам катары көрсөтүү менен жеке маалыматты ачыкка чыгарууга көндүрүшөт.
Фишингдин ар кандай түрлөрү барбы?
Найза фишинг
Spear фишингинин купуя маалыматты бутага алуусу менен жалпы фишингге окшош, бирок найза фишинг конкреттүү бир жабырлануучуга көбүрөөк ылайыкташтырылган. Алар адамдан эң көп маалымат алууга аракет кылышат. Найза фишингдик чабуулдар атайын максатты көздөп, жабырлануучу тааныган адам же юридикалык жак катары өздөрүн жашырууга аракет кылышат. Натыйжада, буларды жасоо үчүн бир топ күч-аракет талап кылынат, анткени ал максаттуу маалымат табууну талап кылат. Бул фишингдик чабуулдар көбүнчө интернетке жеке маалыматтарды жайгаштырган адамдарга багытталган. Электрондук почтаны жекелештирүү үчүн канча күч кеткендиктен, фишингдик чабуулдарды аныктоо кадимки чабуулдарга караганда бир топ кыйыныраак.
Кит уулоо
Найза менен фишингдик чабуулдарга салыштырмалуу, киттерге каршы чабуулдар кыйла максаттуу. Киттерге кол салуулар уюмдагы же компаниядагы адамдардын артынан жүрүп, компанияда чоң кызматта иштегендердин кейпин кийет. Киттерди кармоонун жалпы максаттары - жашыруун маалыматтарды ачыкка чыгаруу же акча которуу үчүн максатты алдоо. Кадимки фишингге окшоп, чабуул электрондук почта түрүндө болот, киттерди кармоо компаниянын логотиптерин жана окшош даректерди колдонушу мүмкүн. Кызматкерлер жогору жактан бирөөнүн өтүнүчүн четке кагуу ыктымалдыгы аз болгондуктан, бул чабуулдар алда канча коркунучтуу.
Балыкчы фишинг
Angler фишинг - фишингдик чабуулдун салыштырмалуу жаңы түрү жана социалдык тармактарда бар маалымат каражаттары. Алар фишингдик чабуулдардын салттуу электрондук почта форматын карманбайт. Тескерисинче, алар өздөрүн компаниялардын кардарларынын кызматтары катары жамынып, түз билдирүүлөр аркылуу адамдарды алдап, аларга маалымат жөнөтүшөт. Дагы бир жолу - адамдарды жасалма кардарларды колдоо веб-сайтына алып баруу, ал жабырлануучунун түзмөгүнө кесепеттүү программаны жүктөп алат.
Фишингдик чабуул кантип иштейт?
Фишингдик чабуулдар толугу менен жабырлануучуларды социалдык инженериянын ар кандай методдору аркылуу жеке маалымат берүү үчүн алдоодо.
Киберкылмышкер өзүн абройлуу компаниянын өкүлү катары көрсөтүү менен жабырлануучунун ишенимине кирүүгө аракет кылат.
Натыйжада, жабырлануучу киберкылмышкерге жашыруун маалыматты берүү үчүн өзүн коопсуз сезет, бул маалымат кантип уурдалат.
Фишинг чабуулун кантип аныктоого болот?
Көпчүлүк фишингдик чабуулдар электрондук почта аркылуу ишке ашат, бирок алардын мыйзамдуулугун аныктоонун жолдору бар.
- Электрондук почта доменин текшерүү
Электрондук катты ачканыңызда, анын коомдук электрондук почта доменинен (мис. @gmail.com) же жокпу, текшериңиз. Эгер ал коомдук электрондук почта доменинен болсо, бул фишингдик чабуул болушу мүмкүн, анткени уюмдар коомдук домендерди колдонушпайт. Тескерисинче, алардын домендери алардын бизнеси үчүн уникалдуу болмок (мис. Google'дун электрондук почта домени @google.com). Бирок, уникалдуу доменди колдонгон алдамчы фишингдик чабуулдар бар. Бул компанияны тез издөө жана анын мыйзамдуулугун текшерүү үчүн пайдалуу болушу мүмкүн.
- Электрондук почтада жалпы салам бар
Фишинг чабуулдары ар дайым сиз менен жакшы саламдашуу же эмпатия менен достошууга аракет кылат. Мисалы, жакында эле менин спамымда "Урматтуу досум" деген салам жазылган фишинг электрондук катын таптым. Мен бул фишинг электрондук почта экенин билчүмүн, анткени анын темасында "Сиздин КАРАЖАТТАР ЖӨНҮНДӨ ЖАКШЫ КАБАР 21/06/2020" деп жазылган. Саламдашуулардын мындай түрлөрүн көрүү, эгер сиз ал байланыш менен эч качан байланышпаган болсоңуз, заматта кызыл желектер болушу керек.
- Мазмунун текшериңиз
Фишинг электрондук почтасынын мазмуну абдан маанилүү жана сиз көпчүлүктү түзгөн айрым өзгөчөлүктөрдү көрөсүз. Эгер мазмуну абсурддуу же ашыкча сезилсе, анда бул алдамчылык. Мисалы, тема сабында "Сиз лотереядан $1000000 утуп алдыңыз" деп жазылса жана сиз катышканыңыз эсиңизде жок болсо, анда бул дароо кызыл желек. Мазмун "бул сизден көз каранды" сыяктуу шашылыш сезимди жаратып, сизди шилтемени чыкылдатууга аракет кылганда, шилтемени баспаңыз жана электрондук почтаны жөн эле жок кылыңыз.
- Гипершилтемелер жана тиркемелер
Фишинг электрондук почталарына ар дайым шектүү шилтеме же файл тиркелген. Кээде бул тиркемелер зыяндуу программаларды жуктуруп алышы мүмкүн, андыктан алардын коопсуз экенине толук ишенбесеңиз, аларды жүктөп албаңыз. Шилтемеде вирус бар-жогун текшерүүнүн жакшы жолу - бул колдонуу VirusTotal, файлдарды же шилтемелерди зыяндуу программаларды текшерген веб-сайт.
Фишингди кантип алдын ала аласыз?
Фишингдин алдын алуунун эң жакшы жолу - фишинг чабуулун аныктоого өзүңүздү жана кызматкерлериңизди үйрөтүү.
Фишинг электрондук почталарынын, чалуулардын жана билдирүүлөрдүн көптөгөн мисалдарын көрсөтүү аркылуу кызматкерлерди туура үйрөтө аласыз.
Ошондой эле фишингдик симуляциялар бар, анда сиз өзүңүздүн кызматкерлериңизге фишингдик чабуул чындыгында кандай экенин өз көзүңүз менен көрө аласыз, бул тууралуу төмөндө.
Фишинг симуляциясы эмне экенин айтып бере аласызбы?
Фишинг симуляциялары кызматкерлерге фишинг электрондук почтасын башка кадимки электрондук почталардан айырмалоого жардам берген көнүгүүлөр.
Бул кызматкерлерге компаниянын маалыматын коопсуз сактоо үчүн потенциалдуу коркунучтарды таанууга мүмкүндүк берет.
Фишингдик чабуулдардын симуляциясынын кандай пайдасы бар?
Фишингдик чабуулдарды имитациялоо, эгерде иш жүзүндө зыяндуу мазмун жөнөтүлсө, кызматкерлериңиз жана компанияңыз кандай реакция кыларын байкоо үчүн абдан пайдалуу болушу мүмкүн.
Ал ошондой эле аларга фишинг электрондук почтасы, билдирүүсү же чалуу кандай болоору тууралуу биринчи тажрыйбаны берет, ошондуктан алар келгенде чыныгы чабуулдарды аныктай алышат.
