Фишинг (Phishing) дегеніміз интернет арқылы жасалатын шабуылдардың бірі. Бұл шабуыл көбінде электронды пошта арқылы жасалады.
Ондағы мақсат адамдарды қармаққа іліндіріп, интернет пайдаланушылардың жеке ақпаратын, қаржы мәліметтерін, тағы басқа да аса маңызды ақпаратын ұрлау. Proofpoint компаниясының 2021 жылғы есебі бойынша былтыр ұйымдардың 80%-дан астамы фишинг шабуылының құрбаны болған.
Фишинг сошиал инжинирингінің бір мысалы: бұның негізгі технологиясы алаяқтар адам психологиясын пайдаланады. Олар алдау, адамдарды шатастыру және жалған құжаттарды ғана пайдаланады. Алғашқы кезеңінде фишинг хабарламалар оны алушылардың ойлануына мұрсат бермейтіндей техниканы пайдаланады. Оның үстіне хатты жіберушілердің дереккөзі де күмән тудырмайтындай болады. Мұндай кибер шабуылдан қорғану үшін адамдар неден сақ болуы керек?
Алаяқтар өздерінің тактикаларын жиі өзгертеді. Дегенмен төменде оларға тән ортақ сипаттарды ұсынбақпыз.
Фишинг хабарламалар сізді елең еткізетіндей жаңалық айтады. Сөйтіп сіз оны ашуға мәжбүр боласыз. Сіз барынша білетін және сенетін ірі компаниялардың бірі немесе банк секілді ұйымдардан күтпеген жерден хат аласыз. Бәлкім бұл хат сіздің онлайн төлем жүйесінен немесе қосымшалардан келуі де әбден мүмкін. Бірақ бұл хатты сізге ол компания немесе банк емес, алаяқтар жіберіп отыруы кәдік.
– Олар сіздің аккаунтыңызды біреудің бұзып кірмек болғанын немесе бір күмәнді әрекеттерді байқағандығын айтады — алайда олай емес
– Cіздің аккаунтыңыз немесе сіздің төлем ақпаратыңыз қандай да бір проблемаға тап болды деуі мүмкін. — олай емес
– Олар сіздің жеке немесе қаржы ақпаратыңызды мақұлдауыңызды сұрауы мүмкін — олай жасамаңыз
– Сіз білмейтін бір төлем жіберуі мүмкін — бұл фейк
– Сізден төлем жасау үшін бір сілтемені басуды өтінуі мүмкін — алайда бұл сілтеме спам
– Сіз Үкіметтен қандай да бір өтемақы алу үшін тіркелуіңізді сұрайды — бұл спам
– Ақысыз дүниенің купондарын ұсынады— бұл ақылға қонымсыз
Төменде нақты мысалдарды назарларыңызға ұсынамыз:
Сіздің поштаңызға осындай хат келді. Бірінші қарағанда бұл шын секілді көрінуі мүмкін. Бірақ, олай емес. Осындай типті хат жіберетін алаяқтар сіздің оның фейк екенін байқамайтыныңызға сенімді.
Бұл сіз білетін компаниядан келіп тұрса да, бұның спам екені жайында белгі бар. Бірақ жоғарыдағы компанияның логосы сізге ойлануға мұрсат бермейді.
– Электронды поштадағы амандасудың түрі жалпылама
– Бұл хабарлама сіздің аккаунтыңыз төлем проблемалары болғаны үшін ұзақ ойлануда дейді
– Бұл хабарлама сіздің төлем детальдеріңізді жаңалау үшін сілтемені басуға шақырып тұр
Шынайы компаниялар сізге электронды хабарлама жібергенде қандай да бір ақпаратты сілтеме арқылы жаңалауды сұрамайды. Олар тікелей өзіңізге хабарлап айтады.
Фишинг шабуылының кең таралған бес түрі
- Электронды пошта арқылы
Фишинг шабуылдарының көбі электронды пошта арқылы жіберіледі. Олар жалған домендерді тіркеп, нақты ұйымдардың логосын пайдаланады. Сөйтіп миллиондаған адамдарға жалпылама хат жолдайды.
Мәселен:
Мұндай жалған хат жолдаушыны айқындаудың бірнеше жолы бар. Дегенмен ең оңай жолы хатты жолдаушының электронды поштасын тексеру.
- Spear phishing
Фишингінің тағы екі типі бар. Бұндай ақпаратты жіберетіндер адамдардың аты-жөнін, жұмыс орнын, лауазымын, электронды адресін және оның жұмыстағы рөлін әбден зерттеп алған адамдар. Олар адамдарға жеке ақпарат жібереді.
Мәселен:
- Кит аулау
Бұл шабуыл лауазымы жоғары адамдарға арналған.
- Сырғыту мен ысыру
Бұл жерде коммуникация үшін телефон пайдаланылады. Сырғыту телефон нөмірлеріне хабарлама жіберумен айналысса, ысыру телефонмен сөйлесу әдісін қолданады. Олар сізге ақпарат жібергенде сіздің банк аккаунтыңызды күмәнді біреулердің бұзғалы жатқанын мәлімдейді.
Бұл хабарламада сіздің аккаунтыңызды біреу бұзбақшы, егер оны сіз жасамасаңыз мына сілтемеге өтіңіз делінген. Алайда ол сілтеме сіздің жеке мәліметтеріңізді ұрлауға бастайды.
- Angler phishing
Жаңа шабуыл векторы, әлеуметтік медиа қылмыскерлерге адамдарды алдаудың бірнеше әдісін ұсынады. Жалған URL мекенжайлары, клондалған веб – сайттар, жазбалар мен Твиттер, сондай-ақ жедел хабарламалар (олар smishing-пен бірдей) адамдарды құпия ақпаратты жариялауға немесе зиянды бағдарламаларды жүктеуге сендіру үшін пайдаланылуы мүмкін. Бұл тәсілде алаяқтар әлеуметтік желідегі деректерді пайдаланады.
