Shunday qilib, fishing nima?
Fishing - bu elektron jinoyatlar, qo'ng'iroqlar va/yoki matnli xabarlar firibgarliklari orqali qurbonlarni maxfiy ma'lumotlarni sizib chiqarishga undaydigan kiberjinoyatning bir turi.
Kiberjinoyatchilar ko'pincha ijtimoiy muhandislikdan jabrlanuvchini shaxsiy ma'lumotlarning sizib chiqishiga ishontirish uchun o'zlarini ishonchli shaxs sifatida ko'rsatib, nozik ma'lumotlarga asosli so'rov yuborishga harakat qilishadi.
Fishingning har xil turlari bormi?
Nayza bilan ovlash
Spear fishing umumiy fishingga o'xshaydi, chunki u maxfiy ma'lumotlarni nishonga oladi, ammo nayzali fishing ma'lum bir qurbonga ko'proq moslashtirilgan. Ular odamdan eng ko'p ma'lumot olishga harakat qilishadi. Nayzali fishing hujumlari nishonga aniq murojaat qilishga va jabrlanuvchi bilishi mumkin bo'lgan shaxs yoki shaxs sifatida o'zini yashirishga harakat qiladi. Natijada, ularni amalga oshirish uchun ko'proq harakat talab etiladi, chunki bu maqsad haqida ma'lumot topishni talab qiladi. Ushbu fishing hujumlari odatda shaxsiy ma'lumotlarni internetga joylashtirgan odamlarga qaratilgan. Elektron pochtani shaxsiylashtirish uchun qancha kuch sarflanganligi sababli, nayzali fishing hujumlarini aniqlash odatiy hujumlarga qaraganda ancha qiyin.
Kit ovlash
Nayzali fishing hujumlari bilan solishtirganda, kit ovlash hujumlari keskin ko'proq maqsadli. Kit ovlash hujumlari tashkilot yoki kompaniyadagi shaxslardan keyin sodir bo'ladi va kompaniyada yuqori martabaga ega bo'lgan odamni taqlid qiladi. Kit ovining umumiy maqsadlari maxfiy ma'lumotlarni oshkor qilish yoki pul o'tkazish uchun maqsadni aldashdir. Hujum elektron pochta ko'rinishida bo'lgan oddiy fishingga o'xshab, kit ovi o'zini yashirish uchun kompaniya logotiplari va shunga o'xshash manzillardan foydalanishi mumkin. Xodimlarning yuqoriroqdagi so'rovini rad etish ehtimoli kamroq bo'lgani uchun, bu hujumlar ancha xavflidir.
Baliq ovi bilan ovlash
Angler fishing - bu nisbatan yangi turdagi fishing hujumi va ijtimoiy tarmoqlarda mavjud ommaviy axborot vositalari. Ular fishing hujumlarining an'anaviy elektron pochta formatiga amal qilmaydi. Buning o'rniga ular o'zlarini kompaniyalarning mijozlarga xizmat ko'rsatishi sifatida yashiradilar va odamlarni ularga to'g'ridan-to'g'ri xabarlar orqali ma'lumot yuborish uchun aldashadi. Boshqa yo'l - odamlarni soxta mijozlarni qo'llab-quvvatlash veb-saytiga olib borish, u qurbonning qurilmasiga zararli dasturlarni yuklab oladi.
Fishing hujumi qanday ishlaydi?
Fishing hujumlari butunlay qurbonlarni ijtimoiy muhandislikning turli usullari orqali shaxsiy ma'lumotlarni berish uchun aldashga tayanadi.
Kiberjinoyatchi o'zini nufuzli kompaniya vakili sifatida ko'rsatish orqali jabrlanuvchining ishonchini qozonishga harakat qiladi.
Natijada, jabrlanuvchi kiberjinoyatchiga maxfiy ma'lumotlarni taqdim etishda o'zini xavfsiz his qiladi, ya'ni ma'lumot o'g'irlanadi.
Fishing hujumini qanday aniqlash mumkin?
Aksariyat fishing hujumlari elektron pochta orqali amalga oshiriladi, ammo ularning qonuniyligini aniqlash usullari mavjud.
- Elektron pochta domenini tekshiring
E-pochtani ochganingizda, u umumiy elektron pochta domenidan (masalan, @gmail.com) kelgan yoki yo'qligini tekshiring. Agar u umumiy elektron pochta domenidan bo'lsa, bu fishing hujumi bo'lishi mumkin, chunki tashkilotlar jamoat domenlaridan foydalanmaydi. Aksincha, ularning domenlari o'z biznesi uchun yagona bo'ladi (ya'ni, Google elektron pochta domeni @google.com). Biroq, noyob domendan foydalanadigan hiyla-nayrang fishing hujumlari mavjud. Kompaniyani tezkor qidirish va uning qonuniyligini tekshirish foydali bo'lishi mumkin.
- Elektron pochtada umumiy salom bor
Fishing hujumlari har doim siz bilan yaxshi salomlashish yoki hamdardlik bilan do'stlashishga harakat qiladi. Misol uchun, yaqinda spamimda "Aziz do'stim" salomiga ega fishing elektron pochta xabarini topdim. Men bu fishing elektron pochta ekanligini allaqachon bilardim, chunki mavzu satrida “FONDLARINGIZ HAQIDA YAXSHI XABAR 21/06/2020” deb yozilgan. Agar siz ushbu kontakt bilan hech qachon aloqada bo'lmagan bo'lsangiz, bunday tabriklarni ko'rish darhol qizil bayroqlar bo'lishi kerak.
- Tarkibni tekshiring
Fishing e-pochtasining mazmuni juda muhim va siz ko'pchilikni tashkil etadigan ba'zi o'ziga xos xususiyatlarni ko'rasiz. Agar tarkib bema'ni yoki baland ovozda eshitilsa, bu firibgarlikdir. Masalan, agar mavzu satrida “Siz 1000000 dollarlik lotereya yutib oldingiz” deb yozilgan bo‘lsa va unda ishtirok etganingizni eslay olmasangiz, bu darhol qizil bayroqdir. Kontent "bu sizga bog'liq" kabi shoshilinchlik hissi tug'dirsa va sizni havolani bosishga majburlasa, havolani bosmang va shunchaki elektron pochtani o'chirib tashlang.
- Giperhavolalar va qo'shimchalar
Fishing elektron pochta xabarlarida har doim shubhali havola yoki fayl biriktirilgan. Ba'zida bu qo'shimchalar zararli dastur bilan zararlangan bo'lishi mumkin, shuning uchun ularning xavfsizligiga mutlaqo ishonchingiz komil bo'lmaguncha ularni yuklab olmang. Havolada virus bor-yo'qligini tekshirishning yaxshi usuli - bu foydalanish VirusTotal, zararli dasturlar uchun fayllar yoki havolalarni tekshiradigan veb-sayt.
Fishingni qanday oldini olish mumkin?
Fishingni oldini olishning eng yaxshi usuli o'zingizni va xodimlaringizni fishing hujumini aniqlashga o'rgatishdir.
Fishing elektron pochta xabarlari, qo'ng'iroqlar va xabarlarning ko'plab misollarini ko'rsatish orqali xodimlaringizni to'g'ri o'rgatishingiz mumkin.
Bundan tashqari, fishing simulyatsiyalari mavjud bo'lib, unda siz o'zingizning xodimlaringizga fishing hujumi qanday ekanligini ko'rsatishingiz mumkin, quyida batafsilroq.
Fishing simulyatsiyasi nima ekanligini ayta olasizmi?
Fishing simulyatsiyasi - bu xodimlarga fishing elektron pochtasini boshqa oddiy elektron pochta xabarlaridan ajratishga yordam beradigan mashqlar.
Bu xodimlarga kompaniya ma'lumotlarini xavfsiz saqlash uchun potentsial tahdidlarni aniqlash imkonini beradi.
Simulyatsiya fishing hujumlarining afzalliklari nimada?
Fishing hujumlarini simulyatsiya qilish, agar zararli kontent yuborilgan bo'lsa, xodimlaringiz va kompaniyangiz qanday munosabatda bo'lishini kuzatishda juda foydali bo'lishi mumkin.
Shuningdek, u ularga fishing elektron pochtasi, xabari yoki qo‘ng‘iroqlari qanday ko‘rinishi haqida birinchi qo‘l tajribasini beradi, shunda ular kelganda haqiqiy hujumlarni aniqlashlari mumkin.
