Технологияны дамытудың артықшылықтары көп, бірақ кейбір жағдайларда назар аудару керек. Фишинг, алаяқтықтың бір түрі, 1990 жылдан бастау алған, бірақ технологияның дамуымен кеңірек аумақты тапқан тұжырымдама.
Фишинг фишингтік шабуыл ретінде де белгілі. Негізгі мақсат - пайдаланушы атына, несие картаңыз туралы ақпаратқа және сіз туралы басқа құпия ақпаратқа қол жеткізу. Бұл телефон қоңыраулары, мәтіндік хабарламалар және электрондық пошта арқылы жасалған алаяқтық. Бұл шабуылға жеке адамдар ғана емес, алдыңғы қатарлы мекемелер де ұшырауы мүмкін. Фишингтік шабуылдың мақсаты қандай? Фишингтік шабуылда қандай әдістер қолданылады?
Фишингпен не істеуге болады?
Фишинг деген не деген сұрақ пайдаланушыларды қызықтыратын салалардың бірі болып табылады. фишинг; Бұл телефон, мәтіндік хабарлама, әлеуметтік желі хабарламалары және электрондық пошта арқылы жеке тұлғалар мен мекемелерге тиесілі ақпаратты ұрлауды мақсат ететін алаяқтық әдісі. Бұл шабуыл арқылы пайдаланушы аттары, сіздікі болып қалуы керек маңызды құпия сөздер және желі тіркелгі деректері алынуы мүмкін.
Бұл шабуыл кезінде сізден алынған электрондық пошта немесе мәтіндік хабарламадағы есептік жазбаларыңызды жаңарту үшін несие картаңыз немесе құпия сөзіңіз туралы ақпарат сұралады. Фишингпен не істеуге болады деген сұрақ туындауы мүмкін. Бұл ақпаратты басып алу арқылы сіз үлкен қаржылық шығынға ұшырайсыз және сіздің жеке ақпаратыңыз алаяқтардың қолында болады.
Фишингтік шабуылдың мақсаты қандай?
Сіз алған хат немесе хабар мекемеден немесе әріптестен келген хабарға ұқсайды. Сізге жіберілген бұл хабарламаларда сіздің кейбір ақпаратыңыз кез келген нәрсеге қажет екеніне сендіресіз. Сіз алған хабарламада URL сілтемесі бар және осы сілтемені басу арқылы сіз жалған веб-сайтқа қол жеткізе аласыз. Фишингтің мақсаты қандай деген сұраққа да осылай жауап беруге болады.
Олар қалаған тақырып бойынша жалған веб-сайт фишинг мақсатына сәйкес енгізуді сұрайтын жеке ақпаратыңызды қамтиды. Бұл ақпарат; жеке куәлігіңіз, несие картасының нөмірлері, пайдаланушы құпия сөздері, интернет-банкинг коды және құпия сөз сияқты ақпарат.
Фишингтік шабуылда қандай әдістер қолданылады?
Көптеген ақпаратыңызды ұрлайтын және құрылғыңызға зиянды бағдарламалық құралды жұқтыратын бұл шабуылды көптеген жолдармен жасауға болады. Фишингтік шабуылда қандай әдістер қолданылады деген сұраққа жауап ретінде біз әдетте электрондық пошта, әлеуметтік желі және SMS хабарламалары қолданылатынын айта аламыз. Бұл әдіс арқылы сіз тапсырыс беруші болып табылатын мекемелер, сіз жұмыс істейтін орын немесе әріптестеріңіз жіберді деп ойлайтын хабарлама аласыз. Бұл хабар URL сілтемесін қамтиды. Поштаның мазмұны кез келген жағдайға байланысты кейбір ақпарат қажет екеніне сену үшін мәтін деңгейін қамтиды. Кейбір тіркелгілерді жаңарту туралы электрондық пошта - ең кең таралған әдіс. Осылайша, электрондық поштадағы URL сілтемесін басу арқылы сіз алаяқтар ұйымдастырған сайтқа кіресіз. Экраныңыздағы сайттың нақты мекемелерге еш қатысы жоқ. Бұл сайтта сіз енгізген барлық ақпаратты алаяқтар көрсетеді. Бұған қоса, мұндай сілтемелерді басу немесе кіріс электрондық поштаны көру құрылғыңызға зиянды бағдарламаны тікелей жұқтыруы мүмкін.
Тағы бір әдіс - байқау өткізіліп жатқаны туралы хабарлама. Сізге осы ұйымдастырылған жарыстарға қатысу ұсынылады және сіз жүлделі орын алғаныңызды айтады. Осылайша, сіздің жеке ақпаратыңыз сізден қайтадан сұралады.
Жалған банктен немесе корпоративтік электрондық пошталардан жеке ақпаратыңызды өңдеуді сұрайтын электрондық хаттар алуыңыз мүмкін. Жақсырақ қызмет алу үшін сізден осы электрондық поштадағы сілтемеге жеке ақпаратыңызды енгізу сұралады. Бұл ретте сіз ұялы телефоныңызға кез келген ақша жинау үшін мәтіндік хабарлама ала аласыз. Ақша жинау үшін сіздің жеке ақпаратыңыз сұралады және сізге бұл ақпарат беріледі.
Фишингтік шабуылдардан қорғаудың қандай әдістері бар?
Сіз күнделікті өмірде көптеген электрондық хаттарды ала аласыз. Дегенмен, қай мекемеден келгеніне қарамастан, сізге келген электрондық хаттарды мұқият оқып шығу керек. Жеке ақпаратты қорғау және құрылғыңыздың қауіпсіздігін қамтамасыз ету үшін сенімді емес электрондық пошталарды ашпағаныңыз маңызды. Электрондық поштаның қауіпсіз және шынайы екенін түсіну үшін кіріс мәтінінің емлесін қарауға болады. Мекемелерден келген электронды хаттарда типографиялық қателер тым көп емес; Сондықтан емле ережелерін сақтау маңызды. Жалған электрондық пошта мекенжайы сияқты кейбір анықтамалар электрондық пошта мекенжайының жалған екенін дәлелдей алады. Ешбір мекеменің электронды хаттарында шамадан тыс эмоцияны қамтитын хабарламалар жоқ. Бұл ретте ешбір мекеме сізден ақпаратыңызды анық енгізуді сұрамайды. Ол тек қауіпсіздік үшін бірнеше сұрақ қояды және бұл сіздің есептік жазбаңыздың құпия сөзі сияқты маңызды ақпарат емес.
Сондай-ақ, URL сілтемесін басқан кезде, жалған веб-сайттың орнатылғанын анықтауға болады. Дегенмен, пошта арқылы келетін URL сілтемелерін баспас бұрын, олардың сенімді екеніне көз жеткізіңіз. Өйткені сіз басқан сілтеме арқылы құрылғыңызға зиянды бағдарлама жұқтырылуы мүмкін. Тінтуір курсорын кіріс хаттағы URL мекенжайының үстіне апарып, басынан бастап маңызды емес деп түсінетін сілтемелерді баспау керек. Егер сіз сайтқа кірсеңіз, веб-сайтта қателер болуы жақсы көрсеткіш емес. Бұл ретте мекемеден келді деп мәлімделген электрондық поштадағы сілтемедегі сайттың URL мекенжайы мен клиенті болып табылатын мекеменің URL мекенжайы бірдей екенін тексеруге болады.
Бізді фишингтік шабуылдардан қалай қорғауға болады деп сұрасаңыз, егер сіз бұл шабуылдарды анықтасаңыз, аты фейк ретінде пайдаланылатын мекеменің шындығына хабарласуыңыз керек. Осылайша, олар басқа адамдардың алданып, осы тұзаққа түсуінің алдын алу әдісін анықтай алады. Сондай-ақ, мүмкін болса, әр тіркелгі үшін әртүрлі құпия сөздерді орнату керек. Фишингтік шабуыл тек пошта арқылы жасалмайды. Осы себепті сіз SMS немесе әлеуметтік желі арқылы жіберілген хабарламаларға сенбеуіңіз керек және жеке ақпаратыңызды сұрайтын хабарламаларды қарастырмауыңыз керек. Веб-сайттардағы құпиялылық келісімдерінің дұрыстығына көз жеткізіп, содан кейін ғана сайтқа кіру керек. Сондай-ақ қысқартылған URL сілтемелерін басудан сақ болғаныңыз жөн.
Біз фишингтік шабуыл дегеніміз не, ол қалай жасалады және сізді қалай қорғау керектігі туралы айттық. Сіз осы әдістерді ескере отырып әрекет етуіңіз керек және мұндай тұзаққа түспеуіңіз керек.
Бірінші болып пікір айтыңыз