TL;DR
ფიშინგი წარმოადგენს მავნებლურ მოქმედების სქემას, რომლის ფარგლებშიც თავდამსხმელები საკუთარ თავს წარმოაჩენენ სანდო პირებად და ცდილობენ მოტყუებით მოიპოვონ ინდივიდების სენსიტიური ინფორმაცია.
შეისწავლეთ დეტალები, რომლითაც შეძლებთ ფიშინგის ამოცნობას, მაგალითად საეჭვო URL-ები და პირადი ინფორმაციის სასწრაფოდ წარდგენის მოთხოვნები და თავიდან აირიდეთ მსგავსი თავდასხმები.
შეისწავლეთ ფიშინგის სხვადასხვა ტექნიკა, იქნება ეს ელ. ფოსტის მეშვეობით განხორციელებული თაღლითური სქემები თუ უფრო მაღალი დონის ფიშინგის თავდასხმები და გააუმჯობესეთ თქვენი კიბერუსაფრთხოების დონე.
შესავალი
ფიშინგი ზიანის მომტანი ტაქტიკაა, სადაც არაკეთილსინდისიერი მიზნებით მოქმედი პირები თავს სანდო სუბიექტებად აცხადებენ და ცდილობენ ინდივიდებისგან სენსიტიური ინფორმაციის მოტყუებით მოპოვებას. ამ სტატიაში გავიგებთ, თუ რა არის ფიშინგი, როგორ მუშაობს ის და რა შეგვძლია მოვიმოქმედოთ მსგავსი თაღლითური სქემების თავიდან ასარიდებლად.
როგორ მუშაობს ფიშინგი
როგორც წესი, ფიშინგი ხორცილდება სოციალური სქემებით, ეს გახლავთ მეთოდი, სადაც თავდამსხმელები ცდილობენ მოტყუებით მოიპოვონ კონფიდენციალური ინფორმაცია ინდივიდებისგან. თავდამსხმელები პერსონალურ ინფორმაციას საჯარო წყაროებიდან მოიპოვებენ (მაგალითად სოციალური ქსელები) და ამ ინფორმაციის მეშვეობით ქმნიან ერთი შეხედვით სანდო ელ. წერილებს. თავდასხმის მსხვერპლები, როგორც წესი ამ მავნებლურ შეტყობინებებს თითქოს ნაცნობი კონტაქტებისგან ან სანდო ორგანიზაციებისგან იღებენ.
ფიშინგის ყველაზე გავრცელებული ფორმაა ისეთი სიტუაციები, სადაც ელ. წერილები შეიცავენ მავნებლურ ბმულებს ან დანართებს. ამ ბმულებზე დაწკაპუნების შემდეგ, შესაძლოა მომხმარებლის მოწყობილობაში ჩამოიტვირთოს malware, ან შესაძლოა მომხმარებლები აღმოჩნდნენ ყალბ ვებ-საიტებზე, რომლებიც სპეციალურად პერსონალური და ფინანსური ინფორმაციის მოსაპოვებლადაა შექმნილი.
მიუხედავად იმისა, რომ საკმაოდ მარტივია ცუდი ხარისხის ფიშინგის ელ. ფოსტის ამოცნობა, კიბერ-კრიმინალები მათი თავდასხმების ავთენტურობის დონის გასაუმჯობესებლად იყენებენ ისეთ მაღალი დონის ინსტრუმენტებს, როგორიცაა ჩატბოტები და AI ხმის გენერატორები. ეს მომხმარებლებს ურთულებს ნამდვილი და თაღლითური შეტყობინებების ერთმანეთისგან გარჩევას.
ფიშინგის მცდელობების ამოცნობა
ფიშინგის ელ. წერილების ამოცნობა შესაძლოა არც ისე მარტივი იყოს, თუმცა არსებობს რამდენიმე მინიშნება, რომელსაც ყურადღება უნდა მიაქციოთ.
გავრცელებული ნიშნები
გამოიჩინეთ სიფრთხილე, თუ შეტყობინება შეიცავს საეჭვო URL-ებს, გამოყენებულია საჯარო ელ. ფოსტის მისამართები, მოიცავს სასწრაფო ქმედების მოთხოვნას, პერსონალური ინფორმაციის მოთხოვნას, ან მართლწერის/გრამატიკულ შეცდომებს. ხშირ შემთხვევაში, შესაძლებელი უნდა იყოს URL-ების შემოწმება მაუსის კურსორის მათთან მიტანით, დაწკაპუნების საჭიროების გარეშე.
ციფრულ გადახდაზე დაფუძნებული თაღლითური სქემები
ფიშინგის თავდასხმის ავტორები ხშირ შემთხვევაში თავს ასაღებენ სანდო ონლაინ გადახდის სერვისების წარმომადგენლებად, მაგალითად PayPal, Venmo, ან Wise. მომხმარებლები იღებენ თაღლითურ ელ. წერილებს, რომლებიც მოიცავს მოთხოვნას ავტორიზაციის დეტალების ვერიფიკაციასთან დაკავშირებით. გამოიჩინეთ მაქსიმალური სიფრთხილე და დაუყოვნებლივ გააგზავნეთ შეტყობინება/ინფორმაცია მსგავს საეჭვო თაღლითობასთან დაკავშირებით.
ფინანსებზე დაფუძნებული ფიშინგის თავდასხმები
თაღლითები საკუთარ თავს ასაღებენ ბანკების, ან ფინანსური დაწესებულებების წარმომადგენლებად და პერსონალური ინფორმაციის წარდგენის მოთხოვნის მიზეზად უსაფრთხოებასთან დაკავშირებულ დარღვევებს აცხადებენ. გავრცელებული ტაქტიკაა ახალი თანამშრომლებისთვის განკუთვნილი ისეთი შეცდომაში შემყვანი ელ. წერილების გაგზავნა, რომლებიც დაკავშირებულია რაიმე თანხის გადარიცხვასთან ან პირდაპირ დეპოზიტებთან. გარდა ამისა, შესაძლოა წარმოდგენილი იყოს მოთხოვნა/ინფორმაცია უსაფრთხოებასთან დაკავშირებული სასწრაფო განახლების თაობაზე.
სამუშაო პროცესთან დაკავშირებული ფიშინგის თაღლითური სქემები
ამ პერსონალიზებული თაღლითური სქემების ფარგლებში, თაღლითები საკუთარ თავს ასაღებენ აღმასრულებელ ორგანოდ, აღმასრულებელ დირექტორად, ან მთავარ ფინანსურ ოფიცერად და ითხოვენ ფულადი გადარიცხვების ან შესყიდვის (ყალბი) ოპერაციების განხორციელებას. თაღლითების მიერ შემუშავებული ფიშინგის სქემის კიდევ ერთი ვარიანტია ფიშინგი AI ხმის გენერატორის მეშვეობით, სადაც მიმდინარეობს თავდასხმის მსხვერპლებთან უშუალო სატელეფონო კომუნიკაცია ხმოვანი ზარის მეშვეობით.
როგორ ავირიდოთ თავიდან ფიშინგის თავდასხმები
ფიშინგის თავდასხმების თავიდან ასარიდებლად, მნიშვნელოვანია უსაფრთხოების სხვადასხვა ზომის მიღება. მოერიდეთ სხვადასხვა ბმულზე პირდაპირ დაწკაპუნებას. ნაცვლად ამისა, გადადით კომპანიის ოფიციალურ ვებ-საიტზე ან საკომუნიკაციო არხებზე და შეამოწმეთ, რამდენად ჭეშმარიტია თქვენ მიერ მიღებული ინფორმაცია. გირჩევთ უსაფრთხოების ისეთი ინსტრუმენტების გამოყენებას, როგორიცაა ანტივირუსის პროგრამა, ქსელის უსაფრთხოების მექანიზმი და სპამის გაფილტვრის ფუნქციები.
გარდა ამისა, ორგანიზაციებმა უნდა გამოიყენონ ელ. წერილების ავთენტიფიკაციის სტანდარტები შემომავალი ელ. წერილების ვერიფიკაციის მიზნით. ელ. წერილების ავთენტიფიკაციის გავრცელებული მეთოდებია DKIM (DomainKeys Identified Mail) და DMARC (Domain-based Message Authentication, Reporting, and Conformance).
ინდივიდუალური პირებისთვის უმნიშვნელოვანესია მათ ოჯახის წევრებს და მეგობრებს შეატყობინონ ფიშინგის რისკების შესახებ. კომპანიების შემთხვევაში, აუცილებელია თანამშრომლებს მიაწოდონ საჭირო ინფორმაცია ფიშინგის ტექნიკის შესახებ და რისკების შემცირების მიზნით, ჩაატარონ პერიოდული ტრენინგები ამ საკითხთან დაკავშირებით.
დამატებითი დახმარების და ინფორმაციის მიღების საჭიროების შემთხვევაში, მოიძიეთ სამთავრობო ორგანიზაციების ისეთი ინიციატივები, როგორიცაა OnGuardOnline.gov და მიმართეთ ისეთ ორგანიზაციებს, როგორიცაა Anti-Phishing Working Group Inc. ისინი შემოგთავაზებენ უფრო დეტალურ რესურსებს და მითითებებს ფიშინგის თავდასხმების ამოცნობასთან, თავიდან არიდებასთან და ამ საკითხთან დაკავშირებული შეტყობინებების გაგზავნასთან დაკავშირებით.
ფიშინგის ტიპები
ფიშინგის ტექნიკა მუდმივად ვითარდება, კიბერ-კრიმინალები კი შეიმუშავებენ და იყენებენ უფრო და უფრო მეტ მეთოდს. ფიშინგის სხვადასხვა ტიპების კლასიფიკაცია ხდება მათი სამიზნის და თავდასხმის ვექტორის მიხედვით. მოდით, უფრო დეტალურად განვიხილოთ ეს საკითხი.
ფიშინგი კლონირებით
თავდამსხმელი გამოიყენებს წარსულში გამოყენებულ, ლეგიტიმურ ელ. წერილს და დააკოპირებს მის შიგთავსს იდენტურ ელ. წერილში, რომელიც მოიცავს მავნებლური ვებ-საიტის ბმულს. გარდა ამისა, თავდამსხმელი შესაძლოა ამტკიცებდეს, რომ ეს განახლებული, ან ახალი ბმულია და რომ ძველი ბმული არასწორი იყო, ან უკვე გაუქმდა და საჭიროებდა განახლებას.
კონკრეტული სუბიექტისკენ მიმართული ფიშინგი
ამ ტიპის თავდასხმა მიმართულია კონკრეტული პირისკენ ან ორგანიზაციისკენ. კონკრეტული სუბიექტისკენ მიმართული ფიშინგი სხვა ტიპის ფიშინგთან შედარებით ბევრად დახვეწილი მოდელია, რადგან მას გააჩნია კონკრეტული პროფილი. ეს იმას ნიშნავს, რომ თავდამსხმელი პირველ რიგში შეაგროვებს ინფორმაციას მსხვერპლის შესახებ (მაგ., მეგობრების ან ოჯახის წევრების სახელები) და იყენებს ამ მონაცემებს იმისთვის, რომ მსხვერპლმა მოტყუებით გახსნას მავნებლური ვებ-საიტის ფაილი.
ფარმინგი
თავდამსხმელი სათავისოდ ცვლის DNS ჩანაწერს, რომელიც, პრაქტიკაში, ლეგიტიმურ ვებ-საიტზე გადასულ მომხმარებლებს გადაამისამართებს თავდამსხმელის მიერ წინასწარ შექმნილ მავნებლურ ვებ-საიტზე. ეს თავდასხმების ყველაზე სახიფათო ვარიანტია, რადგან DNS ჩანაწერები არ ექვემდებარება მომხმარებლის კონტროლს, შესაბამისად, მომხმარებელი ვერაფერს აკეთებს თავდასხმისგან თავის დასაცავად.
ვეშაპებზე ნადირობა
კონკრეტული სუბიექტისკენ მიმართული ფიშინგის ტიპი, რომლის მთავარ სამიზნესაც წარმოადგენს მდიდარი და გავლენიანი პირები, მაგალითად აღმასრულებელი დირექტორები და სამთავრობო პირები.
ელ. წერილების სპუფინგი
ფიშინგის ელ. წერილები, როგორც წესი, ახორციელებენ ლეგიტიმური კომპანიების, ან ინდივიდების კომუნიკაციის სპუფინგს. ფიშინგის ელ. წერილებით შესაძლოა უცნობ მსხვერპლებს გაეგზავნოს მავნებლური ვებ-საიტის ბმულები, სადაც თავდამსხმელები შეაგროვებენ ავტორიზაციის მონაცემებს და პერსონალურ საიდენტიფიკაციო ინფორმაციას, რისთვისაც გამოიყენებენ ჭკვიანურად შენიღბულ ავტორიზაციის გვერდებს. ეს ვებ-საიტები შესაძლოა მოიცავდეს trojan-ებს, keylogger-ებს და სხვა მავნებლურ კოდებს, რომელთა მეშვეობითაც ხდება პერსონალური ინფორმაციის მოპარვა.
ვებ-საიტებზე გადამისამართება
ვებ-საიტზე გადამამისამართებლები მომხმარებლებს უგზავნიან იმ URL-ებისგან განსხვავებულ URL-ებს, რომელზეც მომხმარებლებს რეალურად სურდათ გადასვლა. მავნებლური მიზნებით მოქმედმა პირებმა შესაძლოა მომხმარებელთა კომპიუტერებში ჩააყენონ გადამისამართების პროგრამები და malware-ები.
თაიფოსქვოთინგი
თაიფოსქვოთინგის მეშვეობით ხდება მომხმარებელთა ნაკადის გადამისამართება ყალბ ვებ-საიტებზე, სადაც გამოყენებულია უცხოენოვანი ტექსტები, ხშირად დაშვებული მართლწერის შეცდომები ან ზედა დონის დომენის შეუმჩნეველი ვარიაციები. ფიშინგის თავდასხმის ავტორები დომენებს იყენებენ ლეგიტიმური ვებ-საიტების ინტერფეისის კოპირებისთვის, რითაც შემდგომში თავდასხმას ახორციელებენ იმ მომხმარებლებზე, რომლებიც დაუშვებენ შეცდომას URL-ის წერისას ან წაკითხვისას.
ყალბი ფასიანი რეკლამები
ფასიანი რეკლამები ფიშინგის თავდასხმებისთვის გამოყენებული კიდევ ერთი პრაქტიკაა. ეს (ყალბი) რეკლამები იყენებენ დომენებს, რომლებზეც თავდამსხმელებმა უკვე განახორციელეს თაიფოსქვოთინგი და გადაიხადეს გარკვეული თანხა, რომელიც საჭირო იყო მათი ძიების შედეგებში მოსახვედრად. ვებ-საიტი შესაძლოა Google-ის ძიების ტოპ შედეგებშიც კი აღმოჩნდეს.
წყაროსთან ჩასაფრების თავდასხმა
წყაროსთან ჩასაფრების თავდასხმის ფარგლებში, ფიშინგის თავდასხმის ავტორები შეისწავლიან მომხმარებლებს და დაადგენენ, თუ რომელ ვებ-საიტებს სტუმრობენ ისინი ყველაზე ხშირად. მათ შეუძლიათ შეისწავლონ ამ ვებ-საიტების სუსტი წერტილები და შემდეგ სცადონ მავნებლური სკრიპტების შეყვანა ამ ვებ-საიტებზე, რომლებიც შექმნილია იმ მომხმარებლებზე თავდასხმისთვის, რომლებიც შემდგომში ამ ვებ-საიტზე გადავლენ.
იმიტაცია და ყალბი გათამაშებები
გავლენიანი პირების იმიტირება სოციალურ ქსელებში. ფიშინგის თავდასხმის ავტორებმა შესაძლოა თავი გაასაღონ კომპანიების მმართველ ლიდერებად და მოახდინონ გათამაშების რეკლამირება, ან ჩაერთონ სხვა პროცესებში, რომლითაც ხდება ხალხის მოტყუება. ამ ტიპის თავდასხმის მსხვერპლები შესაძლოა ინდივიდუალურადაც შეირჩეს, სოციალური ინჟინერიის პროცესების მეშვეობით, რომელთა მიზანსაც გულუბრყვილო მომხმარებლების შერჩევა წარმოადგენს. მოქმედმა პირებმა შესაძლოა განახორციელონ ჰაკერული თავდასხმა ვერიფიცირებულ ანგარიშებზე და შეცვალონ მომხმარებლების სახელები, რათა მოხდეს რეალური ფიგურის განსახიერება და მეტი დამაჯერებლობისთვის, ვერიფიცირებულის სტატუსის შენარჩუნება.
ბოლო პერიოდში, ფიშინგის თავდასხმების მსხვერპლს წარმოადგენს ისეთი პლატფორმები, როგორიცაა Discord, X და Telegram. მიზანი უცვლელია: ჩატების სპუფინგი, ინდივიდთა იმიტირება და ლეგიტიმური სერვისების კოპირება.
მავნებლური აპლიკაციები
გარდა ამისა, ფიშინგის თავდასხმის ავტორებმა შესაძლოა გამოიყენონ მავნებლური აპლიკაციები, რომლითაც ხდება თქვენი ქცევის კონტროლი და მოიპარონ სენსიტიური ინფორმაცია. ეს აპლიკაციები შესაძლოა წარმოდგენილი იყოს როგორც ფასის კონტროლის აპლიკაციები, საფულეები და კრიპტოვალუტებთან დაკავშირებული სხვა ინსტრუმენტები (რომელთა ბაზაც შედგება იმ მომხმარებლებისგან, რომლებიც მიდრეკილნი არიან ვაჭრობისკენ და ფლობენ კრიპტოვალუტებს).
SMS და ხმოვანი ფიშინგი
მოკლეტექსტურ შეტყობინებებზე დაფუძნებული ფიშინგის თავდასხმები, როგორც წესი, ხორციელდება მოკლეტექსტური, ან ხმოვანი შეტყობინებების მეშვეობით, რომლებიც მოუწოდებს მომხმარებლებს პირადი ინფორმაციის გაზიარებისკენ.
ფიშინგი და ფარმინგი
მიუხედავად იმისა, რომ ფარმინგი ხშირად მიჩნეულია ერთ-ერთი ტიპის ფიშინგის თავდასხმად, აუცილებელია იმის გათვალისწინება, რომ ის სულ სხვა მექანიზმზეა დაფუძნებული. ფიშინგსა და ფარმინგს შორის მთავარი განსხვავება მდგომარეობს იმაში, რომ ფიშინგის შემთხვევაში, აუცილებელია რომ მსხვერპლმა თავად დაუშვას შეცდომა. ამის საპირისპიროდ, ფარმინგის შემთხვევაში საჭიროა მხოლოდ მსხვერპლის მხრიდან ლეგიტიმურ ვებ-საიტზე წვდომის მოპოვების მცდელობა, რომლის DNS ჩანაწერი უკვე შეცვლილია თავდამსხმელის მიერ.
ფიშინგი ბლოკჩეინის და კრიპტოვალუტების სივრცეში
მიუხედავად იმისა, რომ ბლოკჩეინის ტექნოლოგიით ხდება მონაცემთა უსაფრთხოების მაღალი დონის უზრუნველყოფა მისი დეცენტრალიზებული ბუნების მეშვეობით, ბლოკჩეინის სივრცის ფარგლებში მოქმედმა მომხმარებლებმა მაქსიმალური ყურადღება და სიფრთხილე უნდა გამოიჩინონ სოციალური ინჟინერიის და ფიშინგის თავდასხმების მიმართ. კიბერ-კრიმინალები ხშირად ცდილობენ ადამიანთა სუსტი წერტილების გამოყენებას მათ პირად გასაღებებზე ან ავტორიზაციის მონაცემებზე წვდომის მოსაპოვებლად. ხშირ შემთხვევაში, თაღლითური სქემები ეფუძნება ადამიანურ შეცდომებს.
გარდა ამისა, თაღლითებმა შესაძლოა მოტყუებით სცადონ მომხმარებლების seed ფრაზების მოპოვება, ან ასევე მოტყუებით გადაარიცხინონ მათ თანხა ყალბ მისამართებზე. მნიშვნელოვანია სიფრთხილის საჭირო ზომების მიღება და უსაფრთხოების უზრუნველყოფის ეფექტური პრაქტიკების გამოყენება.
შეჯამება
შეჯამების სახით შეიძლება ითქვას, რომ ფიშინგსა და განვითარებად ტექნიკებთან დაკავშირებული უახლესი ინფორმაციის ფლობა უმნიშვნელოვანესია პერსონალური და ფინანსური ინფორმაციის უსაფრთხოების შენარჩუნების თვალსაზრისით. უსაფრთხოების ეფექტური ზომების, ცოდნის და ცნობიერების გაერთიანებით, ინდივიდები და ორგანიზაციები შეძლებენ დაიცვან თავი ფიშინგის თავდასხმის მუდმივი საშიშროებისგან ჩვენს ურთიერთდაკავშირებულ ციფრულ სამყაროში. დარჩით SAFU!
დამატებითი საკითხავი
5 რჩევა თქვენი კრიპტოვალუტის ჰოლდინგების უსაფრთხოების უზრუნველსაყოფად
5 გზა თქვენი Binance-ის ანგარიშის უსაფრთხოების დონის გასაუმჯობესებლად
პასუხისმგებლობაზე უარის განაცხადი: ეს კონტენტი თქვენთვის წარმოდგენილია „არსებული სახით“ და განკუთვნილია მხოლოდ საინფორმაციო და საგანმანათლებლო მიზნებისთვის, რაიმე სახის რეპრეზენტაციისა თუ გარანტიის გარეშე. იგი არ უნდა იქნას აღქმული, როგორც ფინანსური, იურიდიული ან პროფესიული რჩევა და არ არის განკუთვნილი იმისთვის, რომ რეკომენდაცია გაუწიოს რაიმე სახის კონკრეტული პროდუქტის, ან სერვისის შეძენას. რჩევის მისაღებად უნდა მიმართოთ შესაბამის პროფესიონალ მრჩეველს. რადგან წინამდებარე სტატია მოწოდებულია მესამე მხარის მიერ, გაითვალისწინეთ, რომ მასში წარმოდგენილი შეხედულებები ეკუთვნის მესამე მხარეს და არ წარმოადგენს Binance Academy-ს შეხედულებებს. დამატებითი ინფორმაციის მისაღებად, სრულად გაეცანით აქ წარმოდგენილ პასუხისმგებლობაზე უარის განაცხადს. ციფრული აქტივების ფასები შეიძლება იყოს არასტაბილური. თქვენი ინვესტიციის ღირებულებამ შეიძლება დაიკლოს ან მოიმატოს და შესაძლოა ვერ შეძლოთ ინვესტირებული თანხის დაბრუნება. თქვენ ერთპიროვნულად ხართ პასუხისმგებელი თქვენს საინვესტიციო გადაწყვეტილებებზე და Binance Academy არ არის პასუხისმგებელი თქვენ მიერ განცდილ არანაირ ზარალზე. აქ მოცემული ინფორმაცია არ უნდა იქნას აღქმული, როგორც რაიმე სახის ფინანსური, იურიდიული, ან პროფესიული რჩევა. დამატებითი ინფორმაციის მისაღებად, გაეცანით ჩვენს გამოყენების წესებს და რისკის შესახებ გაფრთხილებას.