Open in app

Sign in

Write

Sign in

3 ամենապարզ եղանակ տարբերակելու ֆիշինգային նամակը

CyhubArmenia
4 min readSep 2, 2021

Վերջին հետազոտությունների համաձայն՝ 2020 թվականին աշխարհի կազմակերպությունների 75%-ը ենթարկվել են ֆիշինգային հարձակման։

Ֆիշինգը սոցիալական ինժեներիայի կիրառմամբ հարձակման տեսակ է, որը հաճախ օգտագործվում է օգտատիրոջ տվյալները, ներառյալ՝ մուտքանուն, գաղտնաբառ և վարկային քարտերի համարները գողանալու համար: Դա տեղի է ունենում, երբ հարձակվողը, ով քողարկվել է որպես վստահելի անձ կամ կազմակերպություն, ստիպում է բացել էլեկտրոնային նամակ կամ տեքստային հաղորդագրություն, սեղմել կասկածելի հղման վրա, ինչն էլ կարող է հանգեցնել որոշ ծրագրերի ներդրմանը կամ ամբողջ համակարգի սառեցմանը։

Հարձակումը կարող է կործանարար արդյունքներ ունենալ: Անհատների դեպքում այն կարող է հանգեցնել չարտոնված գնումների, ֆինանսական միջոցների կամ ինքնության գողության՝ երկարատև և լուրջ վտանգներով:

Ֆիշինգային նամակի միջոցով կիբեռհանցագործները սովորաբար ձեզնից պահանջում են.

  • Ծննդյան ամսաթիվ
  • Անձնագրի, Սոցիալական քարտի համար, ինքնությունը հաստատող այլ փաստաթղթերի տվյալներ կամ նկարներ
  • Հեռախոսահամարներ
  • Վարկային քարտի տվյալներ
  • Տան հասցե
  • Գաղտնաբառ (կամ այն, ինչ հարկավոր է գաղտնաբառը վերականգնելու համար)
  • Երկքայլ հաստատման կոդ

Այս տեղեկատվությունն այնուհետև օգտագործում են կիբեռհանցագործները` զոհի անունից վարկային քարտերի կամ վարկերի, բանկային հաշիվների բացման և այլ խարդախ գործունեության համար, զոհի ծանոթներից գումար խնդրելու իր անունից այլ տեղ ներկայանալու համար։

Ավելին, ֆիշինգը հաճախ օգտագործվում է կորպորատիվ կամ կառավարության համակարգերում հենակետ ձեռք բերելու համար՝ որպես ավելի մեծ հարձակման մի փուլ:

Ինչպե՞ս է տեղի ունենում ֆիշինգը

Ֆիշինգը տեղի է ունենում, երբ զոհը պատասխանում է խարդախ հաղորդագրության կամ նամակի, կատարում դրա մեջ նշված գործողությունները:

Ամեն տարի կիբերհանցագործներն ավելի խելամիտ են դառնում իրենց ֆիշինգային հարձակումներում և կիրառում են փորձված մեթոդներ՝ խաբելու և գողանալու անմեղ մարդկանցից: Քանի որ ֆիշինգային հարձակումները լինում են տարբեր ձևերի, դժվար է լինում տարբերակել այն իրական էլ․փոստից, ձայնային փոստից, տեքստային հաղորդագրությունից կամ տեղեկատվության հարցումից:

Ստորև այն եղանակներն են, որոնցով կարող եք բացահայտել Ֆիշինգային նամակը․

1. Հաղորդագրությունն ուղարկվել է հանրային դոմեյնից

Ոչ մի վստահելի կազմակերպություն էլ․ նամակ չի ուղարկում @gmail.com, @mail.ru կամ հանրային այլ ծառայության հասցեից։ Կազմակերպությունների մեծ մասը, բացառությամբ որոշ փոքր ընկերությունների, ունեն իրենց էլ․ փոստի դոմեյնը և ընկերության հաշիվները: Օրինակ ՝ Google-ի նամակները ուղարկվում են միայն «@google.com» տիրույթով ավարտվող հասցեներից։

Կազմակերպության դոմեյնի անունը ստուգելու լավագույն միջոցը ընկերության անունը որոնման որևէ համակարգում մուտքագրելն է:

Այդպես թվում է հեշտ կլինի հայտնաբերել ֆիշինգայի հարձակումը, սակայն կիբեռհանցագործները բազմաթիվ այլ հնարքներ ունեն։

Ուշադի՛ր եղիր էլ․ հասցեին և ոչ թե ուղարկողի անվանմանը։ Մեզանից շատերը նույնիսկ չեն նայում, թե որ հասցեից է եկել նամակը։

Սա գրեթե անթերի խարդախության էլ․ նամակ է։ Այն հաղորդագրության վերևում օգտագործում է PayPal-ի լոգոն, գրված է պրոֆեսիոնալ կերպով և նամակում նշված հրահանգն էլ իրական է թվում։

Բայց որքան էլ այն փորձում է կրկնել PayPal-ի իսկական էլ. հասցեն, ուղարկողի հասցեն շարունակում է մնալ՝ «paypal@notice-access-273.com»:

PayPal-ի իսկական էլ․ հասցեն կունենար կազմակերպության անունը դոմեյնի անվան մեջ ՝ նշելով, որ այն (@) PayPal- ում ինչ -որ մեկից է ստացվել: Այն, որ PayPal- ը տիրույթի անվան մեջ չէ, ապացուցում է, որ սա խաբեություն է:

2․ Դոմեյնի անվանումը սխալ է գրված

Խնդիրն այն է, որ յուրաքանչյուրը կարող է դոմեյն անուն գնել: Եվ չնայած յուրաքանչյուր դոմեյնի անվանում պետք է լինի եզակի, կան բազմաթիվ եղանակներ ՝ հասցեներ ստեղծելու համար, որոնք դժվարությամբ են տարբերակվում համանմանից։ Հաճախ հնարավոր է լինում ասել՝ արդյո՞ք էլ. նամակը խաբեություն է, եթե այն պարունակում է տառասխալներ և քերականական սխալներ: Կիբեռհանցագործներից շատերը ոչ անգլախոս երկրներից են և ունեն անգլերեն լեզվի ոչ բավարար իմացություն։ Սա հաշվի առնելով ՝ շատ ավելի հեշտ է դառնում տարբերակել իրական նամակը խարդախությունից։ Փնտրեք քերականական, այլ ոչ թե ուղղագրական սխալներ

3. Էլ․ նամակը ներառում է կասկածելի կցորդներ կամ հղումներ

Նամակին կցված ֆայլը պարունակում է համակարգչային վիրուս. տիպիկ օրինակում, ինչպես ստորև բերվածը, ֆիշինգային նամակ ուղարկողը պնդում է, որ ուղարկում է հաշիվ-ապրանքագիր։ Կարևոր չէ ՝ ստացողն ակնկալում է հաշիվ ստանալ այս անձից, թե ոչ, քանի որ շատ դեպքերում նրանք վստահ չեն լինի, թե ինչին է վերաբերում հաղորդագրությունը, մինչև չբացեն հավելվածը: Երբ բացեն հավելվածը, կտեսնեն, որ հաշիվ-ապրանքագիրն իրենց համար նախատեսված չէ, բայց արդեն ուշ կլինի: Փաստաթուղթը վնասակար ծրագրեր է ներմուծում համակարգչի մեջ, որը կարող է կատարել մի շարք գործողություններ:

Բոնուս

Հաղորդագրությունը հրատապության զգացում է ստեղծում

Խաբեբաները գիտեն, որ մեզանից շատերը ձգձգում են աշխատանքը: Մենք ստանում ենք նամակ, որը մեզ տալիս է կարևոր նորություններ, և մենք որոշում ենք, որ հետագայում կզբաղվենք դրանով: Բայց որքան երկար ես մտածում ինչ-որ բանի մասին, այնքան ավելի հավանական է, որ կնկատես այն, ինչ ճիշտ չի թվում:

Գուցե դուք գիտակցում եք, որ կազմակերպությունը ձեզ հետ չի կապվում այդ էլ.հասցեով, կամ խոսում եք ձեր գործընկերոջ հետ և իմանում, որ նրանք ձեզ փաստաթուղթ չեն ուղարկել: Այդ պատճառով ֆիշինգային նամակները հիմնականում նշում են, որ Դուք քիչ ժամանակ ունեք և պետք է անմիջապես որոշ գործողություններ անեք։

Կիբեռհանցագործները գնալով կատարելագործվում են, և դժվարանում է տարբերակել ֆիշինգային նամակները իրական նամակներից։ Պետք է միշտ հիշել հնարավոր ֆիշինգային հարձակման մասին և զգոն լինել անհայտ աղբյուրից նամակներ ստանալիս։

Cybersecurity
Phishing
Phishing Attacks

--

--

CyhubArmenia

Written by CyhubArmenia

5 Followers

CyHub Armenia is the main cybersecurity hub in Armenia. We are setting the stage for the next technological breakthroughs in Armenia’s cybersecurity.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams