3 ամենապարզ եղանակ տարբերակելու ֆիշինգային նամակը
Վերջին հետազոտությունների համաձայն՝ 2020 թվականին աշխարհի կազմակերպությունների 75%-ը ենթարկվել են ֆիշինգային հարձակման։
Ֆիշինգը սոցիալական ինժեներիայի կիրառմամբ հարձակման տեսակ է, որը հաճախ օգտագործվում է օգտատիրոջ տվյալները, ներառյալ՝ մուտքանուն, գաղտնաբառ և վարկային քարտերի համարները գողանալու համար: Դա տեղի է ունենում, երբ հարձակվողը, ով քողարկվել է որպես վստահելի անձ կամ կազմակերպություն, ստիպում է բացել էլեկտրոնային նամակ կամ տեքստային հաղորդագրություն, սեղմել կասկածելի հղման վրա, ինչն էլ կարող է հանգեցնել որոշ ծրագրերի ներդրմանը կամ ամբողջ համակարգի սառեցմանը։
Հարձակումը կարող է կործանարար արդյունքներ ունենալ: Անհատների դեպքում այն կարող է հանգեցնել չարտոնված գնումների, ֆինանսական միջոցների կամ ինքնության գողության՝ երկարատև և լուրջ վտանգներով:
Ֆիշինգային նամակի միջոցով կիբեռհանցագործները սովորաբար ձեզնից պահանջում են.
- Ծննդյան ամսաթիվ
- Անձնագրի, Սոցիալական քարտի համար, ինքնությունը հաստատող այլ փաստաթղթերի տվյալներ կամ նկարներ
- Հեռախոսահամարներ
- Վարկային քարտի տվյալներ
- Տան հասցե
- Գաղտնաբառ (կամ այն, ինչ հարկավոր է գաղտնաբառը վերականգնելու համար)
- Երկքայլ հաստատման կոդ
Այս տեղեկատվությունն այնուհետև օգտագործում են կիբեռհանցագործները` զոհի անունից վարկային քարտերի կամ վարկերի, բանկային հաշիվների բացման և այլ խարդախ գործունեության համար, զոհի ծանոթներից գումար խնդրելու իր անունից այլ տեղ ներկայանալու համար։
Ավելին, ֆիշինգը հաճախ օգտագործվում է կորպորատիվ կամ կառավարության համակարգերում հենակետ ձեռք բերելու համար՝ որպես ավելի մեծ հարձակման մի փուլ:
Ինչպե՞ս է տեղի ունենում ֆիշինգը
Ֆիշինգը տեղի է ունենում, երբ զոհը պատասխանում է խարդախ հաղորդագրության կամ նամակի, կատարում դրա մեջ նշված գործողությունները:
Ամեն տարի կիբերհանցագործներն ավելի խելամիտ են դառնում իրենց ֆիշինգային հարձակումներում և կիրառում են փորձված մեթոդներ՝ խաբելու և գողանալու անմեղ մարդկանցից: Քանի որ ֆիշինգային հարձակումները լինում են տարբեր ձևերի, դժվար է լինում տարբերակել այն իրական էլ․փոստից, ձայնային փոստից, տեքստային հաղորդագրությունից կամ տեղեկատվության հարցումից:
Ստորև այն եղանակներն են, որոնցով կարող եք բացահայտել Ֆիշինգային նամակը․
1. Հաղորդագրությունն ուղարկվել է հանրային դոմեյնից
Ոչ մի վստահելի կազմակերպություն էլ․ նամակ չի ուղարկում @gmail.com, @mail.ru կամ հանրային այլ ծառայության հասցեից։ Կազմակերպությունների մեծ մասը, բացառությամբ որոշ փոքր ընկերությունների, ունեն իրենց էլ․ փոստի դոմեյնը և ընկերության հաշիվները: Օրինակ ՝ Google-ի նամակները ուղարկվում են միայն «@google.com» տիրույթով ավարտվող հասցեներից։
Կազմակերպության դոմեյնի անունը ստուգելու լավագույն միջոցը ընկերության անունը որոնման որևէ համակարգում մուտքագրելն է:
Այդպես թվում է հեշտ կլինի հայտնաբերել ֆիշինգայի հարձակումը, սակայն կիբեռհանցագործները բազմաթիվ այլ հնարքներ ունեն։
Ուշադի՛ր եղիր էլ․ հասցեին և ոչ թե ուղարկողի անվանմանը։ Մեզանից շատերը նույնիսկ չեն նայում, թե որ հասցեից է եկել նամակը։
Սա գրեթե անթերի խարդախության էլ․ նամակ է։ Այն հաղորդագրության վերևում օգտագործում է PayPal-ի լոգոն, գրված է պրոֆեսիոնալ կերպով և նամակում նշված հրահանգն էլ իրական է թվում։
Բայց որքան էլ այն փորձում է կրկնել PayPal-ի իսկական էլ. հասցեն, ուղարկողի հասցեն շարունակում է մնալ՝ «paypal@notice-access-273.com»:
PayPal-ի իսկական էլ․ հասցեն կունենար կազմակերպության անունը դոմեյնի անվան մեջ ՝ նշելով, որ այն (@) PayPal- ում ինչ -որ մեկից է ստացվել: Այն, որ PayPal- ը տիրույթի անվան մեջ չէ, ապացուցում է, որ սա խաբեություն է:
2․ Դոմեյնի անվանումը սխալ է գրված
Խնդիրն այն է, որ յուրաքանչյուրը կարող է դոմեյն անուն գնել: Եվ չնայած յուրաքանչյուր դոմեյնի անվանում պետք է լինի եզակի, կան բազմաթիվ եղանակներ ՝ հասցեներ ստեղծելու համար, որոնք դժվարությամբ են տարբերակվում համանմանից։ Հաճախ հնարավոր է լինում ասել՝ արդյո՞ք էլ. նամակը խաբեություն է, եթե այն պարունակում է տառասխալներ և քերականական սխալներ: Կիբեռհանցագործներից շատերը ոչ անգլախոս երկրներից են և ունեն անգլերեն լեզվի ոչ բավարար իմացություն։ Սա հաշվի առնելով ՝ շատ ավելի հեշտ է դառնում տարբերակել իրական նամակը խարդախությունից։ Փնտրեք քերականական, այլ ոչ թե ուղղագրական սխալներ
3. Էլ․ նամակը ներառում է կասկածելի կցորդներ կամ հղումներ
Նամակին կցված ֆայլը պարունակում է համակարգչային վիրուս. տիպիկ օրինակում, ինչպես ստորև բերվածը, ֆիշինգային նամակ ուղարկողը պնդում է, որ ուղարկում է հաշիվ-ապրանքագիր։ Կարևոր չէ ՝ ստացողն ակնկալում է հաշիվ ստանալ այս անձից, թե ոչ, քանի որ շատ դեպքերում նրանք վստահ չեն լինի, թե ինչին է վերաբերում հաղորդագրությունը, մինչև չբացեն հավելվածը: Երբ բացեն հավելվածը, կտեսնեն, որ հաշիվ-ապրանքագիրն իրենց համար նախատեսված չէ, բայց արդեն ուշ կլինի: Փաստաթուղթը վնասակար ծրագրեր է ներմուծում համակարգչի մեջ, որը կարող է կատարել մի շարք գործողություններ:
Բոնուս
Հաղորդագրությունը հրատապության զգացում է ստեղծում
Խաբեբաները գիտեն, որ մեզանից շատերը ձգձգում են աշխատանքը: Մենք ստանում ենք նամակ, որը մեզ տալիս է կարևոր նորություններ, և մենք որոշում ենք, որ հետագայում կզբաղվենք դրանով: Բայց որքան երկար ես մտածում ինչ-որ բանի մասին, այնքան ավելի հավանական է, որ կնկատես այն, ինչ ճիշտ չի թվում:
Գուցե դուք գիտակցում եք, որ կազմակերպությունը ձեզ հետ չի կապվում այդ էլ.հասցեով, կամ խոսում եք ձեր գործընկերոջ հետ և իմանում, որ նրանք ձեզ փաստաթուղթ չեն ուղարկել: Այդ պատճառով ֆիշինգային նամակները հիմնականում նշում են, որ Դուք քիչ ժամանակ ունեք և պետք է անմիջապես որոշ գործողություններ անեք։
Կիբեռհանցագործները գնալով կատարելագործվում են, և դժվարանում է տարբերակել ֆիշինգային նամակները իրական նամակներից։ Պետք է միշտ հիշել հնարավոր ֆիշինգային հարձակման մասին և զգոն լինել անհայտ աղբյուրից նամակներ ստանալիս։