რა არის ფიშინგი მაინც?
ფიშინგი არის კიბერდანაშაულის სახეობა, რომელიც ცდილობს მსხვერპლს სენსიტიური ინფორმაციის გაჟონვა ელ.ფოსტის, ზარის და/ან ტექსტური შეტყობინებების თაღლითების საშუალებით.
კიბერკრიმინალები ხშირად ცდილობენ გამოიყენონ სოციალური ინჟინერია, რათა დაარწმუნონ მსხვერპლი პერსონალური ინფორმაციის გაჟონვაში, საკუთარი თავის სანდო ადამიანად წარმოჩენით, რათა გონივრული მოთხოვნა მიმართონ მგრძნობიარე ინფორმაციას.
არსებობს ფიშინგის სხვადასხვა სახეობა?
Spear ფიშინგი
Spear phishing ჰგავს ზოგადი ფიშინგს, რადგან ის მიზნად ისახავს კონფიდენციალურ ინფორმაციას, მაგრამ Spear ფიშინგი ბევრად უფრო მორგებულია კონკრეტულ მსხვერპლზე. ისინი ცდილობენ ადამიანისგან ყველაზე მეტი ინფორმაციის ამოღებას. Spear ფიშინგის თავდასხმები ცდილობენ კონკრეტულად მიმართონ სამიზნეს და შენიღბონ როგორც პირი ან სუბიექტი, რომელსაც მსხვერპლი შესაძლოა იცნობდეს. შედეგად, ამის გაკეთებას გაცილებით მეტი ძალისხმევა სჭირდება, რადგან ის მოითხოვს ინფორმაციის მოძიებას სამიზნეზე. ეს ფიშინგ შეტევები, როგორც წესი, მიზნად ისახავს ადამიანებს, რომლებიც პერსონალურ ინფორმაციას ინტერნეტში ათავსებენ. იმის გამო, თუ რამდენად დიდი ძალისხმევა დასჭირდა ელ.ფოსტის პერსონალიზებას, შუბის ფიშინგის შეტევები გაცილებით რთულია იდენტიფიცირება ჩვეულებრივ შეტევებთან შედარებით.
ვეშაპი
შუბის ფიშინგთან შედარებით, ვეშაპის შეტევები მკვეთრად უფრო მიზანმიმართულია. ვეშაპის ნადირობის თავდასხმები მიჰყვება ორგანიზაციის ან კომპანიის ინდივიდებს და ასახავს კომპანიის უფროსი ასაკის პიროვნებას. ვეშაპების ნადირობის საერთო მიზნები არის სამიზნის მოტყუება პოტენციურად კონფიდენციალური მონაცემების გამოვლენაში ან ფულის გადარიცხვაში. ჩვეულებრივი ფიშინგის მსგავსად, რადგან თავდასხმა ელ.ფოსტის სახითაა, ვეშაპს შეუძლია გამოიყენოს კომპანიის ლოგოები და მსგავსი მისამართები საკუთარი თავის შესანიღბად. ვინაიდან თანამშრომლები ნაკლებად იტყვიან უარს ვინმეს თხოვნაზე, ეს შეტევები გაცილებით საშიშია.
მეთევზე ფიშინგი
მეთევზე ფიშინგი შედარებით ახალი ტიპის ფიშინგის შეტევაა და არსებობს სოციალურ ქსელებში მედია. ისინი არ იცავენ ფიშინგ შეტევების ელ.ფოსტის ტრადიციულ ფორმატს. სამაგიეროდ, ისინი შენიღბიან კომპანიების მომხმარებელთა სერვისებად და ატყუებენ ხალხს, რომ მათ ინფორმაცია გაუგზავნონ პირდაპირი შეტყობინებების საშუალებით. კიდევ ერთი გზა არის ხალხის მიყვანა მომხმარებელთა მხარდაჭერის ყალბ ვებსაიტზე, რომელიც ჩამოტვირთავს მავნე პროგრამას მსხვერპლის მოწყობილობაზე.
როგორ მუშაობს ფიშინგ შეტევა?
ფიშინგური თავდასხმები მთლიანად ეყრდნობა მსხვერპლთა მოტყუებას, რომ მიაწოდონ პირადი ინფორმაცია სოციალური ინჟინერიის სხვადასხვა მეთოდით.
კიბერკრიმინალი შეეცდება მოიპოვოს მსხვერპლის ნდობა ცნობილი კომპანიის წარმომადგენლად წარმოჩენით.
შედეგად, მსხვერპლი თავს დაცულად იგრძნობს, რომ კიბერდანაშაულს სენსიტიური ინფორმაცია წარუდგინოს, რითაც ხდება ინფორმაციის მოპარვა.
როგორ ამოვიცნოთ ფიშინგის შეტევა?
ფიშინგის შეტევების უმეტესობა ხდება ელ.ფოსტის საშუალებით, მაგრამ არსებობს მათი ლეგიტიმურობის იდენტიფიცირების გზები.
- შეამოწმეთ ელ.ფოსტის დომენი
როდესაც ხსნით ელფოსტას, შეამოწმეთ არის თუ არა ის საჯარო ელფოსტის დომენიდან (მაგ. @gmail.com). თუ ის არის საჯარო ელ.ფოსტის დომენიდან, სავარაუდოდ, ეს არის ფიშინგის შეტევა, რადგან ორგანიზაციები არ იყენებენ საჯარო დომენებს. პირიქით, მათი დომენები იქნება უნიკალური მათი ბიზნესისთვის (ანუ Google-ის ელფოსტის დომენი არის @google.com). თუმცა, არსებობს უფრო რთული ფიშინგ შეტევები, რომლებიც იყენებენ უნიკალურ დომენს. შესაძლოა სასარგებლო იყოს კომპანიის სწრაფი ძებნა და მისი ლეგიტიმურობის შემოწმება.
- ელფოსტას აქვს ზოგადი მისალოცი
ფიშინგის შეტევები ყოველთვის ცდილობენ დაგიმეგობრდნენ სასიამოვნო მისალმებით ან თანაგრძნობით. მაგალითად, ჩემს სპამში არც ისე დიდი ხნის წინ აღმოვაჩინე ფიშინგის წერილი მისალმებით „ძვირფასო მეგობარო“. მე უკვე ვიცოდი, რომ ეს იყო ფიშინგული ელფოსტა, რადგან სათაურის ველში ეწერა „კარგი სიახლე თქვენი სახსრების შესახებ 21/06/2020“. ამ ტიპის მისალმებების ნახვა მყისიერი წითელი დროშებით უნდა იყოს, თუ არასოდეს გქონიათ ურთიერთობა ამ კონტაქტთან.
- შეამოწმეთ შინაარსი
ფიშინგის ელ. ფოსტის შინაარსი ძალიან მნიშვნელოვანია და თქვენ ნახავთ რამდენიმე გამორჩეულ მახასიათებელს, რომლებიც ყველაზე მეტად ქმნიან. თუ შინაარსი აბსურდულად ან ზედმეტად ჟღერს, სავარაუდოდ, ეს თაღლითობაა. მაგალითად, თუ სათაურის ველში ნათქვამია „თქვენ მოიგეთ ლატარია $1000000“ და არ გახსოვთ მონაწილეობა, მაშინ ეს არის მყისიერი წითელი დროშა. როდესაც კონტენტი ქმნის გადაუდებელ განცდას, როგორიცაა „ეს შენზეა დამოკიდებული“ და ცდილობს დაგაჭიროთ ბმულზე, არ დააჭიროთ ბმულს და უბრალოდ წაშალეთ ელ.წერილი.
- ჰიპერბმულები და დანართები
ფიშინგ ელფოსტას ყოველთვის თან ერთვის საეჭვო ბმული ან ფაილი. ზოგჯერ ეს დანართები შეიძლება ინფიცირებული იყოს მავნე პროგრამით, ასე რომ არ გადმოწეროთ ისინი, თუ აბსოლუტურად დარწმუნებული არ ხართ, რომ ისინი უსაფრთხოა. კარგი გზა იმის შესამოწმებლად, აქვს თუ არა ბმულს ვირუსი ვირუსტოტალი, ვებსაიტი, რომელიც ამოწმებს ფაილებს ან ბმულებს მავნე პროგრამებისთვის.
როგორ შეგიძლიათ თავიდან აიცილოთ ფიშინგი?
ფიშინგის თავიდან ასაცილებლად საუკეთესო გზაა საკუთარი თავის და თქვენი თანამშრომლების მომზადება ფიშინგის შეტევის იდენტიფიცირებისთვის.
თქვენ შეგიძლიათ სწორად მოამზადოთ თქვენი თანამშრომლები ფიშინგის ელფოსტის, ზარების და შეტყობინებების მრავალი მაგალითის ჩვენებით.
ასევე არსებობს ფიშინგის სიმულაციები, სადაც შეგიძლიათ თქვენს თანამშრომლებს უშუალოდ გააცნობიეროთ, თუ როგორია სინამდვილეში ფიშინგ შეტევა, ამის შესახებ ქვემოთ.
შეგიძლიათ მითხრათ რა არის ფიშინგის სიმულაცია?
ფიშინგის სიმულაციები არის სავარჯიშოები, რომლებიც ეხმარება თანამშრომლებს განასხვავონ ფიშინგ ელფოსტა ნებისმიერი სხვა ჩვეულებრივი ელფოსტისგან.
ეს საშუალებას მისცემს თანამშრომლებს ამოიცნონ პოტენციური საფრთხეები თავიანთი კომპანიის ინფორმაციის უსაფრთხოდ შესანარჩუნებლად.
რა სარგებლობა მოაქვს სიმულაციური ფიშინგის შეტევებს?
ფიშინგის თავდასხმების სიმულაცია შეიძლება იყოს ძალიან მომგებიანი იმის დასაკვირვებლად, თუ როგორ რეაგირებენ თქვენი თანამშრომლები და კომპანია, თუ რეალურად გამოიგზავნება მავნე შინაარსი.
ის ასევე მისცემს მათ პირველად გამოცდილებას იმის შესახებ, თუ როგორ გამოიყურება ფიშინგის ელფოსტა, შეტყობინება ან ზარი, რათა მათ შეძლონ რეალური თავდასხმების იდენტიფიცირება, როდესაც ისინი მოვა.
