Фишинг деген эмне?? Бул сөздү көп эмес, бирок сейрек кездештирүүгө болот. Бүгүнкү күндө фишинг деген эмнени билдирерин жана анын эмне болушу мүмкүн экендигин бардыгы эле биле бербейт.
Бул макалада биз анын концепциясынын ар кандай формаларына көңүл буруп, бул түшүнүктү кеңири карап чыгабыз.
Фишинг деген эмнени билдирет
Фишинг - бул Интернеттеги алдамчылыктын бир түрү, анын максаты колдонуучунун купуя маалыматтарына - логиндерге жана паролдорго жетүү. "Фишинг" сөзү "балык уулоо" - балык кармоо, балык уулоо "деген сөздөн келип чыккан.
Ошентип, фишинг деген негизинен социалдык инженерия аркылуу купуя маалыматка балык уулоо дегенди билдирет.
Көпчүлүк учурда, киберкылмышкерлер белгилүү бренддердин атынан электрондук каттарды, ошондой эле ар кандай кызматтардагы жеке билдирүүлөрдү, мисалы, банктардын атынан же социалдык тармактарда жиберип, баалуу маалыматтарды алуу үчүн жөнөкөй, бирок натыйжалуу ыкмаларды колдонушат.
Фишинг - бул жабырлануучунун иш-аракеттерин көзөмөлдөө процедурасы деп, анын жөнөкөйлүгүнө жана жеңилдигине үмүттөнөбүз деп айта алабыз.
Бирок, фишингден коргонуунун көптөгөн жолдору бар. Бул тууралуу кийинчерээк кененирээк сүйлөшөбүз.
Иш-аракет учурунда фишинг
Кылмышкерлер өзүнүн курмандыгын шашылыш түрдө туура эмес чечимдерди кабыл алып, андан кийин гана өзүнүн иш-аракеттери жөнүндө ойлонуп, балансынан чыгарып салышы керек.
Мисалы, чабуулчулар колдонуучуга эгер ал тезинен балансты жана мындай шилтемени чыкылдабаса, анда анын эсеби блоктолорун ж.б.у.с. Эскерте кетүүчү нерсе, фишингдин мүмкүн болгон түрлөрү жөнүндө билгендерди да шылуундар жетектеши мүмкүн.
Адатта, кылмышкерлер электрондук каттарды же билдирүүлөрдү жем катары колдонушат. Ошол эле учурда, мындай билдирүүлөр адатта "расмий" көрүнөт, натыйжада колдонуучу аларды олуттуу кабыл алат.
Мындай каттарда адамдан ар кандай шылтоолор менен көрсөтүлгөн сайтка кирип, андан кийин авторизация үчүн колдонуучунун аты менен сыр сөзүн киргизүүнү суранышат. Натыйжада, жеке маалыматыңызды жасалма сайтка киргизериңиз менен, фишерлер бул жөнүндө дароо билип калышат.
Төлөм тутумуна кирүү үчүн дагы, телефонго жөнөтүлгөн сыр сөздү киргизүү керек болсо дагы, фишинг сайтында каттоодон өтүңүз.
Фишингдин ыкмалары
Телефон аркылуу фишинг бүгүнкү күндө кеңири жайылууда. Маселени чечүү үчүн адамга тез арада көрсөтүлгөн номерге кайра чалууну суранган SMS билдирүү келиши мүмкүн.
Андан тышкары, тажрыйбалуу фишинг психологу өзүнө керектүү маалыматты, мисалы, кредиттик картанын пин кодун жана анын номерин чыгарып алат. Тилекке каршы, мындай жемди күн сайын көп адамдар алышат.
Ошондой эле, киберкылмышкерлер көп учурда жашыруун маалыматты сиз кирген интернет сайттар же социалдык тармактар аркылуу кармап алышат. Кызыгы, учурда социалдык тармактардагы фишингдин эффективдүүлүгү болжол менен 70% ды түзөт.
Мисалы, жасалма шилтеме интернет дүкөнү болгон веб-сайтты алып келиши мүмкүн, анда ийгиликтүү сатып алам деген үмүт менен жеке насыя картаңыздын маалыматын оңой эле киргизе аласыз.
Чындыгында, мындай шылуундар таптакыр башкача көрүнүштө болушу мүмкүн, бирок фишерлердин максаты ар дайым бирдей - купуя маалыматтарды алуу.
Фишингдик чабуулга кабылып калуудан кантип сактанабыз
Азыр кээ бир браузерлер колдонуучуларга белгилүү бир ресурска өтүүдө мүмкүн болгон коркунуч жөнүндө эскертишет. Ошондой эле, ири электрондук почта кызматтары, шектүү каттар пайда болгондо, кардарларга мүмкүн болгон коркунуч жөнүндө эскертет.
Өзүңүздү фишингден коргоо үчүн, расмий сайттарды гана колдонушуңуз керек, мисалы, браузердин кыстармаларынан же издөө тутумунан.
Банк кызматкерлери эч качан сизден сыр сөздү сурабай тургандыгын унутпоо керек. Андан тышкары, банктар, тескерисинче, кардарларын жеке маалыматтарын эч кимге өткөрүп бербөөгө үндөшөт.
Эгер сиз бул маалыматка олуттуу карасаңыз, анда фишинг чабуулдарынан коргой аласыз.
