Фишинг (Phishing) дегеніміз интернет арқылы жасалатын шабуылдардың бірі. Бұл шабуыл көбінде электронды пошта арқылы жасалады.
Ондағы мақсат адамдарды қармаққа іліндіріп, интернет пайдаланушылардың жеке ақпаратын, қаржы мәліметтерін, тағы басқа да аса маңызды ақпаратын ұрлау. Proofpoint компаниясының 2021 жылғы есебі бойынша былтыр ұйымдардың 80%-дан астамы фишинг шабуылының құрбаны болған. Бұл туралы minber.kz сайтына сілтеме жасаған 4tagan.kz жазады.
Фишинг сошиал инжинирингінің бір мысалы: бұның негізгі технологиясы алаяқтар адам психологиясын пайдаланады. Олар алдау, адамдарды шатастыру және жалған құжаттарды ғана пайдаланады. Алғашқы кезеңінде фишинг хабарламалар оны алушылардың ойлануына мұрсат бермейтіндей техниканы пайдаланады. Оның үстіне хатты жіберушілердің дереккөзі де күмән тудырмайтындай болады. Мұндай кибер шабуылдан қорғану үшін адамдар неден сақ болуы керек?
Фишинг шабуылының кең таралған бес түрі
- Электронды пошта арқылы
Фишинг шабуылдарының көбі электронды пошта арқылы жіберіледі. Олар жалған домендерді тіркеп, нақты ұйымдардың логосын пайдаланады. Сөйтіп миллиондаған адамдарға жалпылама хат жолдайды.
Мәселен:
Мұндай жалған хат жолдаушыны айқындаудың бірнеше жолы бар. Дегенмен ең оңай жолы хатты жолдаушының электронды поштасын тексеру.
- Spear phishing
Фишингінің тағы екі типі бар. Бұндай ақпаратты жіберетіндер адамдардың аты-жөнін, жұмыс орнын, лауазымын, электронды адресін және оның жұмыстағы рөлін әбден зерттеп алған адамдар. Олар адамдарға жеке ақпарат жібереді.
Мәселен:
- Кит аулау
Бұл шабуыл лауазымы жоғары адамдарға арналған.
- Сырғыту мен ысыру
Бұл жерде коммуникация үшін телефон пайдаланылады. Сырғыту телефон нөмірлеріне хабарлама жіберумен айналысса, ысыру телефонмен сөйлесу әдісін қолданады. Олар сізге ақпарат жібергенде сіздің банк аккаунтыңызды күмәнді біреулердің бұзғалы жатқанын мәлімдейді.
Бұл хабарламада сіздің аккаунтыңызды біреу бұзбақшы, егер оны сіз жасамасаңыз мына сілтемеге өтіңіз делінген. Алайда ол сілтеме сіздің жеке мәліметтеріңізді ұрлауға бастайды.
- Angler phishing
Жаңа шабуыл векторы, әлеуметтік медиа қылмыскерлерге адамдарды алдаудың бірнеше әдісін ұсынады. Жалған URL мекенжайлары, клондалған веб – сайттар, жазбалар мен Твиттер, сондай-ақ жедел хабарламалар (олар smishing-пен бірдей) адамдарды құпия ақпаратты жариялауға немесе зиянды бағдарламаларды жүктеуге сендіру үшін пайдаланылуы мүмкін. Бұл тәсілде алаяқтар әлеуметтік желідегі деректерді пайдаланады.