Ümumi phishing aldatmacaları və onları necə tanımaq və qarşısını almaq

Phishing aldatmacaları
Fişinq, şəxsiyyət oğrularının, fırıldaqçıların və fırıldaqçıların məlumatları oğurlamalarının bir üsuludur. Bunu sosial mühəndislik və ya aldatma yolu ilə edirlər. Məqsəd, şəxsiyyət oğurluğu kimi saxta məqsədlər üçün istifadə edilə bilən məxfi və ya şəxsi məlumatlarınızı yaymaqdır..


İnternetin virtual aləmində və ya müasir bir bankda sizi təqib etmək və ya əvəz etmək üçün kifayət qədər məlumat almalıdırlar. Bu məlumat tam qanuni adınız, sosial təminat nömrəniz və ev ünvanınız qədər əsas ola bilər. Ayrıca bank hesabı nömrələri, onlayn bank giriş etimadnaməsi, ananızın qız adı kimi dərin məlumatlar əldə edə bilər və hətta onlayn bankçılıq və ya PayPal hesablarınız üçün gizli suallar və cavabları da daxil edə bilər..

Fişinqin müxtəlif növləri

Fərqli qruplara yönəlmiş bir neçə müxtəlif növ фишинг var. Fişinqin ən yaygın bir növü, sizin üçün xeyirli bir işi həyata keçirmək üçün çoxdan sizə məlumat tələb edən birisindən olduğunu iddia edən sadə bir e-poçtdur. Bank hesabınıza köçürülməsi lazım olan vəsaitlər, həbsdən kənarda qalmağınız üçün ödənilməli olan cərimələr, vergi və maliyyə sənədləri tələbləri və ya təcavüzkarın nə olduqlarını göndərməyinizə səbəb olacaq başqa bir şey barədə iddialar var. isteyirem. Ümumi hücumlardan başqa, burada фишинг hücumlarının daha çox hədəf variantları var.

Nizə Fişinqi

Nizə Fişinqi фишинговый hədəf formasıdır. Bir nizə nişanlı hücumunda təcavüzkar bir şey göndərməzdən əvvəl sizin haqqınızda bəzi məlumatlara sahibdir. Son satınalmalarla bağlı bir şey göndərdiyinizi görmək üçün sosial mediada olduğunuzu izləyirlər. Satışa çıxardığınız onlayn pərakəndə satıcıların, onlayn satın alınan məhsulların və ya hətta tanışlıq saytlarının hər hansı bir qeydinə diqqət yetirmirlər.

Best iWatch-dan ən yaxşısı iWatch-ı satın aldığınız barədə tweet yazsanız, tələlərinə görə yem var. Artıq sosial medianın varlığını izlədikləri üçün adınız və bəlkə də başlanğıc üçün yaşadığınız şəhər kimi bir az bilirlər.

Daha sonra Best Buy-dan olduğunu iddia edən bir e-poçt hazırlamaq üçün sizin biliklərinizdən istifadə edə bilərlər. Bu e-poçt, son satınalmağınız üçün kredit kartınızda problem olduğunu və kart məlumatlarınızı yoxlamaq üçün onlayn formaları doldurmağınızı tələb edə bilər. Və ya, yeni iWatch üçün bu həqiqətən əla proqramı yüklədiyinizi bilmək istəyən bir dostunuz olduğunu iddia edə bilərlər. Əgər deyilsə, tətbiqetməni əldə etmək üçün doldurmağınız üçün hazır olan sadə bir qeydiyyat forması var. Tanışlıq saytından kiminsə olduğunu iddia edə bilər, iddia edirlər ki, profilinizi daha çox görüntü əldə etməzdən əvvəl tamamlamaq lazımdır..

Fürsətlər burada demək olar ki, sonsuzdur və bu ilin əvvəlində bildirdiyimiz kimi, şantaj da ola bilər.

Whaling, və ya CEO Phishing

Fişinqə dair bütün məqam, icazəsiz məlumat əldə etmək olduğundan, niyə ən çox məlumatın açarlarını saxlayanları fiş etməyəsiniz. Korporasiyalardakı yüksək səviyyəli idarəçiləri hədəf alan təcavüzkarlar, səlahiyyətləri olan birinin e-poçt hesabına girmək üçün bunu edirlər. Bu hesaba tam daxil olmaqla hər hansı bir işçinin məlumatlarını əldə edə, saxta pul köçürmələrinə başlamağa və ya şirkətin istənilən şöbəsinə xələl gətirə bilər.

Satış VP-nin bütün satış qrupundakı bütün HR sənədlərinə ehtiyacı olduğundan əmin olmaq üçün çox adam yoxlayacaq. Həqiqətən, son dəfə nə vaxt müdirinizdən “Həqiqətən? Buna ehtiyacınız olduğundan əminsinizmi? ” Sadəcə baş vermir.

Əlaqəli: CEO fırıldaqçılığı və bunun qarşısını necə almaq olar.

W2 Fişinq

Balina vurmağın daha da hədəflənmiş bir versiyası, təcavüzkarın yalnız işçilərin W2-lərini və ya podratçıların W9-larını əldə etmək üçün bir icra başçısının e-poçt hesabından istifadə etməsi və ya aldatmasıdır. Vergi mövsümü bu tip hücumlar üçün ən pis vaxtdır, çünki şirkətin əmək haqqı şöbələri bu cür müraciətləri qəbul etməyə alışır.

Bu istəklərə hətta bir şirkət rəhbərindən gəlməyə ehtiyac yoxdur. Məşhur vergi proqramı istehsalçısı və ya hətta bir CPA ofisindən gələn IRS-dən görünmək üçün onları korlamaq olar. Ən təsirli olanları şirkət daxilində yüksək səviyyəli bir rəhbərdən gəldiyi görünür, ancaq IRS’dən gələnlər araşdırmadan çəkinmək üçün kifayət qədər qorxu aça bilər.

Ransomware çatdırmaq üçün fişinq

2016-cı ildə фишинг e-poçtlarının yüzdə doxsan faizi bir növ ransomware proqramı daşıdığı təxmin edilir. Fişinqin məqsədi məlumat əldə etmək olsa da, təcavüzkarlar bu hücumlardan qazandıqları gəlirləri artırmaq üçün bir ransomware paketi yığmağa başlayırlar.

Buradakı hiyləgər hissə, bu təcavüzkarlar arasında, phishing-in qurbanı olmaq üçün kifayət qədər ağıllı olan hər kəsin faylları və fotoşəkilləri kilidləndikdə fidyə verə biləcəyinə inamdır. Təəssüf ki, məqalənin sonundakı statistika bu inamı dəstəkləyir.

Xəyal

Voice over IP (VoIP) texnologiyalarının populyarlığının artması ilə bəzi fişerlər insanları sadəcə məlumatları üçün fiş etməyə çalışmağa çağırır. Bir VoIP server bir phisher-in bir bankdan hökumətin bir qoluna keçmək istədiyi hər hansı bir qurumu təqlid etmək üçün quraşdırıla bilər. Göy həqiqətən burada hədddir.

Server tərəfindən təmin edilən zəng şəxsiyyət məlumatlarını dəyişdirmək imkanı, serverin hansı sahə kodunu seçmək istədiyi, bir fırıldaqçı telefonda başqası kimi görünmək üçün oynayır. Bu gün xarici qaynaq miqdarında bir faktor və bunda nəhəng dərəcədə müvəffəq olmaq üçün ingilis dilinin ilk dilləri olmalarına ehtiyac yoxdur..

Həmçinin bax: Nədir və nəyin qarşısını almaq olar.

SMiShing

2010-cu ildən bir hesabata görə, mətn mesajlarının 90 faizi alındıqdan üç dəqiqə ərzində oxunur, mətn mesajlarının 99 faizi oxunur. Təəccüblü deyil ki, SMS mesajlaşma fırıldaqçıların qurbanlarını hədəf alması üçün daha bir vektor oldu.

Hər hansı digər fişinq kampaniyası kimi, fırıldaqçı “Kredit / debet kartınız şübhəli fəaliyyət səbəbindən deaktiv edildi.” Kimi iddiaları olan yüzlərlə və ya hətta minlərlə telefon nömrəsinə toplu mətn mesajı göndərir. Zəhmət olmasa məlumatlarınızı yoxlamaq üçün pulsuz nömrəmizə zəng edin. ” və ya “Siz 1000 dollarlıq alış-veriş fürsətini qazanmağınız üçün seçildiniz. Sadəcə bu veb səhifəyə mükafat tələb edən ilk 100 ziyarətçidən biri olun. ” Yenə taktika sürətli cavab almağa və qurban haqqında mümkün qədər çox məlumat toplamağa yönəlib.

Əlaqəli: SMiShing nədir və bunun qarşısını necə almaq olar.

Phishing hücumları üçün ən çox yayılmış taktikalar hansılardır?

Ən çox istifadə edilən taktika, e-poçtla, böyük banklardan biri olan PayPal’dan və ya FTB, CIA və ya Daxili Təhlükəsizlik Departamentindən olduğu iddia edilən bir neçə adın e-poçtla göndərilir. E-poçtlar, şəxsin təqlid edildiyi üçün rəsmi baxan loqotiplərin hamısını ehtiva edəcək, lakin iki çox vacib hədiyyə ehtiva edəcəkdir:

  1. Aktivlərin ələ keçirilməsi, hesabın bağlanması və ya hətta həbs kimi bir dəhşətli bir hadisənin baş verməməsi üçün dərhal tədbir görməyinizi tələb edən güclü təcili bir hiss olacaqdır.
  2. Onlarda doldurmağınız lazım olan əlavə bir fayl və ya doldurmaq üçün şəxsi məlumat sahələri olan bir veb saytına bir keçid olacaqdır.

Unutmayın ki, bir fişinin məqsədi yalnız heç kimə verməyəcəyiniz məlumat toplamaqdır. Bunun üçün, səlahiyyətli bir adamla əlaqəli olduğunuzu və bu məlumatları toplamaq üçün etibarlı bir səbəb olduğunu düşünməyiniz lazımdır.

Nümunələr:

  1. PayPal, hesabınızdakı şübhəli fəaliyyəti aşkar etdiklərini söyləyərək sizə bir e-poçt göndərdi. Nəzakət olaraq, hesabın qanuni sahibi olduğunuzu sübut etmək üçün kifayət qədər məlumat verdiyinizə qədər hesabınızı bağladılar. Bunun yolu ya əlavə edilmiş formanı doldurub “Göndər” düyməsini basmaqla və ya elektron poçtunuza “ananızın qız adı nədir?” Kimi suallar siyahısına cavab verməklə cavab verməkdir. və “şəxsi yoxlama üçün hansı bankdan istifadə edirsiniz?” və hətta “bütün cari hesablarındakı bank hesab nömrələriniz nədir?”
  2. Wells Fargo, kredit kartınızla bəzi şübhəli fəaliyyətlər gördü və hesabınızı bağladı. Vəsaitlərinizin kilidini açmaq üçün sənəddə göstərilən linki istifadə edərək əlavə sənədləri doldurub geri göndərməyiniz lazımdır
  3. FTB qanunsuz fəaliyyəti kompüterinizin IP ünvanına izlədi. Əlavə olunmuş formanı doldurmasanız və girovu qaytarsanız (adətən bir bitcoin), yerli hüquq mühafizə orqanlarınıza sizi tutmaq və mühakimə etməyinizə qədər tutmaq üçün bir əmr verilir..
  4. Heç vaxt bilet almadığın bir lotereya qazandın.

Fişinq saytları həm də inamsız istifadəçilərin adətən vermədikləri məlumatları təqdim etmələrinin təsirli bir yoldur. Bunlar məşhur və ya ümumi bir şirkətə bənzəmək üçün hazırlanmış saxta giriş səhifələri ola bilər. Symantec-ə görə məşhur Dropbox bulud fayl saxlama xidmətinin istifadəçilərinə eyni buludlu fayl saxlama xidməti tərəfindən qəbul edilən saxta giriş səhifəsi təqdim edildi.

Bu taktikanın həqiqətən mürəkkəb bir versiyası istifadəçinin giriş etimadnaməsini əldə etmək üçün istifadə olunur, saxta giriş səhifəsi tərəfindən təcavüzkarın daha sonra istifadə etməsi üçün düz mətndə qeyd olunur. İstifadəçinin brauzeri sonra təqdim edilmiş etimadnamələri ilə real saytın giriş səhifəsinə yönləndirilir. Ümumi təsir, istifadəçinin məlumatlarının sadəcə oğurlandığına dair heç bir işarə olmadan daxil olmasıdır.

Təcavüzkar daha sonra asudə vaxtlarında istifadəçinin hesabına daxil ola və bununla yola davam edə bilər. Onlar eyni istifadəçi məlumatlarını digər onlayn xidmətlərə qarşı yoxlaya bilərlər ki, istifadəçi Gmail, Yahoo!, EBay və ya digər əsas onlayn bank saytları kimi istifadəçi adı və şifrə birləşməsini başqa bir yerdə istifadə edib-etmir..

İnternet, фишинг üçün yeganə vasitə deyil. Smartfonun populyarlığının artması ilə məlumat istəyi olan mobil nömrələrə SMS mesajları və telefon danışıqlarından istifadə də artmışdır. Təcavüzkarın zəng edən şəxsin şəxsiyyətini saxta məlumat təqdim etmək üçün dəyişdirməsi və ya potensial qurbanı yerli bir bölgə kodu olan VoIP telefon nömrəsindən istifadə etməsi mümkündür..

Daha sonra bir bank, kredit kartı prosessoru və ya hətta yerli hüquq-mühafizə orqanlarından olduqlarını iddia edə bilərlər. İnsanları fırıldaqçılıq işində olduqları üçün, heç bir iddia o qədər də çirkin deyil.

Aldanmamaq üçün necə

Əvvəlcə çaxnaşma. Bu e-poçt, telefon danışığı və ya veb saytında nə olursa olsun, bu heç vaxt pis deyil. Olsaydı, əvvəlcədən yazılmış mesaj vasitəsilə telefon danışıqlarında, e-poçtda və ya onlayn olarkən pop-up reklamdan xəbərdarlıq almazsınız..

Wells Fargo hesabınızdakı şübhəli fəaliyyəti görəndə, onların normal siyasəti şübhəli əməliyyatı rədd etmək və fırıldaqçılıq qarşısının alınması qrupunun qanuni bir alış olub olmadığını tapmaq üçün telefonla zəng etməkdir..

PayPal problemlər olduqda hesabları bəzən dondurur, ancaq doldurmaq və geri qaytarmaq üçün sənə əlavə göndərməzlər. Şifrənizi unutduğunuz zaman gizli bir sual ola biləcəyini istisna olmaqla, onlar heç vaxt ananızın qız adı kimi təfərrüatlar istəməyəcəklər.

FTB qanunsuz veb saytları bağlamaq və ev səhifələrini özlərinə aid bir xəbərdarlıq səhifəsi ilə əvəz etmək üçün bir nüfuza sahibdir. Lakin, bu saytlardan birini ziyarət etmək qanunsuz bir fəaliyyət deyildir, buna görə veb saytı ziyarət etdiyiniz üçün cərimələnə bilməzsiniz.

E-poçt bir link ehtiva edirsə, bu onların ana ana səhifəsində və ya giriş səhifəsində ola bilər. Bağlantı yoxlamaq üçün siçan oxunuzu linkin üstünə qoyun, ancaq üzərinə vurmayın. Siçan oxunuz bir keçid üzərində “gəzir” olduqda, bu keçidin hara getdiyini göstərən pəncərənin altındakı kiçik bir pop-up görünür.

PayPal’ı e-poçtun gövdəsində bir alt işarəsi olan mavi hərflərlə gördüyünüz üçün, açılacaq veb saytın PayPal’ın olacağını ifadə etmir. Bu “Bob-in Məşhur Rip Offs and Aldatmacalar, Inc” ola bilər.

Göstərilən bağlantılar altındakı URL-ə işarə edir

Mobil cihazlarda, e-poçtu oxuyarkən harada olduğunu görmək üçün e-poçt içərisində bir linki basıb saxlayın. Bundan sonra URL-i kopyalayaraq, cihazın standart brauzerində açmaq və ya seçimi ləğv etmək seçiminiz olacaq.


Bəzən URL bit.ly kimi saytlardan istifadə edilərək qaralacaq. Bu kimi saytlar, yazılarınız üçün məhdud sayda simvolunuz olduğu tvitlərə və ya mikro blog yazılarına uyğunlaşmaq üçün URL-ləri qısaltmaq üçün nəzərdə tutulmuşdur. E-poçt vasitəsilə çatdırılan qanuni yazışma üçün təyinat URL-sini gizlətməyə heç bir səbəb yoxdur.

Fırıldaqçı veb saytlar üçün yoxlamaq üçün əsas şey, həqiqi sayt ünvanı, təhlükəsizlik sertifikatının mövcudluğu və hər hansı bir belə sertifikatın etibarlılığıdır.

Yuxarıdakı nümunədəki yaşıl kilidləmə simgesi, ünvan çubuğunda göstərilən URL-nin təhlükəsizlik sertifikatına daxil edilmiş URL-ə uyğun olduğunu və təhlükəsizlik sertifikatının nüfuzlu bir sertifikat verəndən gəldiyini göstərir. Təhlükəsiz veb saytları necə tanımaq haqqında daha çox məlumatı buradan oxuya bilərsiniz.

Xüsusi e-poçtlar vəziyyətində, xüsusən təcili olaraq hərəkət etməyi tələb edən hər hansı bir e-poçtda e-poçt başlığının təfərrüatlarını necə yoxlamağı öyrənməyə kömək edir. Təhlükəsiz tərəfdə olmaq üçün hətta patronunuzun əşyaları da iki dəfə yoxlanılmalıdır. Bir fişinin tanıdığınız və etibar etdiyiniz birinə aid bir e-poçt ünvanını “korlamaq” nə qədər asan olduğuna heyran olarsınız. Bu daha çox nizə fişinq hücumudur, lakin hələ də çəkilmək asandır.

E-poçtda qanuni görünən bir əlaqə varsa, yenə də onu tıklamamaq və ya hər hansı bir əlavə açmaqdan çəkinmək istəyəcəksiniz. PayPal və iri banklar kimi böyük şirkətlər əlavələri olan e-poçt göndərmirlər. Bunun əvəzinə hər hansı bir vacib sənəd ya salyangoz poçtu ilə göndərilir və ya onlayn hesabınıza əlavə olunur. Onların e-poçtları sadəcə sizin üçün bir mesajın olduğunu bildirəcək və bu mesajın içərisində nə olduğunu öyrənmək üçün hesabınıza daxil olmağa təşviq edəcəkdir..

E-poçtun kimə ünvanlandığına da diqqət yetirin. Bankınızdan və ya həqiqətən hesabınız olan bir şəxsdən qanuni olaraq varsa, sizə müraciət ediləcəkdir. “Hörmətli dəyərli müştəri” ya da “hörmətli cənab və ya xanım” ya da “hörmətli hesab sahibi” deyil.

Hesabların çox sayda məlumat sızması olduğuna dair həqiqət olsa da, əksər fişerlər və fırıldaqçılar bu verilənlər bazalarını almaqda çətinlik çəkmirlər. Daha köhnəlmiş metodlara güvənirlər, çünki məsələnin kədərli faktı yenə də işləyir.

Bunun üçün istisna, nizə barmaqlığı vəziyyətindədir. Bu e-poçtlar sizə ünvanlanacaq, çünki nizə ovucusu sizi xüsusi olaraq hədəfə alıb. Bunun üzərində çox paranoid olmayın. Yəqin ki, yem vermək üçün istifadə edilə bilən bir yerdə bir şey göndərməsini gözləyən bir neçə yüz adamı izləyirlər.

Yalnız yüzdə birinin geri dönməsini əldə etsələr də, yüzlərlə şəxsiyyət və ya hətta qaranlıq internetdə satıla bilən, kredit xətləri açmaq, mövcud kredit xətləri ilə çirkin ittihamlar işlətmək üçün oğurlanmış yüzlərlə şəxsiyyət və ya hətta kredit kartları var. onları indi məşhurlaşan Nigeriya 419 kimi digər fırıldaqçılar üçün hədəfləyin.

Qırmızı Bayraqlar / Təhlükəli işarələrin xülasəsi

  • Mümkün bir phishing hücumunu göstərə biləcək ən böyük qırmızı bayraqlardan biri səhv yazılmış söz və ya pis qrammatikadır. Bu fırıldaqçıların təqlid etdikləri qurumların hamısı, yazışmalarının və veb varlığının yazışmadan və qrammatik cəhətdən düzgün olduğundan əmin olmaq üçün peşəkar yazıçılar və redaktorları işə götürürlər. Səhvə rast gələ bilsəniz, e-poçtun şirkətdən gəlmədiyini iddia etdiyi və ya veb saytın sadalanan şirkəti təmsil etməməsi çox yaxşıdır. Hər hansı bir yazı və ya qrammatik səhvləri görə bilmirsinizsə, bu, məlumatın etibarlı olacağını demək deyil.
  • Verilənlər bazasında olan hər hansı bir şirkət ümumi və ya qeyri-müəyyən bir alıcının deyil, birbaşa e-poçtunuza müraciət edəcəkdir. Bir PayPal hesabınız varsa, PayPal’dan aldığınız hər hansı bir e-poçt adınız olan bir təbriklə başlayacaq. Əgər “Əzizim və ya Madam”, “Hörmətli PayPal hesab sahibi” və ya hətta “Kimə aid ola bilər” deyərsə, bunun PayPal-dan gəlmədiyinə əmin ola bilərsiniz. Yenə də nizə fişinqi halında, salamda adınız olduğuna görə, bunun qanuni olduğunu bildirmir.
  • E-poçtun bir əlavəsi varsa onu silin və başqa şeylərə keçin. Banklar, PayPal və FTB hər hansı bir rəsmi yazışmaya əlavə etməkdən daha yaxşı bilirlər. Onu açmayın, e-poçta cavab verməyin və mütləq e-poçtdakı əlaqələrə vurmayın. Bu hilekarlıkdır və təhlükəsiz bir şəkildə zibilə atıla bilər. Bu qaydanın yeganə istisnalarıdır rəqəmsal imzalar, bəzən əlavələr kimi göstərə bilər. Bundan əlavə, əlavələrin ən yaxşı olmayanları kimi qiymətləndirilməlidir.
  • E-poçt başlıqları bir e-poçtun haradan gəldiyi, haraya göndərildiyi və cavab üçün hansı ünvandan istifadə ediləcəyi barədə bir qeyddir. Başlıqda daha çox məlumat saxlanılır, lakin bu üçü, potensial bir hilekarlığı müəyyən etmək üçün vacib olanlardır. PayPal və ya Bank of America-dan gəldiyi kimi bir e-poçt görüntüsünü etmək həqiqətən asandır, ancaq gəldiyi əsl e-poçt ünvanını gizlətmək çox çətindir. Hotmail-də, bir e-poçt Microsoft tərəfindən lüzumsuz olaraq qeyd edildikdə, göndəricinin tam e-poçt ünvanı avtomatik olaraq e-poçtun yuxarısında göstərilir. E-poçt junk olaraq qeyd edilməmişsə, e-poçtu açaraq siçan oxunuzu göndərənin adının üstünə qoyaraq e-poçt adresinizi yoxlaya bilərsiniz. Kiçik bir qutu, göndərənin tam e-poçt ünvanını ehtiva edən pop-up açılacaqdır. Əslində şirkətdən olduğunu iddia edərsə, ‘@’ simvolundan sonra şirkət adını görməlisiniz.
  • Eyni bir e-poçt daxilindəki hər hansı bir bağlantıya aiddir. Siçan oxunuzu linkin üstünə qoyursanız, üzərinə vurmasanız, brauzerinizin pəncərəsinin altındakı linkin təyinat URL-si ilə kiçik bir xətt görərsiniz. Əgər bu URL-də e-poçtun gəldiyini iddia etdiyi şirkətin adı yoxdursa, onu vurmayın. Bu e-poçtu bağlayın, veb brauzerinizi açın və şirkətin veb ünvanını özünüz yazın.
  • Vətəninizdən kənarda hər kəsdən sizə gələn pulunuzla bağlı hər hansı bir iddianın saxta olmasına demək olar 100 faiz zəmanət verilir. Pul alanları tapmaq üçün köhnə sənədlərdən keçmək üçün heç kim ödənilmir. Heç bir bankir və ya hər hansı bir dövlət məmuru internet üzərindən təsadüfi bir şəxslə əlaqə quraraq müqavilə bağlamaqla ölkələrini tərk etməyə çalışmaz. Heç vaxt işləmədiyiniz heç bir bankın sahib olmağını gözləyən adınızda hesabınız olmayacaqdır.
  • Kompüterinizdə virus tapdığını iddia edən bir veb sayt. Kompüterinizi viruslar üçün skan etmək imkanına malik veb saytlar yoxdur. Kompüter virusları, sadəcə bir veb səhifəni idarə edə bildiyiniz təqdirdə kompüterinizə daha çox giriş tələb edən məkrli kiçik şeylərdir. Həqiqi bir antivirus proqramı yalnız sabit diskinizdəki faylları yoluxma əlamətləri üçün araşdırmır, həm də çalışan proqramlar, aktiv xidmətlər, gizli yardım proqramları və bu səhvlərin gizlədilməsində şübhəli bilinən hər hansı bir ərazidə axtarış aparır. Bütün bu sahələri yoxlamaq üçün emal gücü kimi vaxt və vəsait tələb olunur. Bir veb saytından edilə biləcək bir şey deyil.
  • FTB-dən gələn bir pop onlayn qanunsuz fəaliyyətə görə sizi cəzalandırır. FTB cinayətkarları İnternetdə incələmək üçün popuplardan istifadə etmir. Qeyri-qanuni malların ticarəti və ya piratçılıqla məşğul olan saytları bağlayacaqlar, lakin insanları bu cür saytlara girmək üçün cərimə edə bilməzlər. Yalnız bir hakim şübhəli bir cinayətkarın üzərinə cərimə vermək səlahiyyətinə malikdir. FTB bir sübut toplaya bilər, iş qura bilər, şübhəli şəxsin tutulması üçün vəsatət istəyə bilər və bir hakim bir əmr imzalandıqda həqiqi həbs edə bilər. Heç kimdən cərimə almaq səlahiyyətinə sahib deyillər.
  • Mütəmadi olaraq ziyarət etdiyiniz sayt açılır və giriş təklif edir, lakin yaşıl kilidləri göstərmirsə şübhəlidir. Qanuni bir şirkət girişində əvvəllər göstərilən yaşıl kilidləmə simvolu göstərərək brauzeriniz tərəfindən təsdiqlənə biləcək saytın URL-nə uyğun bir təhlükəsizlik sertifikatı olacaqdır. Bu səhifələr üçün ən etibarlı betiniz səhifəni bağlamaq, yeni bir sekme açmaq və faktiki URL-ə özünüz yazmaqdır. Alternativ olaraq favoritlər və ya əlfəcinlər siyahısından keçib orada saxladığınız linki vura bilərsiniz.
  • Xırdalanmış alt sahələr. Bu, fırıldaqçı şəxsin şəxsiyyət etmək istədikləri şirkət və ya agentliyin ana səhifəsinə bənzər bir veb sayt qurduğu ağıllı bir taktikadır. Təəssüf ki, həmin qurumun URL-si artıq alınmışdır. Məsələn, hazırda paypal.com domen adını qeydiyyata ala bilmirlər, çünki PayPal-da artıq bu domen kilidlənib. Lakin, fisher-to-to artıq iamascammer.com-un öz şəxsi domeni kimi qeydiyyatdan keçdiyini güman edək. Bundan sonra paypal.iamascammer.com alt alt domenini qeydiyyata almağa cəhd edə bilər. Daha sonra, PayPal-a bənzəyən, lakin əlavə bükülmə ilə eyni alt domen üçün bir veb səhifə yaradırlar. Bir istifadəçi giriş məlumatlarını yazdıqda şəxsiyyətlərini təsdiqləmələrini xahiş edən səhifə təqdim olunur. Fırıldaqçı sözün həqiqi mənasında istədiyi məlumatları istəyə bilər və səyləri əsaslandırmaq üçün hiylə üçün kifayət qədər adam düşəcəkdir. Onlar məlumatlarını daxil etdikdən sonra istifadəçi giriş məlumatlarını təmin edən PayPal’ın həqiqi saytına yönləndirilirlər və daha ağıllı deyillər, lakin fırıldaqçı öz PayPal hesablarını təmizlədikdən sonra bir az daha kasıb olacaqlar..

Fişinq e-poçtlarını harada bildirmək olar

Fişinq elektron poçtu alan insanların əksəriyyəti sadəcə onları silir və bu, əladır. Biri spam filtrinizdən keçirsə və xüsusilə təsirli və ya təhlükəli görünürsə və ya sadəcə qidalanıb fişlənmənin dayandırılmasında daha fəal rol almaq istəyirsənsə, фишинг e-poçtlarını səlahiyyətlilərə bildirə bilərsiniz.

ABŞ-da, phishing bildirmək üçün bir neçə yeriniz var. E-poçtu göndərin:

FTC qeyd edir ki, həm göndərən, həm də alıcının göstərilən adları və e-poçt ünvanlarını, tarixini və mövzusunu ehtiva edən tam e-poçt başlığını daxil etmək faydalıdır. Bu məlumatların bəziləri, bəzi e-poçt müştərilərində standart olaraq gizlidir, buna görə də bu məlumatı necə göstərəcəyinizi axtarmalı ola bilərsiniz.

İngiltərə sakinləri Action Fraud veb saytında fişinq dolandırıcılığı barədə məlumat verə bilərlər. İstifadəçilər yalnız phishing cəhdi və onu yönləndirmək üçün müvafiq e-poçt ünvanını almaq üçün kim tərəfindən təyin olunduğuna dair bir neçə suala cavab verməlidirlər..

Bağlandıqdan sonra zərərin düzəldilməsi

Bəzi ağıllı phishing tərəfindən tələsmisinizsə, o zaman ziyana nəzarət etməlisiniz. Buna şəxsiyyət oğurluğu hadisəsi kimi baxmağa başlayın, çünki hərəkət etməsəniz bu səbəb ola bilər.

Phishing hücumuna daxil olan bir ransomware paketi olduqda dərhal kompüterinizi bağlayın. Bir ransomware infeksiyası ehtimalını düşünürsünüzsə, peşəkar kömək alın. PC bir iş kompüteridirsə, İT komandanıza dərhal bildirin. Bu barədə çəkinməyin. Bu tip bir infeksiya həqiqi təlabata səbəb olan şirkət serverlərinə və şəbəkə məlumat mağazalarına tez bir zamanda yayıla bilər.

Bu fərdi kompüterdirsə, yenə də köməyə ehtiyacınız olacaq. Əgər kömək edə bilirlərsə iş İT qrupundan soruşun. Oran var ki, ola bilməz, amma hər halda soruş. Kömək edə bilmirlərsə, ərazinizdə yerli freelancer və ya podratçı kimi birini tanıya bilər. Buradakı məqsəd, vacib məlumatlarınızı bərpa edə bilən və ya hələ kilidlənməmiş şeyləri qoruya biləcək birinin köməyini almaqdır.

İkinci hərəkətiniz dərhal həyata keçirilməlidir. Fərqli bir kompüterdən istifadə edərək onlayn olmalı və şifrələrinizi dəyişməyə başlamalısınız. Onlayn bankçılıqdan başlayın və maliyyə ilə əlaqəsi olan bütün saytlardan keçin. Maliyyələriniz təhlükəsiz olduqdan sonra elektron poçt hesablarınıza, fayl saxlama xidmətlərinə, sosial media hesablarına və giriş tələb edən digər saytlara keçin. Giriş tələb edən saytların hamısını xatırlaya bilmirsinizsə, səlahiyyətli bir mütəxəssis tərəfindən keçməyincə yoxlamaq üçün kompüterinizi yenidən işə salmayın..

Ayrıca əsas kredit agentlikləri ilə əlaqə qurmaq və şəxsiyyət oğurluğunun potensial qurbanı olaraq kredit hesabınıza saxtakarlıq siqnalı qoymaq istəyəcəksiniz. Bu şəxsiyyət oğrusunun şəxsiyyətinizdən istifadə etməsini dayandırmır, ancaq faktdan sonra kreditinizdəki zərərin təmizlənməsini asanlaşdırır. Növbəti bir neçə il ərzində kreditinizi çox yaxından izləməyə başlamaq istəyəcəksiniz. Şəxsiyyət oğurluğu halına nə qədər tez reaksiya verərsən, işlər səhv olduqda şəxsiyyətinizi idarə etmək daha asan olar.

Borc və ya kredit kartınız barədə məlumat vermisinizsə, bankınıza zəng edin və o kartın oğurlandığını bildirin. Kartın əlavə olunduğu hesabı da diqqətlə izləmək istəyəcəksiniz. Hesab nömrəsi təcavüzkarın ixtiyarına verilmişsə, bu müddətdə bankınızı bu hesabı bağlayın və yeni bir hesab açın. Şübhəli və ya icazəsiz satınalmalar üçün diqqətlə hesab hesablarınıza diqqət yetirin.

PayPal və ya eBay girişiniz təhlükə altındadırsa, hesabınıza daxil olmağa çalışın. Əgər edə bilsəniz, şifrənizi və bütün təhlükəsizlik suallarınızı dəyişdirin. İki amil identifikasiyasını qurmaq, buna imkan verən hər hansı bir hesab üçün çox tövsiyə olunur, çünki bu, giriş məlumatları olsa da, təcavüzkarın hesabınızı gizlədə bilmə riskini azaltmağa kömək edir..

Artıq hesabınıza daxil ola bilmirsinizsə, şirkətlə əlaqə qurmalı və bir hesabın qaçırıldığı barədə məlumat verməlisiniz dərhal. Bu barədə hərəkət etməyi nə qədər gözləsəniz, hesablarınıza daha çox ziyan vurula bilər.

Statistika

Fişinq və onlayn fırıldaqçılıq problemi o qədər pisləşib ki, hazırda bu tip hücumlarla əlaqəli faktları toplamaq və bildirmək üçün bir neçə şirkət çalışır. Son bir hesabata görə фишинг e-poçtlarının yüzdə 30-u açılır. Bu, bir şirkətin məlumatların seçilməsinə əsaslanan mühafizəkar qiymətləndirmə hesab olunur. Bu rəqəmin yüzdə 50 nisbətində ola biləcəyini iddia edən digərləri var, lakin iddialarını dəstəkləmək üçün çətin nömrələr yoxdur. Digər bir hesabatda, 2016-cı ildə göndərilən fişinq elektron poçtlarında böyük bir artım var.

JPMorgan Chase, işçilərinin çoxunun bir phish hilekarlığı tərəfindən qəbul ediləcəyini görmək üçün 2015-ci ildə bir sınaq keçirdi. 20 faizdən çox səslənmə phishing e-poçtunu açdı. Bu olduqca təsir edici bir müvəffəqiyyət dərəcəsidir. Bir e-poçtun hazırlanmasını və toplu bir e-poçt proqramı vasitəsilə yüz minlərlə e-poçt adresinin siyahısına pompalamaq üçün kifayətdir..

Anti-Fişinq İş Qrupu 2016-cı ilin əvvəlində 123.555 unikal фишинг saytını müəyyənləşdirdi. 2016-cı ilin son rübündə 95.555 unikal фишинг e-poçt kampaniyasının yalnız müştərilər tərəfindən alındığını bildirdi. Bu hesabatda maliyyə xidmətləri sektorundakı şirkətlərin bu kampaniyalarda zamanın yüzdə 19,6 nisbətində seçilən hədəf olduğu bildirildi.

JPMorgan kimi böyük bir bank təşkilatının bu kampaniyaların yalnız 4000-nin altına düşə biləcəyini başa düşmək çox riyaziyyat tələb etmir. Bu, təxminən 4000-dən bir qədər azdır uğurlu yalnız bir bankda fişinq kampaniyaları.

Xülasə

E-poçtlarla əlaqəli əsas qayda, hamısını bir taxıl duzu ilə götürməkdir. Bankınız həqiqətən hesabınızı kilidləməlidirsə, sizə telefonla zəng edəcəklər. PayPal hesabınızın fəaliyyəti ilə bağlı problem yarandıqda, sizi xəbərdar edirlər, lakin onlardan daha çox məlumat tələb etmirlər. Əlbətdə ki, heç vaxt hesab məlumatlarınızı doldurmağınız və onlara geri göndərməyiniz lazım olan əlavə sənəddə təsdiqləməyinizi istəməyəcəklər.

Əksər qurumlarda hər hansı bir e-poçt əlavələri göndərməyə qarşı ciddi siyasət mövcuddur. Ayrıca, faktiki şəxsdən gələn hər hansı bir e-poçt sizə ünvanlanacaq, adınızı və ya hesab adınızı ehtiva edəcək və həmin şəxsin faktiki veb varlığının bir hissəsi olan cavab cavab ünvanına sahib olacaqdır..

Veb saytlarına gəldikdə, yeni bir brauzer pəncərəsində və ya sekmədə ortaya çıxan saytlardan ehtiyatlı olun. Xüsusilə başlarında pancake olan bunnies şəkilləri olan saytları gəzirsinizsə.

Hər kəs tam başqa bir sayt kimi baxmaq üçün bir veb sayt qura bilər. Hətta URL-in tələb olunduğu şeyi göstərən bir sertifikat ala bilərlər. Ancaq sayt https://www.barikofamerica.com/ varsa, onda doğrudan da ana səhifəsi kimi görünə bilsə də, Bank of America ilə əlaqəli olmadığına əmin ola bilərsiniz..

Diqqət yetirin ki, bu yazılar zamanı https://www.barikofamerica.com/ aktual veb sayt deyil. Potensial bir фишинг saytını maskalamaq üçün səhv istifadə etmək üçün bir yol olaraq burada istifadə olunur.

Bu əsəri yazarkən cənab Robert Pridemore’dan Nyu-Yorkdakı Milli Təhlükəsizlik Agentliyindən bir məktub aldım. Göndərən, Federal Hökumət tərəfindən Nigeriyaya göndərildiyini və pulumun köçürülmədiyini bildirərək üzərində qırmızı xaç ilə bir sənəd verildiyini iddia edir..

Göndərənin e-poçt ünvanı “[email protected]” kimi göstərilir, e-poçtda göstərilən fiziki poçt ünvanı Oakland Gardens-də Chase Bank üçün olur, NY və telefon nömrəsi San Fernando Vadisi, CA bölgə kodu var. Nəhayət, NSA-nın guya rəsmi nümayəndəsi onunla birbaşa əlaqə qurmağım üçün bir e-poçt ünvanı təmin etdi. E-poçt ünvanını saxta bir “mailto:” linki ilə gizlətməyə belə cəhd göstərmədi.

Təəssüf ki, bu bir phishing kampaniyasının işləməsi üçün lazım olan minimum səviyyədir. Mən heç vaxt cənab Pridemore ilə əlaqə saxlamayacağam, orada olan çox adam, yüz minlərlə üçün islatmaqla bitməzsə, hər biri minlərlə dollar və ya şəxsiyyəti oğurlanıb daha vicdansız simvollara satılır..

Həqiqi olmaq üçün çox yaxşı görünən və ya şübhəli olmağın yolu olan hansı işləri gördünüz? Aşağıda bir şərh buraxın və bir фишинг hücumuna dair nümunənizi paylaşın.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map