რა არის ფიშინგი? აქ არის ყველაფერი რაც თქვენ უნდა იცოდეთ

რა არის ფიშინგი? ნამდვილი თევზაობის მსგავსად, კაკლის ბოლოში ყოფნა არ არის სახალისო. მაგრამ ეს ის ადგილია, სადაც ყველა თანამედროვე ვებ-მომხმარებელი სავარაუდოდ აღმოჩნდება თავისი დროის გარკვეულ მომენტში ონლაინ რეჟიმში. იქნება ეს ყალბი ელექტრონული ფოსტით, რომელიც მილიონებს გვპირდება, ტელეფონის აბონენტი, რომელიც აცხადებს, რომ არის თქვენი ბანკიდან, თუ ვებსაიტის ყალბი შესვლის ფორმა, ფიშინგი ყველგან არის. საშინელი რამ? ეს უფრო მომგებიანია, ვიდრე ოდესმე.

შინაარსი

  • Სოციალური ინჟინერია
  • ყალბი ფორმები
  • მიზნობრივი ფიშინგი

ჩვენი ციფრული მეის მრავალი თანამედროვე საფრთხისგან განსხვავებით, ფიშინგის თაღლითებს აქვთ საუკუნეების განმავლობაში არსებობდა უფრო კლასიკური ფორმით და ბოლო ათწლეულების განმავლობაში. დღეს არსებობს ახალი მეთოდები და თავდასხმის ვექტორები, მაგრამ ისინი მხოლოდ ახალი საკომუნიკაციო საშუალებებით ისარგებლებენ, რათა შეასრულონ იგივე საუკუნოვანი თაღლითები, რომლებიც სამუდამოდ ატყუებენ უფრთხილ ადამიანებს.

რეკომენდებული ვიდეოები

Სოციალური ინჟინერია

კიბერუსაფრთხოება Pay-and-Pray

ნებისმიერი ფიშინგის თაღლითობის მთავარი კომპონენტია სოციალური ინჟინერია

. ეს არის მომხმარებლის მოტყუების პრაქტიკა, რომ დაიჯეროს, რომ პირი, ელექტრონული ფოსტა ან ვებ გვერდი, რომელთანაც მათ აქვთ საქმე, კანონიერია. ეს არის ფსიქოლოგიური მანიპულირება თაღლითობის ჩადენისთვის. კლასიკური ნდობის ხრიკების ციფრული ფორმა პერსონალური ინფორმაციის გამჟღავნების წახალისებისთვის.

სოციალური ინჟინერიის ყველაზე კლასიკური გამოყენება ფიშინგში არის ელექტრონული ფოსტით. ნიგერიის პრინცის თაღლითობა კარგად არის ცნობილი, მაგრამ მას უფრო მეტიც აქვს თანამედროვე ფორმები სოციალურ მედიაში. თემის სხვა ვარიაციები მოიცავს სატელეფონო ზარებს, ელფოსტას ან სოციალურ ქსელში შეტყობინებებს, რომლებიც, სავარაუდოდ, თქვენი ბანკიდანაა რომელთაც სურთ დააწკაპუნოთ ბმულზე, ან ელფოსტაზე, რომელიც, როგორც ჩანს, მოდის კოლეგისგან, რომელსაც ძალიან სჭირდება თქვენი გახსნა დანართი. ზოგიერთ შემთხვევაში, ეს იწვევს მავნე საიტებს, რომლებიც აგრძელებენ ფიშინგს, მაგრამ მათ შეუძლიათ ასევე ჩამოტვირთოთ მავნე პროგრამული უზრუნველყოფა, რომელიც ხვდება მავნე პროგრამებში კომბინირებული თავდასხმისთვის.

ყველა შემთხვევაში, ფიშინგური შეტევები, რომლებიც ეყრდნობა სოციალურ ინჟინერიას, უბიძგებს მომხმარებელს მონაწილეობა მიიღოს ისეთ მოქმედებაში, რომელიც არ არის მიზანშეწონილი. მათ შეუძლიათ გამოიყენონ ენა იმისთვის, რომ თქვან, რომ დრო მნიშვნელოვანია, მიმართონ კარგ ბუნებას, ან შესთავაზონ ნაცნობობა, რათა შემდგომი ზეწოლა მოახდინოს პოტენციურ მსხვერპლზე.

ასეთი თაღლითობის თავიდან ასაცილებლად კარგი წესია გავითვალისწინოთ ძველი ანდაზა: „ეს ძალიან კარგია იმისთვის, რომ სიმართლე იყოს“ და არასოდეს დააწკაპუნოთ ბმულებზე ელ.წერილში. რაც შეეხება დანართებს, კოლეგების თხოვნა ფაილის გაზიარების პლატფორმებზე მათი გავრცელებისთვის უფრო უსაფრთხო და ნაკლებია მანიპულირებისადმი მგრძნობიარეა, ვიდრე ელ.წერილები, რომლებიც ადვილად შეიძლება გაყალბდეს ისე, რომ ისინი სადღაც მოდიან ლეგიტიმური.

ყალბი ფორმები

ფიშინგის უფრო მარტივი ფორმა გულისხმობს უფრო მეტს, ვიდრე უბრალოდ ელ.წერილს. ზოგიერთ შემთხვევაში, მთელი ვებსაიტები - ან თუნდაც მათი შესვლის გვერდები - გაყალბებულია, რათა ლეგიტიმურობის შემდგომი განცდა მისცეს. მათ შესაძლოა გამოიყენონ მსგავსი ჩანდა ვებ მისამართები, კოპირებული ნამუშევრები და დიზაინის არჩევანი და უსაფრთხოების სერთიფიკატებიც კი, რაც დამოკიდებულია გაყალბების სირთულეზე.

როგორც ელ.ფოსტის თაღლითობის შემთხვევაში, ფიშინგის ვებსაიტები შექმნილია იმისთვის, რომ წაახალისოს მსხვერპლს, გაემიჯნოს მათ პერსონალურ ინფორმაციას. ყალბმა საბანკო საიტმა ან სოციალურმა ქსელმა შეიძლება მოიპაროს თქვენი შესვლის სერთიფიკატები. ყალბი ბიტკოინის ბირჟა შესაძლოა ცდილობდეს თქვენი კრიპტოვალუტის მოპარვას.

მიუხედავად იმისა, რომ ნაკლებად გავრცელებულია, ვებსაიტის გაყალბების ყველაზე დახვეწილი ფორმა მოიცავს ლეგიტიმურ ვებსაიტზე უსაფრთხოების ხვრელის გამოყენებას მის გასატაცებლად. როდესაც მსხვერპლი ცდილობს შესვლას, ისინი ფაქტობრივად ათავსებენ თავიანთ ინფორმაციას ყალბი შესვლის ფორმაში, ან აძლევენ თავდამსხმელებს შესაძლებლობას შევიდნენ ამ საიტზე ერთდროულად მათთან ერთად.

ასეთი თავდასხმების თავიდან აცილების საუკეთესო გზაა ყოველთვის დარწმუნდეთ, რომ რეალურად ხართ სწორ ვებსაიტზე – და არა მსგავსი URL-ის მქონე ვებსაიტზე – და ეჭვი გეპარებათ ნებისმიერი მოულოდნელი შესვლის შესახებ. თუ ეჭვი გაქვთ, ჩაწერეთ ვებ-მისამართი, რომელიც იცით, რომ უსაფრთხოა თქვენს ბრაუზერში, ვიდრე ბმულების გამოყენებით.

მიზნობრივი ფიშინგი

ფიშინგი ზოგადად საკმაოდ ზოგადია, თავდამსხმელები ცდილობენ თავიანთი ქსელის ფართოდ გაშლას, რათა შეეცადონ რაც შეიძლება მეტი პოტენციური მსხვერპლის მახეში მოხვედრა. ეს განსაკუთრებით მნიშვნელოვანია ახლა, როდესაც ყველაზე თანამედროვე ვებ ბრაუზერი იყენებს ფიშინგის საწინააღმდეგო უსაფრთხოების ზომებს. თუმცა, ზოგიერთი ყველაზე ეფექტური ფიშინგის შეტევა წარმატებული იყო, რადგან ისინი მიზანმიმართული იყო. პიროვნებების შესახებ კონკრეტული ინფორმაციის გამოყენების პრაქტიკა, შესაძლოა მიღებული წინა სოციალური ინჟინერიის ან მავნე პროგრამის შეტევის შედეგად, ცნობილია როგორც შუბის ფიშინგი.

Spear ფიშინგს შეუძლია ელ.ფოსტის, სატელეფონო ზარების ან მყისიერი შეტყობინებების ნიღაბი, ისევე, როგორც უფრო ზოგადი შეტევები. ისინი გამოიყენებენ განიარაღების ტაქტიკას, როგორიცაა სახელის გამოყენება ან სასურველი პერსონალური ინფორმაცია, რომელიც, როგორც ჩანს, მხოლოდ ლეგიტიმური წყაროდან მოდის. ეს შეიძლება იყოს ფულადი მოგების მიზნით, მაგრამ ასევე იყო შემთხვევები, როდესაც ის გამოიყენებოდა მიზნებისთვის. სამრეწველო ჯაშუშობა და პოლიტიკური მანიპულირება.

მიხედვით ა 2017 Keepnet კვლევა, საშუალო წარმატებული შუბის ფიშინგური თავდასხმა ბიზნესზე თავდამსხმელებს $1.6 მილიონ დოლარს მოუტანს, რაც ბევრად უფრო მომგებიანია, ვიდრე სხვა ტიპის ციფრული შეტევები.

ფიშინგის კიდევ ერთი უფრო ნიშური ფორმა, რომელიც ცნობილია როგორც "ვეშაპის ნახტომი", შეიძლება კიდევ უფრო მომგებიანი იყოს. ის კონკრეტულად მიზნად ისახავს მაღალი ღირებულების მქონე ინდივიდებსა და ბიზნესებს, რათა მოხდეს მათი ფულის მოტყუება ან ორგანიზაციაში მაღალი დონის ციფრული წვდომა.

Spear ფიშინგ თავდასხმები, თავისი ბუნებით, ბევრად უფრო რთული შესამჩნევია და თავის მხრივ თავიდან აცილება. თუმცა, მნიშვნელოვანია გვახსოვდეს, რომ ისინი ეყრდნობიან იმავე მანიპულაციურ ტექნიკას, როგორც სხვა ფიშინგის თაღლითობებს. მათ უნდათ თქვენი ინფორმაცია. თუ ძალიან ფრთხილი ხართ თქვენს მიერ გავრცელებულ ინფორმაციას და კონტექსტში, რომელსაც სთავაზობთ, შედარებით დაცული უნდა იყოთ ფიშინგის ყველა ფორმისგან.

თქვენ შეგიძლიათ კიდევ უფრო შეამციროთ ფიშინგ შეტევასთან დაკავშირებული პრობლემები თქვენს ყველა სერვისზე უნიკალური პაროლების გამოყენებით და მათში შენახვით. ძლიერი პაროლის მენეჯერი.

რედაქტორების რეკომენდაციები

  • USB-C დამტენი ლეპტოპები: აი, რა უნდა იცოდეთ
  • რა არის ოპერატიული მეხსიერება? აქ არის ყველაფერი, რაც თქვენ უნდა იცოდეთ
  • ყველაფერი რაც თქვენ უნდა იცოდეთ GPU-ს ყიდვის შესახებ 2023 წელს
  • Meta Quest 3: ყველაფერი რაც თქვენ უნდა იცოდეთ
  • Microsoft-მა ახლახან მოგცათ ახალი გზა ვირუსებისგან თავის დასაცავად

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

რა არის OneDrive?

რა არის OneDrive?

Ბევრნი არიან ღრუბლოვანი შენახვის სერვისები შეგი...

როგორ გამორთოთ ეკო რეჟიმი Nest Thermostat-ზე

როგორ გამორთოთ ეკო რეჟიმი Nest Thermostat-ზე

Nest Thermostats იყენებს ეკო რეჟიმს თქვენი ენერ...

PlayStation 4: 17 სასარგებლო რჩევები და ხრიკები

PlayStation 4: 17 სასარგებლო რჩევები და ხრიკები

მიუხედავად იმისა, ახლახან იყიდეთ PlayStation 4 ...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews