Beləliklə, fişinq nədir?

Fişinq, qurbanları e-poçt, zəng və/və ya mətn mesajı fırıldaqları vasitəsilə həssas məlumatları sızdırmağa cəhd edən kibercinayətin bir növüdür.

Kibercinayətkarlar tez-tez sosial mühəndislikdən istifadə edərək, həssas məlumat üçün ağlabatan sorğu vermək üçün özlərini etibarlı şəxs kimi təqdim edərək qurbanı şəxsi məlumatı sızdırmağa inandırmağa çalışırlar.

Fərqli fişinq növləri varmı?

Nizə Fişinqi

Nizə fişinqi məxfi məlumatları hədəf aldığı üçün ümumi fişinqə bənzəyir, lakin nizə fişinqi daha çox konkret qurbana uyğunlaşdırılıb. Onlar insandan ən çox məlumat çıxarmağa çalışırlar. Nizə fişinq hücumları xüsusi olaraq hədəfə müraciət etməyə və qurbanın tanıya biləcəyi şəxs və ya qurum kimi özlərini gizlətməyə çalışır. Nəticədə, hədəf haqqında məlumat tapmağı tələb etdiyi üçün bunları etmək daha çox səy tələb edir. Bu fişinq hücumları adətən şəxsi məlumatları internetə qoyan insanları hədəf alır. E-poçtu fərdiləşdirmək üçün nə qədər səy sərf edildiyinə görə, nizə fişinq hücumlarını adi hücumlarla müqayisədə müəyyən etmək daha çətindir.

 

Balina ovu 

Nizə fişinq hücumları ilə müqayisədə balina ovu hücumları kəskin şəkildə daha çox hədəflənir. Balina ovuna hücumlar bir təşkilatda və ya şirkətdə olan şəxslərin arxasınca gedir və şirkətdə yüksək rütbəli kimisə təqlid edir. Balina ovun ümumi məqsədləri, potensial olaraq məxfi məlumatları aşkar etmək və ya pul köçürmək üçün hədəfi aldatmaqdır. Hücumun e-poçt formasında olması ilə bağlı adi fişinq kimi, balina ovu da maskalamaq üçün şirkət loqolarından və oxşar ünvanlardan istifadə edə bilər. İşçilərin daha yüksəklərdən gələn tələbi rədd etmə ehtimalı az olduğundan bu hücumlar daha təhlükəlidir.

 

Balıq ovu ovu

Balıqçı fişinqi fişinq hücumunun nisbətən yeni növüdür və sosial şəbəkələrdə mövcuddur media. Onlar fişinq hücumlarının ənənəvi e-poçt formatına əməl etmirlər. Bunun əvəzinə onlar şirkətlərin müştəri xidmətləri kimi maskalanır və insanları birbaşa mesajlar vasitəsilə onlara məlumat göndərmək üçün aldadırlar. Başqa bir yol insanları qurbanın cihazına zərərli proqram yükləyəcək saxta müştəri dəstəyi veb saytına yönləndirməkdir.

Fişinq hücumu necə işləyir?

Fişinq hücumları tamamilə qurbanları müxtəlif sosial mühəndislik üsulları vasitəsilə şəxsi məlumatlarını aldatmağa əsaslanır.

Kibercinayətkar özünü nüfuzlu şirkətin nümayəndəsi kimi təqdim edərək qurbanın etimadını qazanmağa çalışacaq.

Nəticədə, qurban kibercinayətkara həssas məlumatı təqdim etməkdə özünü təhlükəsiz hiss edəcək, yəni məlumatın oğurlanması. 

Fişinq hücumunu necə müəyyən etmək olar?

Fişinq hücumlarının əksəriyyəti e-poçt vasitəsilə baş verir, lakin onların legitimliyini müəyyən etməyin yolları var. 

 

  1. E-poçt Domenini yoxlayın

E-poçtu açdığınız zaman onun ictimai e-poçt domenindən olub olmadığını yoxlayın (məsələn, @gmail.com). Əgər o, ictimai e-poçt domenindəndirsə, təşkilatlar ictimai domenlərdən istifadə etmədiyi üçün bu, çox güman ki, fişinq hücumudur. Əksinə, onların domenləri biznesləri üçün unikal olacaq (yəni, Google-un e-poçt domeni @google.com-dur). Bununla belə, unikal domendən istifadə edən daha çətin fişinq hücumları var. Şirkətdə sürətli axtarış aparmaq və onun qanuniliyini yoxlamaq faydalı ola bilər.

 

  1. E-poçtda Ümumi Salam var

Fişinq hücumları həmişə sizinlə xoş salamlaşma və ya empatiya ilə dost olmağa çalışır. Məsələn, spamımda çox keçməmiş “Əziz dostum” salamı olan fişinq e-poçtu tapdım. Mən artıq bunun fişinq e-poçtu olduğunu bilirdim, çünki mövzu hissəsində “FONDLARINIZ HAQQINDA XƏBƏR XƏBƏR 21/06/2020” yazılıb. Əgər həmin kontaktla heç vaxt əlaqə saxlamamısınızsa, bu cür təbrikləri görmək dərhal qırmızı bayraqlar olmalıdır. 

 

  1. Məzmununu yoxlayın

Fişinq e-poçtunun məzmunu çox vacibdir və siz onların əksəriyyətini təşkil edən bəzi fərqli xüsusiyyətləri görəcəksiniz. Məzmun absurd və ya yuxarı səslənirsə, çox güman ki, bu, fırıldaqdır. Məsələn, mövzu sətrində “1000000 ABŞ dolları Lotereya qazandınız” yazılıbsa və iştirak etdiyinizi xatırlamırsınızsa, bu, dərhal qırmızı bayraqdır. Məzmun “bu, sizdən asılıdır” kimi aktuallıq hissi yaratdıqda və sizi linkə klikləməyə məcbur etməyə çalışdıqda, linkə klikləməyin və sadəcə e-poçtu silin.

 

  1. Hiperlinklər və əlavələr

Fişinq e-poçtlarında həmişə şübhəli bir keçid və ya fayl əlavə olunur. Bəzən bu qoşmalar zərərli proqramla yoluxmuş ola bilər, ona görə də onların təhlükəsiz olduğuna tam əmin olmadığınız halda onları yükləməyin. Linkdə virus olub-olmadığını yoxlamaq üçün yaxşı yol istifadə etməkdir VirusTotal, zərərli proqram üçün faylları və ya keçidləri yoxlayan veb sayt.

Fişinqin qarşısını necə ala bilərsiniz?

Fişinqin qarşısını almağın ən yaxşı yolu özünüzü və işçilərini fişinq hücumunu müəyyən etmək üçün öyrətməkdir.

Siz fişinq e-poçtları, zəngləri və mesajlarının bir çox nümunəsini göstərməklə işçilərinizi düzgün öyrədə bilərsiniz.

Fişinq simulyasiyaları da var, burada siz işçilərinizlə fişinq hücumunun əslində nə olduğunu öyrənə bilərsiniz, daha ətraflı aşağıda.

Fishing simulyasiyasının nə olduğunu mənə deyə bilərsinizmi?

Fişinq simulyasiyaları işçilərə fişinq e-poçtunu hər hansı digər adi e-poçtdan ayırmağa kömək edən təlimlərdir.

Bu, işçilərə şirkətlərinin məlumatlarını təhlükəsiz saxlamaq üçün potensial təhlükələri tanımağa imkan verəcək.

Simulyasiya fişinq hücumlarının üstünlükləri nələrdir?

Fişinq hücumlarını təqlid etmək, faktiki zərərli məzmun göndərildiyi təqdirdə işçilərinizin və şirkətinizin necə reaksiya verəcəyini müşahidə etmək üçün çox faydalı ola bilər.

O, həmçinin onlara fişinq e-poçtu, mesajı və ya zənginin necə göründüyü barədə ilk təcrübəni verəcək ki, onlar gələndə faktiki hücumları müəyyən edə bilsinlər.