ფიშინგი და ვიშინგი: განსხვავებები, მათი მუშაობის წესი და როგორ დავიცვათ თავი

ციფრული თაღლითობის მსხვერპლი გახდომა ერთ-ერთი ყველაზე იმედგაცრუებული რამაა, რაც შეიძლება დაგემართოთ. ყველაზე ცუდი კი იმის გაცნობიერებაა, თუ რამდენად გულუბრყვილო იყავით, რომ ამაში ჩავარდით და რამდენად ადვილი იქნებოდა მისი თავიდან აცილება. ამაზე საუბრისას, მოდით, უფრო ახლოს განვიხილოთ. კიბერკრიმინალების მიერ ხშირად გამოყენებული ორი მეთოდი: ფიშინგი და ვიშინგიმათი განსხვავებები, მათი მუშაობის წესი და უპირველეს ყოვლისა, როგორ დაიცვათ თავი.

ფიშინგი და ვიშინგტონი: ორი განსხვავებული გზა თქვენი მოტყუებისთვის

ფიშინგი და ვიშინგი: როგორ დავიცვათ თავი

წარმოუდგენელია, რამდენად კრეატიულად ახერხებენ კიბერდანაშაულები მსხვერპლის ხაფანგში მოქცევას. მათ არა მხოლოდ აქვთ ციფრული უნარები მგრძნობიარე მონაცემების მოსაპარად, არამედ სოციალური უნარებიც მანიპულირების, მოტყუებისა და დარწმუნების მიზნით. ამის მაგალითია... შეტყობინება დაბომბვის თავდასხმების შესახებ, ასევე ცნობილია როგორც MFA დაღლილობა, რომლებიც შენი დაღლილობით სარგებლობენ, რათა შეცდომები დაუშვან.

ფიშინგი და ვიშინგი ასევე ციფრული თაღლითობის ორი სახეობაა, რომლებიც აერთიანებენ სხვადასხვა სტრატეგიას ერთი და იგივე მიზნის მისაღწევად: თქვენს მოტყუებას. პირველი უკვე დიდი ხანია გამოიყენება და შედგება... "თევზაობა" (თევზაობა) კონფიდენციალური მონაცემების გავრცელება შეტყობინებების, ელექტრონული ფოსტისა და ყალბი ვებსაიტების მეშვეობითდამნაშავე სატყუარას ამ ციფრული საშუალებების გამოყენებით ისვრის იმ იმედით, რომ მსხვერპლი კბენს.

ვიშინგი, მეორე მხრივ, ფიშინგის ვარიანტია, რომელსაც იგივე მიზანი აქვს, მაგრამ განსხვავებული მეთოდით ხორციელდება. ტერმინი აერთიანებს სიტყვებს ხმა y ფიშინგი, გაფრთხილება, რომ დამნაშავე თავის ხმას თქვენს მოსატყუებლად გამოიყენებს.მათ შეიძლება დაგიკავშირდნენ ერთი ან მეტი სატელეფონო ზარით, ან დაგიტოვონ შეტყობინებები ან ხმოვანი ჩანაწერები იმ პირებად, რომლებიც სინამდვილეში არ არიან.

ასე რომ, ფიშინგსა და ვიშინგს შორის მთავარი განსხვავებაა გამოყენებული შეტევის არხი.
პირველის შემთხვევაში, დამნაშავე მსხვერპლთან ურთიერთობისთვის ციფრულ საშუალებებს (ფოსტა, SMS, ქსელები) იყენებს.
მეორე იყენებს სატელეფონო საშუალებებს, როგორიცაა ზარები ან ხმოვანი შეტყობინებები.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ ასე დასრულდება სპამის ზარები ესპანეთში: ახალი ზომები მომხმარებლების დასაცავად

ახლა კი, როგორ მუშაობს ეს ხაფანგები და რა შეგიძლიათ გააკეთოთ საკუთარი თავის დასაცავად? მოდი ამაზე ვისაუბროთ.

როგორ მუშაობს ფიშინგი და ვიშინგი

როგორ მუშაობს ფიშინგი

ფიშინგისა და ვიშინგისგან თავის დასაცავად ყველაზე ეფექტური გზაა იმის გაგება, თუ როგორ ხდება ამ თავდასხმების ორგანიზება. ყოველი მავნე ელფოსტის ან თაღლითური ზარის უკან ელემენტების რთული ქსელი იმალება. რა თქმა უნდა, არ არის აუცილებელი ყველა მათგანის ცოდნა ან კრიმინალური აზროვნება გქონდეთ, მაგრამ მნიშვნელოვანია იმის გაგება, თუ როგორ მუშაობენ ისინი. ამ გზით, უფრო ადვილი იქნება გამაფრთხილებელი ნიშნების აღმოჩენა და იმის ცოდნა, თუ რა უნდა გააკეთოთ თავდასხმის შესაჩერებლად..

ფიშინგი: ციფრული კაუჭი

როგორ მუშაობს ფიშინგი? ძირითადად, ის შედგება მასიური, ავტომატიზირებული შეტევისგან, რომელიც ცდილობს რაც შეიძლება მეტი მსხვერპლის „მოპოვებას“. ამისათვის, თავდამსხმელი ამზადებს და აგზავნის „სატყუარას“ათასობით თაღლითური კომუნიკაცია ელექტრონული ფოსტით, SMS-ით (smishing) ან სოციალური მედიის შეტყობინებებით.

საქმე იმაშია, რომ ყველას ეს შეტყობინებები შექმნილია ისე, რომ ლეგიტიმურად გამოიყურებოდეს და სანდო წყაროდან მოდიოდეს.ეს შეიძლება იყოს თქვენი ბანკი, თქვენი სოციალური ქსელი, Netflix, შეტყობინებების კომპანია ან თუნდაც თქვენი IT განყოფილება. თუმცა, არის კიდევ რაღაც: შეტყობინება, როგორც წესი, შექმენით სასწრაფო ან განგაშის განცდა, რათა დაჩრდილოთ თქვენი განსჯა.

ფიშინგის რამდენიმე გავრცელებული ფრაზაა: „თქვენი ანგარიში 24 საათში შეჩერდება“, „აღმოჩენილია საეჭვო აქტივობა“ ან „თქვენ გაქვთ პაკეტი შეჩერებული, გთხოვთ, დაადასტუროთ თქვენი მონაცემები“. თავდამსხმელი ეძებს... პანიკის შექმნა, რათა მავნე ბმულზე დააწკაპუნოთ სჯერათ, რომ ეს პრობლემას მოაგვარებს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ აღვადგინოთ PUK კოდი

ბმული გადაგიყვანთ ვებსაიტზე, რომელიც ლეგიტიმურად გამოიყურება: დიზაინი, ლოგო და ტონი იდენტურია ოფიციალური ვებსაიტებისა. თუმცა, URL ოდნავ განსხვავებული იქნება, მაგრამ თქვენ ვერ შეამჩნევთ. საიტის მოთხოვნით, შეიყვანეთ თქვენი ავტორიზაციის მონაცემები (მომხმარებლის სახელი, პაროლი, საკრედიტო ბარათის დეტალები და ა.შ.). ამგვარად, ყველა ეს მგრძნობიარე ინფორმაცია პირდაპირ თაღლითის ხელში ხვდება.

ვიშინგი: მოტყუების ხმა

თუ ფიშინგი კაუჭს ჰგავს, ვიშინგი მიზანმიმართული ჰარპუნის მსგავსია, ხოლო შეტევის არხი, როგორც წესი, სატელეფონო ზარია. ეს სტრატეგია გაცილებით პერსონალიზებულია: ის კონკრეტული მომხმარებლისკენაა მიმართული. თაღლითი პირდაპირ ურეკავს მას, ხშირად იყენებდნენ პირადობის ქურდობის ტექნიკას.

სწორედ ამიტომ ჩანს ზარი ასე ლეგიტიმურად: ტელეფონის ეკრანზე რეალური დაწესებულების ნომერია, მაგალითად, ბანკის ან პოლიციის. გარდა ამისა, მეორე მხარეს მყოფი კრიმინალი... ის გაწვრთნილია საკუთარი თავის დამაჯერებლად გამოხატვაშიხმის ტონი, ლექსიკა... ის ისევე საუბრობს, როგორც ტექნიკური მხარდაჭერის აგენტი, ბანკის თანამშრომელი ან თუნდაც მთავრობის წარმომადგენელი.

ამ გზით, თაღლითი თქვენს ნდობას მოიპოვებს და შემდეგ გაცნობებთ „პრობლემის“ შესახებ, რომელიც მათი თანამშრომლობით უნდა გადაჭრათ. ამისათვის ისინი გთხოვთ, ინფორმაციის მიწოდება, კოდის გადაგზავნა, დისტანციური წვდომის აპლიკაციის ინსტალაცია ან ის თანხის გადარიცხვა „დაცულ ანგარიშზე“ მის „დასაცავად“რაც არ უნდა იყოს ეს, მათი მიზანი ერთია: მოგატყუონ და გაძარცვონ.

ფიშინგისა და ვიშინგისგან თავის დასაცავად ეფექტური ზომები

ახლა თქვენ გაქვთ ნათელი წარმოდგენა იმის შესახებ, თუ როგორ მუშაობს ფიშინგი და ვიშინგი. თუმცა, ყველაზე მნიშვნელოვანი კითხვა კვლავ რჩება: რა შეგიძლიათ გააკეთოთ საკუთარი თავის დასაცავად? ამ საფრთხეების წინააღმდეგ თქვენი საუკეთესო მოკავშირეები სკეპტიციზმი და უნდობლობაა.ამის გათვალისწინებით, ჩვენ ჩამოვთვალეთ ფიშინგისა და ვიშინგის თაღლითობის თავიდან ასაცილებლად ყველაზე ეფექტური ზომები:

ფიშინგის წინააღმდეგ:
- გამგზავნის დადასტურება და ნუ ენდობით საეჭვოდ მოგეჩვენებათ ელფოსტას, თუნდაც ისინი ოფიციალურ ლოგოებს იყენებენ.
- არ დააწკაპუნოთ საეჭვო ბმულებზე. რეალური URL-ის სანახავად მიიტანეთ მაუსი ბმულზე დაწკაპუნებამდე.
- გაააქტიურეთ ორეტაპიანი ავტორიზაცია თქვენს ანგარიშებზე უსაფრთხოების დამატებითი ფენის დასამატებლად.
- გამოყენება პაროლის მენეჯერები, როგორც ბიტვარდენი o 1Passwordრადგან ისინი ავტომატურად არ შეავსებენ თქვენს სერთიფიკატებს ყალბ ვებსაიტებზე.
- განაახლეთ თქვენი ბრაუზერები და დააინსტალირეთ ძლიერი ანტივირუსი.
ვიშინგის წინააღმდეგ:
- ისევ, ეჭვის ქვეშ ყოფნა მოულოდნელი ზარების შესახებ, განსაკუთრებით თუ ისინი პირად ინფორმაციას ან დისტანციურ წვდომას ითხოვენ.
- ნუ მისცემთ საკუთარ თავზე გადაუდებლობის უფლებას. თუ ზეწოლას გრძნობთ, ეს გამაფრთხილებელი ნიშანია..
- არ გაუზიაროთ კონფიდენციალური ინფორმაცია ტელეფონითგახსოვდეთ, რომ ლეგიტიმური ბანკები და კომპანიები არასდროს ითხოვენ მგრძნობიარე მონაცემებს ამ გზით.
- არასოდეს დააინსტალიროთ პროგრამული უზრუნველყოფა სატელეფონო ზარის მოთხოვნის საფუძველზე.თუნდაც ეს ლეგიტიმური პროგრამული უზრუნველყოფა იყოს.
- გადაამოწმეთ იმ პირის ვინაობა, ვისთანაც საუბრობთ. მაგალითად, გათიშეთ ტელეფონი და პირდაპირ დარეკეთ ოფიციალურ ნომერზე. კომპანიის.
- ბლოკები საეჭვო რიცხვები და იუწყება ფიშინგისა და ვიშინგის ნებისმიერი მცდელობა.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ Reddit-მა Anthropic-ს უჩივლა ხელოვნურ ინტელექტში მონაცემების არაავტორიზებული გამოყენებისთვის.

მოკლედ, ნუ აჰყვებით ფიშინგსა და ვიშინგ-თაღლითობას. თქვენ ხართ თქვენი თავის საუკეთესო დაცვა, ამიტომ ნუ მისცემთ მათ უფლებას, ითამაშონ თქვენი ნდობით, შიშით ან გადაუდებელი აუცილებლობით.შეინარჩუნეთ სიმშვიდე, მიჰყევით ზემოთ ხსენებულ რჩევებს და მტკიცედ დაუპირისპირდით კიბერდანაშაულს.

ანდრეს ლიალი

პატარა ასაკიდანვე მოხიბლული ვიყავი ყველაფრით, რაც სამეცნიერო და ტექნოლოგიურ სფეროს მიეკუთვნებოდა, განსაკუთრებით იმ მიღწევებით, რომლებიც ჩვენს ცხოვრებას უფრო მარტივს და სასიამოვნოს ხდის. მიყვარს უახლესი ამბებისა და ტენდენციების შესახებ ინფორმაციის მიღება და ჩემი გამოცდილების, მოსაზრებებისა და რჩევების გაზიარება იმ მოწყობილობებისა და გაჯეტების შესახებ, რომლებსაც ვიყენებ. ამან ხუთ წელზე ცოტა მეტი ხნის წინ მიბიძგა, რომ ვებ-მწერალი გავმხდარიყავი, ძირითადად Android მოწყობილობებსა და Windows ოპერაციულ სისტემებზე ფოკუსირებით. ვისწავლე რთული კონცეფციების მარტივი ენით ახსნა, რათა ჩემს მკითხველს ადვილად გაეგო ისინი.