Фишинг ба вишинг: ялгаа, тэдгээр нь хэрхэн ажилладаг, өөрийгөө хэрхэн хамгаалах талаар

Дижитал луйврын хохирогч болох нь танд тохиолдож болох хамгийн урам хугарах зүйлсийн нэг юм. Хамгийн аймшигтай нь та үүнд автахдаа ямар гэнэн байсан, үүнээс зайлсхийхэд хичнээн амархан байсныг ойлгох явдал юм. Энэ тухай ярих юм бол нарийвчлан авч үзье. Кибер гэмт хэрэгтнүүдийн ихэвчлэн ашигладаг хоёр арга: фишинг болон вишингТэдний ялгаа, хэрхэн ажилладаг, хамгийн чухал нь өөрийгөө хэрхэн хамгаалах талаар.

Фишинг ба вишинг: Таныг хуурах хоёр өөр арга

Фишинг ба вишинг: өөрийгөө хэрхэн хамгаалах вэ

Цахим гэмт хэрэгтнүүд хохирогчдоо урхинд оруулахдаа хэр бүтээлч байдаг нь үнэхээр гайхалтай. Тэд зөвхөн нууц мэдээллийг хулгайлах дижитал ур чадвар эзэмшээд зогсохгүй манипуляци хийх, хууран мэхлэх, ятгах нийгмийн ур чадвартай. Үүний нэг жишээ бол... мэдэгдлийн бөмбөгдөлт халдлага, también conocido como ГХЯ-ны ядаргаа, таны ядарсан байдлыг далимдуулан алдаа гаргахад хүргэдэг.

Фишинг ба вишинг нь таныг хуурах гэсэн нэг зорилгод хүрэхийн тулд янз бүрийн стратегийг хослуулсан хоёр төрлийн дижитал луйвар юм. Эхнийх нь илүү удаан ашиглагдаж байгаа бөгөөд дараах зүйлсээс бүрдэнэ... "загас барих" (загас барих) мессеж, имэйл, хуурамч вэб сайтаар дамжуулан нууц мэдээлэлГэмт этгээд эдгээр дижитал хэрэгслээр өгөөш шидэж, хохирогчийг хазах болно гэж найдаж байна.

Харин Вишинг нь ижил зорилготой боловч өөр арга ашиглан хийгддэг фишингийн хувилбар юм. Энэ нэр томъёо нь үгсийг нэгтгэдэг voice y фишинг, анхааруулж байна Гэмт хэрэгтэн дуу хоолойгоо ашиглан таныг хуурах болно.Тэд тантай нэг буюу хэд хэдэн утсаар холбогдож эсвэл өөр хүн шиг дүр эсгэн мессеж, дуут тэмдэглэл үлдээж магадгүй.

Тэгэхээр фишинг болон вишинг хоёрын гол ялгаа нь ашигласан довтолгооны суваг.
Эхнийх нь гэмт хэрэгтэн хохирогчтойгоо харилцахын тулд дижитал хэрэгслийг (мэйл, SMS, сүлжээ) ашигладаг.
Хоёр дахь нь дуудлага, дуут мессеж гэх мэт утасны хэрэгслийг ашигладаг.

Онцгой контент - Энд дарна уу Криштиану Роналдугийн криптовалют: Хуурамч CR7 токены хэрэг

Одоо тэгвэл, Эдгээр занга яг яаж ажилладаг вэ, та өөрийгөө хамгаалахын тулд юу хийж чадах вэ? Энэ талаар ярилцъя.

Фишинг болон вишинг хэрхэн ажилладаг

Фишинг хэрхэн ажилладаг

Фишинг, довтолгооноос өөрийгөө хамгаалах хамгийн үр дүнтэй арга бол эдгээр халдлагыг хэрхэн зохион байгуулж байгааг ойлгох явдал юм. Хортой цахим шуудан эсвэл залилан дуудлага бүрийн цаана элементүүдийн цогц вэб байдаг. Мэдээжийн хэрэг, та бүгдийг нь мэдэх эсвэл гэмт хэргийн шинжтэй байх шаардлагагүй, гэхдээ тэд хэрхэн ажилладагийг ойлгох нь чухал юм. Ийм байдлаар, Анхааруулах дохиог илрүүлэх, халдлагаас урьдчилан сэргийлэхийн тулд юу хийхээ мэдэх нь илүү хялбар байх болно.

Фишинг: Дижитал дэгээ

Фишинг хэрхэн ажилладаг вэ? Үндсэндээ энэ нь аль болох олон хохирогчийг "загас барих" зорилготой асар том, автомат довтолгооноос бүрддэг. Үүнийг хийхийн тулд Халдагч "өгөөш" бэлтгэж илгээдэг.: и-мэйл, SMS (smishing) эсвэл олон нийтийн мэдээллийн хэрэгслээр дамжуулан олон мянган залилан мэхэлсэн харилцаа холбоо.

Гол нь хүн бүр Эдгээр зурвасууд нь хууль ёсны бөгөөд найдвартай эх сурвалжаас ирсэн байхаар бүтээгдсэн.Энэ нь таны банк, нийгмийн сүлжээ, Netflix, мессежийн компани, тэр ч байтугай таны мэдээллийн технологийн хэлтэс байж болно. Гэхдээ өөр нэг зүйл байдаг: ихэвчлэн мессеж таны дүгнэлтийг бүдгэрүүлэхийн тулд яаралтай эсвэл түгшүүрийн мэдрэмжийг бий болгох.

Зарим түгээмэл фишинг хэллэгүүд нь: "Таны бүртгэл 24 цагийн дотор хаагдах болно", "Сэжигтэй үйл ажиллагаа илэрсэн" эсвэл "Танд илгээмж хүлээгдэж байна, дэлгэрэнгүй мэдээллээ баталгаажуулна уу". Халдлага үйлдэгч юу хайж байна Та хорлонтой холбоос дээр дарахын тулд үймээн үүсгэх энэ асуудлыг шийднэ гэдэгт итгэж байна.

Онцгой контент - Энд дарна уу Smishing гэж юу вэ, энэ аюулаас өөрийгөө хэрхэн хамгаалах вэ

Холбоос нь таныг хууль ёсны вэбсайт руу хөтөлнө: дизайн, лого, дуу хоолойны өнгө нь албан ёсны вэбсайттай ижил байна. Гэсэн хэдий ч URL нь арай өөр байх болно, гэхдээ та анзаарахгүй байх болно. Сайтын хүсэлтээр Итгэмжлэх жуух бичгээ оруулна уу (хэрэглэгчийн нэр, нууц үг, зээлийн картын мэдээлэл гэх мэт). Тиймээс тэр бүх эмзэг мэдээлэл нь луйварчдын гарт шууд ордог.

Вишинг: Хууран мэхлэлтийн дуу хоолой

Хэрэв фишинг нь дэгээтэй адил бол вишинг нь зорилтот ятга шиг бөгөөд халдлагын суваг нь ихэвчлэн утасны дуудлага байдаг. Энэ стратеги нь илүү хувийн шинж чанартай: энэ нь тодорхой хэрэглэгчдэд зориулагдсан. Луйварчин түүн рүү шууд залгадаг, ихэвчлэн хувийн мэдээллийг хулгайлах аргыг ашигладаг.

Тийм ч учраас дуудлага нь хууль ёсны юм шиг санагддаг: утасны дэлгэц нь банк, цагдаа гэх мэт жинхэнэ байгууллагын дугаарыг харуулдаг. Цаашлаад нөгөө талд нь гэмт хэрэгтэн... Тэрээр өөрийгөө үнэмшилтэй илэрхийлэхэд сургагдсан байдагДуу хоолойны өнгө, үгсийн сан... тэр яг л техникийн туслах ажилтан, банкны ажилтан эсвэл бүр засгийн газрын төлөөлөгч шиг ярьдаг.

Ийм маягаар луйварчин таны итгэлийг олж, дараа нь тэдэнтэй хамтран шийдвэрлэх ёстой "асуудал"-ыг танд мэдэгдэнэ. Үүнийг хийхийн тулд тэд танаас асууж байна мэдээлэл өгөх, код дамжуулах, алсаас хандах програм суулгах o que "хамгаалах" зорилгоор "аюулгүй данс" руу мөнгө шилжүүлэхЮу ч байсан тэдний зорилго нэг: таныг хууран мэхлэх, дээрэмдэх.

Фишинг, визшингээс өөрийгөө хамгаалах үр дүнтэй арга хэмжээ

Одоо та фишинг болон вишинг хэрхэн ажилладаг талаар тодорхой ойлголттой болсон. Гэхдээ хамгийн чухал асуулт бол өөрийгөө хамгаалахын тулд юу хийж чадах вэ? Эдгээр аюул заналхийллийн эсрэг таны хамгийн сайн холбоотон бол эргэлзээ, үл итгэх байдал юм.Үүнийг харгалзан бид фишинг болон вишинг залилангаас урьдчилан сэргийлэх хамгийн үр дүнтэй арга хэмжээг жагсаав.

Фишингийн эсрэг:
- Илгээгчийг баталгаажуулна уу Мөн албан ёсны лого ашигладаг байсан ч сэжигтэй мэт санагдах имэйлд бүү итгэ.
- Сэжигтэй холбоосууд дээр дарж болохгүй. Бодит URL-г харахын тулд линк дээр хулганаа ав дарахаас өмнө.
- Идэвхжүүлэх хоёр шаттай баталгаажуулалт Бүртгэлдээ аюулгүй байдлын нэмэлт давхарга нэмэх.
- Хэрэглээ нууц үгийн менежерүүд, шиг Bitwarden o 1Нууц үгУчир нь тэд хуурамч вэб сайт дээр таны итгэмжлэлийг автоматаар бөглөхгүй.
- Хөтөчөө шинэчилж, хүчирхэг антивирус суулгаарай.
Вишингийн эсрэг:
- De nuevo, сэжигтэй байх гэнэтийн дуудлага, ялангуяа тэд хувийн мэдээлэл эсвэл алсаас хандахыг хүссэн тохиолдолд.
- Яаралтай зүйлд өөрийгөө дарамтлахыг бүү зөвшөөр. Хэрэв та дарамтыг мэдэрч байвал энэ нь анхааруулах дохио юм..
- Нууц мэдээллийг утсаар бүү хуваалцХууль ёсны банкууд болон компаниуд ийм байдлаар нууц мэдээллийг ХЭЗЭЭ ч шаардахгүй гэдгийг санаарай.
- Утасны хүсэлтээр програм хангамжийг хэзээ ч бүү суулгаарай.Энэ нь хууль ёсны програм хангамж байсан ч гэсэн.
- Ярьж буй хүнийхээ хэн болохыг баталгаажуулна уу. Жишээ нь, Та утсаа таслаад албан ёсны дугаар руу шууд залгана уу. de la empresa.
- Bloquea сэжигтэй тоо болон тайлангууд фишинг хийх аливаа оролдлого.

Онцгой контент - Энд дарна уу Их хэмжээний мэдээлэл алдагдсаны улмаас X (хуучнаар Twitter) дохиолол: форум дээр 400 ГБ ил гарсан

Товчхондоо, фишинг, вишинг луйварт бүү авт. Та бол өөрийнхөө хамгийн сайн хамгаалалт, тиймээс Тэдэнд таны итгэл, айдас, яарах зүйлээр тоглохыг бүү зөвшөөр.Тайван байж, дээр дурдсан зөвлөмжийг дагаж, цахим гэмт хэргийн эсрэг хатуу зогсоорой.

Андрес Леал

Бага наснаасаа л би шинжлэх ухаан, технологийн бүхий л зүйлд, ялангуяа бидний амьдралыг илүү хялбар, илүү тааламжтай болгодог дэвшилд татагддаг байсан. Би хамгийн сүүлийн үеийн мэдээ, чиг хандлагын талаар мэдээлэлтэй байх, ашигладаг төхөөрөмж, хэрэгслийнхээ талаарх туршлага, санал бодол, зөвлөгөөгөө хуваалцах дуртай. Энэ нь намайг таван жилийн өмнө вэб зохиолч болоход хүргэсэн бөгөөд голчлон Андройд төхөөрөмж болон Windows үйлдлийн системд анхаарлаа хандуулсан. Би уншигчид маань ойлгохын тулд нарийн төвөгтэй ойлголтуудыг энгийн үгээр тайлбарлаж сурсан.