Fishing va vishing: farqlar, ular qanday ishlaydi va o'zingizni qanday himoya qilish kerak

Oxirgi yangilanish: 13/11/2025
Muallif: Andres Leal

Fishing va vishing: o'zingizni qanday himoya qilish kerak

Raqamli firibgarlik qurboni bo'lish siz bilan sodir bo'lishi mumkin bo'lgan eng xafagarchiliklardan biridir. Va eng yomoni, siz qanchalik sodda ekanligingizni va undan qochish qanchalik oson bo'lganini tushunishdir. Bu haqda gapirganda, keling, batafsilroq ko'rib chiqaylik. Kiberjinoyatchilar tomonidan keng tarqalgan ikkita usul: fishing va vishingularning farqlari, ular qanday ishlaydi va birinchi navbatda, o'zingizni qanday himoya qilish kerak.

Fishing va vishing: sizni aldashning ikki xil usuli

Fishing va vishing: o'zingizni qanday himoya qilish kerak

Kiberjinoyatchilar o'z qurbonlarini tuzoqqa tushirishda qanchalik ijodiy ekani hayratlanarli. Ular nafaqat nozik ma'lumotlarni o'g'irlash uchun raqamli ko'nikmalarga, balki manipulyatsiya qilish, aldash va ishontirish uchun ijtimoiy ko'nikmalarga ega. Bunga misol qilib keltirish mumkin... xabar bomba hujumlari, deb ham ataladi TIVning charchoqlari, charchoqligingizdan foydalanib xatoga yo'l qo'yadiganlar.

Fishing va vishing ham bir xil maqsadga erishish uchun turli strategiyalarni birlashtirgan raqamli firibgarlikning ikki turi: sizni aldash. Birinchisi uzoq vaqtdan beri ishlatilgan va quyidagilardan iborat ... "baliq ovlash" (baliq ovlash) xabarlar, elektron pochta xabarlari va soxta veb-saytlar orqali maxfiy ma'lumotlarJinoyatchi jabrlanuvchi tishlashiga umid qilib, ushbu raqamli vositalar yordamida o'ljani tashlaydi.

Vishing, aksincha, bir xil maqsadga ega, ammo boshqa usul yordamida amalga oshiriladigan fishing variantidir. Termin so'zlarni birlashtiradi ovoz y fishing, ogohlantiradi Jinoyatchi sizni aldash uchun ovozidan foydalanadi.Ular bir yoki bir nechta telefon qo'ng'iroqlari orqali siz bilan bog'lanishlari yoki o'zlarini bo'lmagan odamdek ko'rsatib, sizga xabarlar yoki ovozli eslatmalarni qoldirishlari mumkin.

  • Shunday qilib, fishing va vishing o'rtasidagi asosiy farq foydalanilgan hujum kanali.
  • Birinchisi bilan jinoyatchi o'z qurboni bilan muloqot qilish uchun raqamli vositalardan (pochta, SMS, tarmoqlar) foydalanadi.
  • Ikkinchisi qo'ng'iroqlar yoki ovozli xabarlar kabi telefon vositalaridan foydalanadi.
Eksklyuziv tarkib - Bu yerga bosing  WinRAR-da zararli fayllarni xavfsizlik ogohlantirishlarisiz bajarishga imkon beruvchi zaiflik aniqlandi va tuzatildi.

Endi, Ushbu tuzoqlar qanday ishlaydi va o'zingizni himoya qilish uchun nima qilishingiz mumkin? Keling, bu haqda gaplashaylik.

Fishing va vishing qanday ishlaydi

Fishing qanday ishlaydi

O'zingizni fishing va vishingdan himoya qilishning eng samarali usuli bu hujumlar qanday uyushtirilganligini tushunishdir. Har bir zararli elektron pochta yoki soxta qo'ng'iroqlar ortida murakkab elementlar tarmog'i yotadi. Albatta, ularning barchasini bilishingiz yoki jinoiy fikrga ega bo'lishingiz shart emas, lekin ularning qanday ishlashini tushunish muhimdir. Shu tarzda, shu ravishda, shunday qilib, Ogohlantirish belgilarini aniqlash va hujumni bartaraf etish uchun nima qilish kerakligini bilish osonroq bo'ladi.

Fishing: raqamli ilgak

Fishing qanday ishlaydi? Asosan, u imkon qadar ko'proq qurbonlar uchun "baliq ovlashga" intiladigan ommaviy, avtomatlashtirilgan hujumdan iborat. Buning uchun, Hujumchi "o'lja" tayyorlaydi va yuboradi.: elektron pochta, SMS (smishing) yoki ijtimoiy media xabarlari orqali minglab soxta aloqalar.

Gap shundaki, hamma Ushbu xabarlar qonuniy ko'rinishi va ishonchli manbadan kelishi uchun yaratilgan.Bu sizning bankingiz, ijtimoiy tarmog'ingiz, Netflix, xabar almashish kompaniyangiz yoki hatto IT bo'limingiz bo'lishi mumkin. Ammo yana bir narsa bor: odatda xabar fikringizni xiralashtirish uchun shoshilinchlik yoki tashvish hissi yarating.

Ba'zi keng tarqalgan fishing iboralari: "Hisobingiz 24 soat ichida to'xtatiladi", "Shubhali harakat aniqlandi" yoki "Sizda paket kutilmoqda, ma'lumotlaringizni tasdiqlang". Hujumchi qidirayotgan narsa zararli havolani bosish uchun vahima yarating bu muammoni hal qilishiga ishonadi.

Eksklyuziv tarkib - Bu yerga bosing  Ikki bosqichli autentifikatsiya shu tarzda ishlaydi, xavfsizlikni yaxshilash uchun hozir uni faollashtirishingiz kerak.

Havola sizni qonuniy ko'rinadigan veb-saytga olib boradi: dizayn, logotip va ovoz ohangi rasmiy veb-saytlar bilan bir xil. Biroq, URL biroz boshqacha bo'ladi, lekin siz buni sezmaysiz. Saytning iltimosiga binoan, Hisob maʼlumotlaringizni kiriting (foydalanuvchi nomi, parol, kredit karta ma'lumotlari va boshqalar). Shunday qilib, barcha nozik ma'lumotlar to'g'ridan-to'g'ri firibgarning qo'liga tushadi.

Vishing: Aldash ovozi

Agar fishing ilgakka o'xshasa, vishing maqsadli garpunga o'xshaydi va hujum kanali odatda telefon qo'ng'irog'i hisoblanadi. Ushbu strategiya ancha shaxsiylashtirilgan: u ma'lum bir foydalanuvchiga qaratilgan. Firibgar unga bevosita qo'ng'iroq qiladi, ko'pincha identifikatsiyani o'g'irlash usullaridan foydalangan holda.

Shuning uchun qo'ng'iroq juda qonuniy ko'rinadi: telefon ekranida bank yoki politsiya kabi haqiqiy muassasaning raqami aks etadi. Bundan tashqari, boshqa tomondan jinoyatchi ... U o'z fikrini ishonchli tarzda ifodalashga o'rgatilganOvoz ohangi, so'z boyligi... u xuddi texnik yordam agenti, bank xodimi yoki hatto hukumat vakili kabi gapiradi.

Shunday qilib, firibgar sizning ishonchingizni qozonadi va keyin siz ularning hamkorligi bilan hal qilishingiz kerak bo'lgan "muammo" haqida sizga xabar beradi. Buning uchun ular sizdan so'rashadi ma'lumot berish, kodni yuborish, masofadan kirish dasturini o'rnatish nima uni "himoya qilish" uchun "xavfsiz hisob" ga pul o'tkazishNima bo'lishidan qat'iy nazar, ularning maqsadi bir: sizni aldash va talon-taroj qilish.

O'zingizni fishing va vishingdan himoya qilish uchun samarali choralar

Endi siz fishing va vishing qanday ishlashi haqida aniq tasavvurga egasiz. Ammo eng muhim savol qolmoqda: o'zingizni himoya qilish uchun nima qilishingiz mumkin? Ushbu tahdidlarga qarshi sizning eng yaxshi ittifoqchilaringiz shubha va ishonchsizlikdir.Buni hisobga olib, biz fishing va vishing firibgarliklarining oldini olishning eng samarali choralarini sanab o'tdik:

  • Fishingga qarshi:
    • Yuboruvchini tasdiqlang Rasmiy logotiplardan foydalansa ham, shubhali ko‘rinadigan elektron pochta xabarlariga ishonmang.
    • Shubhali havolalarni bosmang. Haqiqiy URL manzilini ko'rish uchun kursorni havola ustiga olib boring bosishdan oldin.
    • Faollashtiring ikki bosqichli autentifikatsiya hisoblaringizga qo'shimcha xavfsizlik qatlamini qo'shish uchun.
    • AQSH parol menejerlariqanday qilib Bitwarden o 1Passwordchunki ular soxta veb-saytlarda sizning hisob ma'lumotlaringizni avtomatik to'ldirmaydi.
    • Brauzerlaringizni yangilab turing va kuchli antivirusni o'rnating.
  • Vishingga qarshi:
    • Yana, ishonchsizlik kutilmagan qo'ng'iroqlar, ayniqsa ular shaxsiy ma'lumotlar yoki masofadan kirishni so'rasa.
    • O'zingizga shoshilinch bosim o'tkazishiga yo'l qo'ymang. Agar siz bosimni his qilsangiz, bu ogohlantirish belgisidir..
    • Telefon orqali maxfiy ma'lumotlarni baham ko'rmangEsda tutingki, qonuniy banklar va kompaniyalar HECH QACHON shu tarzda maxfiy ma'lumotlarni so'ramaydi.
    • Hech qachon telefon qo'ng'irog'i talabiga binoan dasturiy ta'minotni o'rnatmang.u qonuniy dasturiy ta'minot bo'lsa ham.
    • Siz gaplashayotgan odamning shaxsini tasdiqlang. Masalan, Telefonni qo'ying va to'g'ridan-to'g'ri rasmiy raqamga qo'ng'iroq qiling. kompaniyasi.
    • Bloklar shubhali raqamlar va hisobotlar fishing va vishingning har qanday urinishi.
Eksklyuziv tarkib - Bu yerga bosing  Google oʻzining kuzatuv ilovasini yangiladi: “Mening qurilmamni top” endi Find Hub deb nomlanadi.

Qisqasi, fishing va vishing firibgarliklariga berilmang. Siz o'zingizning eng yaxshi himoyangizsiz, shuning uchun Sizning ishonchingiz, qo'rquvingiz yoki shoshilinchligingiz bilan o'ynashlariga yo'l qo'ymang.Xotirjam bo'ling, yuqorida aytib o'tilgan tavsiyalarga amal qiling va kiberjinoyatlarga qarshi qat'iy turing.