Fişinq nədir? Bu söz o qədər də çox deyil, nadir hallarda eşidilir. Bu gün hər kəs fişinqin nə demək olduğunu və bunun nə ola biləcəyini bilmir.
Bu yazıda fərqli təzahür formalarına diqqət yetirərək bu konsepsiyanı ətraflı şəkildə nəzərdən keçirəcəyik.
Fişinq nə deməkdir
Fişinq, məqsədi gizli istifadəçi məlumatlarına - giriş və şifrələrə giriş əldə etmək olan bir İnternet fırıldaqçılığı növüdür. "Phishing" sözü "balıq ovu" - balıq ovu, balıq ovu "dan gəlir.
Beləliklə, fişinq, əsasən sosial mühəndislik yolu ilə məxfi məlumatlar üçün balıq ovu deməkdir.
Tez-tez kiber cinayətkarlar, tanınmış markalar adından toplu e-poçtlar göndərməklə yanaşı müxtəlif xidmətlər daxilində xüsusi mesajlar göndərməklə dəyərli məlumatları əldə etmək üçün sadə, lakin effektiv yollardan istifadə edirlər, məsələn banklar adından və ya sosial şəbəkələr içərisində.
Fişinq qurbanın sadəlövhlüyünə və rahatlığına ümid edərək hərəkətlərini idarə etmək üçün bir prosedurdur.
Bununla birlikdə, özünüzü phishingdən qorumağa kömək edə biləcəyiniz bir çox yol var. Bu barədə daha sonra daha ətraflı danışacağıq.
Fəaliyyətdə fişinq
Cinayətkarlar üçün tələsik səhv qərarlar verdiyinə əmin olaraq qurbanlarını tarazlıqdan atmaq və yalnız bundan sonra hərəkətləri barədə düşünmək vacibdir.
Məsələn, təcavüzkarlar istifadəçiyə təcili olaraq filan linkə basmaması halında hesabının bloklanacağı və s. Qeyd etmək lazımdır ki, ola biləcək fişinq növləri barədə məlumatı olanlara da fırıldaqçılar rəhbərlik edə bilər.
Tipik olaraq, cinayətkarlar e-poçtları və ya mesajları yem kimi istifadə edirlər. Eyni zamanda, bu cür bildirişlər ümumiyyətlə "rəsmi" görünür, nəticədə istifadəçi onları ciddi qəbul edir.
Bu cür məktublarda bir şəxsdən müxtəlif bəhanələrlə göstərilən sayta girməsi və sonra icazə üçün istifadəçi adı və şifrə daxil etməsi istənir. Nəticədə, şəxsi məlumatlarınızı saxta bir sayta daxil edən kimi, ovçular dərhal bu barədə məlumat əldə edəcəklər.
Ödəniş sisteminə daxil olmaq üçün əlavə olaraq telefona göndərilən şifrəni daxil etməlisinizsə də, phishing saytında qeydiyyatdan keçməyinizə razı olacaqsınız.
Fişinq üsulları
Telefonla phishing bu gün daha çox populyarlaşır. Problemi həll etmək üçün bir şəxs təcili olaraq göstərilən nömrəyə zəng etmək istəyi ilə bir SMS mesajı ala bilər.
Bundan əlavə, təcrübəli bir phishing psixoloqu ehtiyac duyduğu məlumatları, məsələn, bir kredit kartının pin kodunu və nömrəsini çıxara bilər. Təəssüf ki, hər gün bir çox insan belə yem alır.
Ayrıca, kiber cinayətkarlar tez-tez ziyarət etdiyiniz İnternet saytları və ya sosial şəbəkələr vasitəsilə gizli məlumatları əldə edirlər. Maraqlı bir fakt budur ki, hazırda sosial şəbəkələrdə fişinq təxminən 70% effektivliyə malikdir.
Məsələn, saxta bir keçid, uğurlu bir alış ümidi ilə şəxsi kredit kartı məlumatlarınızı asanlıqla daxil edə biləcəyiniz bir onlayn mağaza olduğu bir veb saytına səbəb ola bilər.
Əslində bu cür saxtakarlıqlar çox fərqli bir görünüşə sahib ola bilər, lakin ovçuların məqsədi həmişə eynidir - məxfi məlumatlar əldə etmək.
Fişinq hücumuna qapılmamaq üçün necə
İndi bəzi brauzerlər istifadəçiləri müəyyən bir mənbəyə keçid zamanı mümkün təhlükə barədə xəbərdar edirlər. Həmçinin, böyük elektron poçt xidmətləri şübhəli məktublar görünəndə müştəriləri potensial təhlükə barədə xəbərdar edir.
Özünüzü phishingdən qorumaq üçün yalnız rəsmi saytlardan, məsələn brauzer əlfəcinlərindən və ya axtarış sistemindən istifadə etməlisiniz.
Bank işçilərinin sizdən heç vaxt şifrənizi istəməyəcəyini unutmamaq vacibdir. Üstəlik, banklar, əksinə, müştərilərini şəxsi məlumatlarını başqalarına ötürməməyə təşviq edirlər.
Bu məlumatı ciddi qəbul etsəniz, özünüzü fişinq hücumlarından qoruya bilərsiniz.
