Fishing[1] - bu kiberjinoyat bo'lib, unda maqsadli elektron pochta, telefon yoki matnli xabar orqali qonuniy muassasa sifatida namoyon boʻlgan shaxs tomonidan jismoniy shaxslarni shaxsiy identifikatsiyalash mumkin boʻlgan ma'lumotlar, bank va kredit karta ma'lumotlari va parollar kabi maxfiy ma'lumotlarni taqdim etishga jalb qilish uchun bog'lanadi.

Tarixi

tahrir

Fishing bo'yicha birinchi hujum 2004 yilda[2] "America Online" veb-saytiga taqlid qilgan Kaliforniyalik o'smirga qarshi qo'zg'atilgan. Ushbu soxta veb-sayt yordamida u foydalanuvchilardan maxfiy ma'lumotlarni olishga va ularning hisoblaridan pul olish uchun kredit karta ma'lumotlariga kirishga muvaffaq bo'ldi. Elektron pochta va veb-saytdagi fishingdan tashqari, “vishing” (ovozli fishing), “smishing” (SMS fishing) va kiber jinoyatchilar doimiy ravishda o‘ylab topadigan boshqa bir qancha fishing usullari ham mavjud.

Fishing elektron pochta xabarlarining umumiy xususiyatlari

tahrir

Har doim to'g'riga o'xshaydi - Daromadli takliflar va ko'zni qamashtiruvchi yoki diqqatni tortuvchi bayonotlar darhol odamlarning e'tiborini jalb qilish uchun mo'ljallangan. Misol uchun, ko'pchilik sizni iPhone, lotereya yoki boshqa qimmatbaho sovrin yutganingizni da'vo qiladi. Shubhali xatlarni bosmang. Esingizda bo'lsin, agar bu haqiqat bo'lib tuyulsa, bu aniq Fishing!

Shoshilinchlik hissi - Kiberjinoyatchilarning sevimli taktikasi bu sizdan tezkor harakat qilishingizni so'rashdir, chunki super bitimlar faqat cheklangan vaqtga mo'ljallangan. Ulardan ba'zilari hatto javob berish uchun bir necha daqiqa vaqtingiz borligini aytishadi. Bunday elektron pochta xabarlariga duch kelganingizda, ularga e'tibor bermaslik yaxshiroqdir. Ba'zan ular sizga shaxsiy ma'lumotlaringizni darhol yangilamaguningizcha hisobingiz to'xtatilishini aytishadi. Ko'pgina ishonchli tashkilotlar hisobni tugatishdan oldin ko'p vaqt ajratadilar va ular hech qachon mijozlardan Internet orqali shaxsiy ma'lumotlarni yangilashni so'ramaydilar. Agar shubhangiz bo'lsa, elektron pochtadagi havolani bosish o'rniga to'g'ridan-to'g'ri bankning rasmiy veb-saytlariga yoki bankning o'zi bilan bog'laning.

Hujumning oldini olish usullari

tahrir
  • Foydalanuvchilar yangi fishing firibgarliklaridan xabardor bo'lishlari kerak. Sanoat yoki tijoratdagi odamlar firibgarlikni qanday aniqlashni bilish uchun tez-tez xavfsizlik bo'yicha treningdan o'tishlari kerak.
  • Xavfsiz ekanligiga ishonchingiz komil bo'lmasa, havolalarni bosmang; soxta elektron pochta xabarlari ko'pincha "Hurmatli mijoz" kabi salomlashish orqali aniqlanishi mumkin.
  • Manzil satrida https va yashil qulf belgisiga e'tibor bering (ikkalasi ham veb-saytga kirish va undan chiqadigan trafik shifrlanganligini bildiradi).
  • Muntazam ravishda onlayn hisoblarni tekshiring va parollarni tez-tez o'zgartirib turing.
  • ENG muhimi doimo hushyorlikni unutmang.
  • Agar sizga noma 'lum mavhum havolalar kelsa, aslo ularni izidan ergashmang.

Manbalar

tahrir