ფიშინგი

ფიშინგი

ინტროდუქცია

ფიშინგი fishing - თევზაობა (კიბერ თაღლითობა) — ინტერნეტ-თაღლითობის და კიბერ დანაშაულის ფორმა, ელ-ფოსტის ან სხვაგვარი შეტყობინებების გაგზავნა ცნობილი ფირმის ან ორგანიზაციის სახელით და ლოგოთი (მაგალითად: ბანკი, Hotmail, eBay, Mail.ru, Facebook და ა.შ.). ფიშინგის სუბიექტის მიზანია, აიძულოს მიმღები (ობიექტი), გამოავლინოს პირადი ინფორმაცია.

ფიშინგის დროს მომხმარებელს მისდის მოწვევა ვებგვერდზე, სადაც მას ეკითხებიან პირად ინფორმაციას — პაროლებს, საკრედიტო ბარათის, სოციალური უსაფრთხოების ან საბანკო ანგარიშის ნომრებს. ეს საიტი, ჩვეულებრივ, ჰგავს ცნობილი ორგანიზაციის გვერდს და ინფორმაციის შეგროვების შემდეგ შეიძლება მოხდეს მომხმარებლის გადამისამართება რეალურ საიტზე. მაგალითისთვის, შესაძლებელია ასეთი ყალბი წერილი იტყობინებოდეს, რომ ანგარიში შეჩერებული იქნება, თუ არ მოხდა მისი პაროლის ან საკრედიტო ბარათის ინფორმაცის განახლება მოცემულ საიტზე.

რა არის ფიშინგი?

მაგალითად ავიღოთ Facebook-ის ფიშინგ გვერდი, და წარმოვიდგინოთ სცენარი სადაც თქვენ inbox-ში მოგდით ლინკი და წერილი რომ, ლინკზე გადასვლით და ავტორიზაციით დაეხმარებით კონკრეტულ პიროვნებას (თაღლითს).

რათქმაუნდა თაღლითსაც სწორედ ეს უნდა, რადგანაც მას ექნება საშვალება მოიპოვოს თქვენი პირადი ინფორმაცია, რის შემდეგაც თაღლითს შესაძლებლობა ეძლევა ბოროტად გამოიყენოს თქვენი პროფილი, საბანკო ბარათი და ა.შ.

თაღლითს ფიშინგის მეშვეობით საშვალება ეძლევა: მოგპაროთ ფული, თქვენი სახელით მიწეროს სხვას, აწარმოოს მოლაპარაკებები და ჰქონდეს წვდომა თქვენს პირად მიმოწერაზე.

რით განსხვავდება ფიშერის ლინკი რეალური ლინკისგან

ფიშერის ამოცნობის მთავარი ხერხია ლინკის გადამოწმება, ვინაიდან და რადგანაც დომეინები დაკავებულია თაღლითი ფიშინგ საიტისთვის ირჩევს რელურთან მაქსიმალურად მიახლოვებულ ლინკს, რადგან რელურ და ყალბ ბმულს შორის იყოს მინიმალური განსხვავება.

მაგალითად:

რეალური ბმული:

www[.]facebook[.]com

ფიშინგ ბმული:

www[.]de-de[.]facebook[.]com

თუ ფიშერი პროფესონალის მიერ არის აწყობილი ბმული მაქსიმალურად ჰგავს რეალურს ხოლო არსებობს ეგრედწოდებული Default ბმულები რომლის გარჩევაც საკმაოდ მარტივია.

მაგალითად:

www[.]biy[.]ly

www[.]z-shadow[.]co

მსგავსი ბმულები ხშირად გვხვდება ინტერნეტ სივრცეში და რეკომენდირებულია რომ მაქსიმალურად მოვერიდოთ

როგორ დავიცვათ თავი “ფიშერებისგან”

მაქსიმალურად მოერიდეთ უცხო პირისგან გამოგზავნილ ბმულებს, საეჭვო პოსტებს, მესიჯებს და მეილებს. შეამოწმეთ ლინკი რომელზეც აპირებთ გადასვლას. ხოლო გადასვლის შემთხვევაში თუ ბმული ითხოვს ავტორიზაციას ხოლო თქვენ უკვე გავლილიგაქვთ LOGIN-ი არავითარ შემთხვევაში არ ჩაწეროთ თქვენი პირადი იფორმაცია.

კიბერ უსაფრთხოების ჯგუფმა ჩავატარეთ ცდები და დაკვირვებები ფიშინგ საიტებზე და ბმულებზე რის შედეგადაც გაწვდის ამ ინფორმაციას გაფრთხილების მიზნით. და გაძლევთ რეკომენდაციას, რომ ხშირად შეამოწმოთ ბმულები რომლებზეც გადადიხართ.

LLC Cyber Security Group | CYBSECGROUP მაღალტექნოლოგირუი პროექტების და პროდუქტების მწარმოებელი კომპანია