Фишинг: интернеттегі ең қауіпті әрі көзге көрінбейтін алаяқтық
Фишингтік шабуылдардан қарапайым интернет қолданушылар да, кәсіпкерлер де, ірі компаниялар да зардап шегіп келеді. Киберқылмыстың бұл түрі аса қауіпті, өйткені алаяқтар өздерін танымал компаниялар мен ресми ұйымдардың өкілі ретінде көрсетіп, сенімге кіреді.
Фишинг деген не?
Фишинг – интернет-алаяқтықтың ең кең таралған түрлерінің бірі. Оның негізгі мақсаты – пайдаланушылардың жеке деректерін қолға түсіру. Әдетте бұл логин мен пароль, банк картасының деректері, есепшот нөмірлері және өзге де құпия ақпарат болады.
Көп жағдайда фишинг жалған сайттар арқылы іске асады. Олар сырт көзге әлеуметтік желілердің, интернет-дүкендердің, стриминг сервистерінің немесе банктердің ресми парақшаларынан еш айырмашылығы жоқтай көрінеді. Алаяқтар пайдаланушының сенгіштігін тиімді пайдаланады: адам сайттың түпнұсқа емес екенін аңғармай, деректерін өзі енгізіп қояды. Осы сәттен бастап барлық ақпарат қылмыскерлердің қолына өтеді.
Фишингтің ең үлкен қаупі – оған қарсы абсолютті қорғаныс құралдарының жоқтығы. Кейде тіпті тәжірибелі мамандардың өзі жалған сайтты түпнұсқадан ажыратуға қиналады. Мұнда бәрін адам факторы шешеді. Сондықтан фишингтен ірі технологиялық корпорациялар да толықтай қорғалған деп айту қиын.
Фишингтің салдары қандай болуы мүмкін?
Фишингтік шабуылдардың салдары кейде өте ауқымды болады. Оған мысал ретінде 2014 жылы Sony Pictures Entertainment кинокомпаниясына жасалған шабуылды еске түсірсек те жеткілікті. Guardians of Peace хакерлік тобы LinkedIn желісі арқылы компания қызметкерлерінің профилін зерттеп, оларға зиянды файлдары бар хаттар жіберген. Нәтижесінде вирус студияның корпоративтік жүйесіне еніп, хакерлер бірнеше ай бойы құрылғыларды қашықтан бақылап отырған.
Кейін интернетке әлі жарық көрмеген фильмдер, қызметкерлердің жеке деректері, жалақы туралы ақпарат пен ішкі хат-хабарлар жарияланды. Жалпы көлемі 100 терабайттан асатын деректер ұрланды. Бұл АҚШ тарихындағы ең ірі корпоративтік кибершабуылдардың бірі ретінде тіркелді.
АҚШ билігі бұл шабуылдың артында Солтүстік Корея тұр дегенді алға тартты. Оған Sony студиясы түсірген «Сұхбат» фильмі себеп екенін айтты. Онда КХДР басшысы Ким Чен Ынның тұлғалық бейнесі біраз дау тудырған. Ақыр соңында фильм кей елдерде прокатқа шықпай, тіпті АҚШ-тағы бірқатар кинотеатр көрсетілімнен бас тартты.
Хакерлер арасында фишинг қаншалықты кең таралған?
Фишингтік шабуылдардың саны жыл сайын артып келеді. Хакерлер көбіне онлайн-сервистерді, пошта қызметтерін, банктерді, бұлтты сақтау жүйелерін және төлем сервистерін қолдан жасап шығады. Одан қылмыскерлер интернеттегі сұранысқа бейімделіп отырады. Мысалы, 2017-2018 жылдары криптовалюта жобалары фишингтің басты нысанасына айналса, кейін бұл қызығушылық бәсеңдеген.
2020 жылы COVID-19 пандемиясы да алаяқтардың «табысты тақырыбына» айналды. Мемлекеттік жәрдемақылар мен несие демалыстарына байланысты жасалған жалған сайттар арқылы көптеген пайдаланушы өз деректерін жоғалтты. Қазақстанда да министрлердің атынан жіберілген хаттар мен «тегін қорғаныс құралдары» туралы ұсыныстар тарағаны белгілі.
Фишингтің басты мақсаты – құнды деректерді ұрлау. Алайда кей жағдайда оны бопсалау үшін пайдаланатындар бар: хакерлер ақпаратты жарияламау үшін ақша талап етеді.
Сондай-ақ фишинг Apple ID деректерін ұрлаудың ең кең таралған тәсілі саналады. Егер қылмыскер Apple ID-ге қол жеткізсе, iCloud-тағы файлдар мен резервтік көшірмелерге еркін кіре алады. Осылайша жұлдыздардың жеке фотосуреттері интернетке тарап кетіп жатады.
Фишинг әдетте электрондық пошта, мессенджерлер немесе SMS арқылы таралады. Хаттар ресми ұйымдардың атынан жіберілгендей көрінуі мүмкін, бірақ оның ішінде зиянды файл, күмәнді сілтеме немесе «шұғыл төлем» туралы талап болады.
Тағы бір тәсіл – фейк сайттар. Мұнда алаяқтар түпнұсқа сайттың дизайнын толық көшіреді, домен атауында бір әріп қана өзгеше болады. Кейде бұл айырмашылықты байқау өте қиын.
Қалай сақтануға болады?
Мамандар фишингтен қорғану үшін бірнеше қарапайым ережені ұстануға кеңес береді:
- күмәнді хаттардағы сілтемелерді ашпау;
- күтпеген файлдарды жүктемеу;
- сайттың домен атауын мұқият тексеру;
- браузерді үнемі жаңартып отыру;
- интернеттегі төлемдер үшін бөлек банк картасын пайдалану.
Фишинг – технология дамыған сайын күрделене түсетін қауіп. Сондықтан интернеттегі басты қорғаныс – техникалық құралдардан бұрын, адамның сақтығы мен ақпараттық сауаттылығы.
Қысқа да нұсқа. Жазылыңыз telegram - ға
Оқи отырыңыз 
