Fişinq nədir və ondan necə təhlükəsiz qalmaq olar? |


Bunu necə bacarırlar? Orijinal bir markanın şəxsiyyətini ya e-poçt, veb sayt və ya bir işçinin həqiqi adı ilə kopyalayırlar və ya dost, ailə üzvü və ya tanıdığınız birisi kimi iddia edirlər, beləliklə mesajın etibarlı mənbədən gəldiyi görünür. Hakerlərin bu tip kiberhücumları başlatmaq üçün istifadə etdiyi ən ümumi yanaşma, son vaxtlara qədər klassik elektron poçt idi. Lakin, sosial media şəbəkələri və smartfonlar artmağa başladığından, bu kanallar da фишинг hücumuna keçdi.

Fişinq nədir? Adı ilə başlayaq

Şübhəsiz təxmin etdiyiniz kimi, phishing adı “balıqçılıq” sözündən gəlir və bate istifadə edərək bir yırtıcı tutma fəaliyyətindən ilhamlanıb. Doğrudur, bu, hakerlər üçün, ovlamaq istədikləri ovdur. Bəzən istifadəçilər işlərini asanlaşdırırlar, amma əmin olmaq istəyirik ki, bu sizin işiniz olmayacaq. Hackerlər onu sizdən oğurlamağa nə qədər çalışsa da, fişinqdən qorunmaq üçün bu mövzuda bilmək üçün hər şeyinizi söyləyəcəyik. Əvvəldən başlayaq.

Fişinq hücumlarını necə ləkələmək olar?

Təcrübəli bir göz, fişinq dolandırıcılığını asanlıqla aşkar edə bilər, çünki həmişə onları təqdim edən bir detal var. Ən ümumi olanları nəzərdən keçirək:

  • Həqiqi bir şirkətin vizual görünüşünü kopyalamağa çalışırlar. Ancaq bu yalnız müəyyən dərəcədə edə bilər. Saxta məhsullara diqqət yetirməyə bənzəyir. Həqiqət detallarda var. Bir şeyin şübhəli olduğunu düşünürsənsə, orijinal şirkət imici ilə müqayisə etməyə çalışın və saxta ilə məşğul olduğunuzu daha aydın görərsən.
  • Verilənlərinizi istədikdə faktiki bir işçinin adından istifadə edirlər. Ancaq hey, bir ad çıxarmaq asandır. Uyğun, peşəkar bir nitqi kopyalamaq daha çətindir. Beləliklə, satırlar arasında oxumağa çalışın.
  • Orijinal olanlara çox oxşayan saytlar hazırlayırlar. Ancaq bir daha deyirəm ki, indiyə qədər gedə bilərlər. Loqo zəif qətnamədədir, məzmunu günümüzə uyğun deyil, onların interaktiv elementləri azdır və s.
  • Şəxsi məlumatlarınızı yazmağını istədikdə çox dramatik olurlar. Məsələn, hesabınızın pozulduğunu və dünənki kimi problemi həll etmək üçün sürətli məlumatlarınıza ehtiyac duyduğunuzu öyrənə bilərsiniz..
  • Böyük bir mükafat qazandığını elan edirlər, çünki niyə belə deyilsən, layiqsən. Etməli olduğunuz şey toplamaq üçün bəzi formaları doldurmaqdır. Dünyaya səyahət üçün kiçik bir səy və ya bir ildə qazandığınız pul, doğrudur?

Fiş növlərini öyrənərək фишингə mane olun

Phishing hücum növlərinə gəldikdə səmanın hədd olduğunu söyləyə bilərsiniz. Doğrudur, bəziləri digərlərindən daha yaxşı işləmişdir, ancaq bu aldatmacalardan daha az və ya daha həssas hiss edirsinizsə, aşağıdakı siyahıdan baxın:

Ehtiyacı olan bir dost həqiqətən bir fırıldaqçıdır

Bu ssenaridə bir dostunuzdan və ya sadəcə bir xarici ölkədə səyahət edən və tanıdığınız bir insandan bir e-poçt alırsınız. Məsələn oğrular onu qarət etdilər. Yaxşı, çətin vəziyyətdə olan dostunuz köməyinizə ehtiyac duyur və ən qısa zamanda bir bank hesabına ehtiyac duyur. Sən nə edirsən? Pulu göndərdiniz və ya hekayənin doğru olub olmadığını bilmək üçün şəxslə əlaqə saxlamağa çalışın?

Vaxt uçur

Saytda yaxşı bir vaxt keçirtmisiniz [adı daxil edin] və ya bankın onlayn adət xidmətlərindən [adın adını] qoymağınızdan məmnun oldunuz ki, vaxtın necə keçdiyini və hesabınızın bitdiyini hiss etmədiniz silinməlidir. Sizin üçün bəxtəvər, bu uğursuz hadisədən xəbərdar edən və eyni zamanda bir müştəri olaraq vaxtınızı uzatmaq imkanı verən bir e-poçtunuz var. Etməyiniz lazım olan bütün məlumatlarınızı yazmağınızdır və problem düzəldilmişdir. Əslində problemlər bu saxta linki tıkladığınız andan başlayır.

Böyük pis virus

Bu фишинг hücumunun qurbanlarda ədalətli payı var. Bu, artıq yoluxduğunuzu xəbərdar edir və ciddi bir ziyan meydana gəlməzdən əvvəl dərhal bunu düzəltməlisiniz. Yaxşı, nə gözləyirsən? Kompüteriniz təhlükədədir, sadəcə əlavəni yükləyin və ya linki izləyin və mavi yaxşı adamların sizə kömək etməsinə icazə verin.

Hökm: cılız olmaqda günahkar

Kimsə sizi nəyəsə ittiham edərsə, səhv bir iş görmədiyinizi bilsəniz də, özünüzü müdafiə etmək ehtiyacı hiss etməyiniz təbiidir. Beləliklə, bir e-poçt alsanız, verginizi ödəməməyiniz və ya sizə aid olmayan pulları götürmək kimi qanunsuz bir şey etməkdə günahlandırırsınız, nə edirsiniz? Yaxşı, bəzi insanlar ittiham və əlavə bir virus haqqında daha çox məlumat verən zip faylı yükləyirlər.

Həddindən artıq bank

Ümumiyyətlə etdiyinizdən daha çox pul xərclədiyiniz zaman kiminizi və maddi rifahınız sizi narahat edir? Təəccüblənə bilərsən, amma bankın. Və ya, heç olmasa saxta bir elektron poçtun düşünməyini istəməsi budur. Hesabınızdan böyük bir məbləğin çıxarıldığı barədə bir bildiriş verir və bu barədə daha çox məlumat əldə edə biləcəyiniz bir keçidi izləməyi məsləhət görür
məlumatlarınız.

Gündəlik “biz sizin fikirlərinizə əhəmiyyət veririk”

Bu gizli deyil. Çünki bir markaya sadiq bir müştəri olduğunuzda, onların xidmətləri ilə bağlı yaxşı və ya pis fikirləriniz olur. Beləliklə, bir mövzuya dair düşüncələrinizi onlara verməyinizi xahiş edən bir marka adına bir e-poçt alsanız, dəvətə əməl etməyə meyllisiniz. Əlbətdə ağlınıza gəlməzdən əvvəl bəzi formaları doldurmalısınız, buna görə sizi qiymətli müştəri kimi tanıyırlar. Yalnız təbiidir? Yoxsa? Sənə yazsalar, onsuz da kim olduğunu bilmirsən?

Fişinqdən necə qorunmaq olar?

Görək. Bilirik ki, bu günə qədər fişinq, pozulmuş və ya saxta bağlantı vurmağa inandırmağa çalışan bir hack üsuludur. Əvvəl ziyarət etdiyiniz və etibar etdiyiniz bir veb saytdan bir e-poçt alacağınız deyin. Bankınızdan kimi. Fərq ondadır ki, girdiyiniz link şübhəli görünməsə də, faktiki saytın zərərli bir nüsxəsidir. Giriş üçün şifrənizi yazsanız və ya kredit kartınızın məlumatları kimi maliyyə məlumatlarını yazsanız, üzr istəyirik, ancaq haker hücumuna məruz qaldınız və məlumatlarınız oğurlandı. Fishing hücumlarından qorunmağınıza kömək edəcək bəzi detallara diqqət etməyincə. Phishing qarşısını almaq üçün nə etməlisiniz:

Bir qrammatika Nazi olun

Fişinq cəhdləri bütün dillərdə edilir, lakin avtomatik tərcümə çox vaxt zəif aparılır. Beləliklə, linki vurmadan əvvəl e-poçtdakı mətni oxuyun. Hər hansı bir səhv taparsan, ondan uzaq dur. Yalnız ciddi bir markanın müştərilərə mesajlarında bu cür səhvlərə yol verməyəcəyini düşünün.

Bankınızla qələm ovucu olmayın

Banklar heç vaxt poçt vəsatəti ilə şəxsi və ya maliyyə məlumatlarınızı soruşmayacaqlar. İndi bunu etdiyiniz üçün özünüzü saxta sorğu anketlərinə və ya doldurmağınız lazım olan təsadüfi formalara aldanmağa imkan verməyəcəksiniz.

E-poçtlar sizi çaxnaşmağa çalışanda sakit olun

Sözləri təcili olaraq istifadə etmək və ya “hesabınız dayandırılıb” kimi ifadələrlə çaxnaşma hissi yaratmaq adi bir fişikdir. Heç bir ağıllı marka, ya da domen fəaliyyəti, sizinlə belə danışmaz. Dəhşətli bir yem olsa, ondan uzaq durun. Pis xəbərlərin doğru ola biləcəyindən narahatsınızsa, faktiki göndərənlərə öz e-poçtunuzu yazın və bu mövzuda onlardan soruşun. Yenidən göndərməyə təkan verməyin və ya qəbul etdiyiniz poçtdan ünvanı kopyalayın. Öz məlumat bazanızdan əl ilə edin.

Profilaktik proqramı bu günə qədər saxlayın

Bəzi zərərli proqram sayıqlığınızla əldə edilsə, antivirus yaxşı bir müdafiə xətti ola bilər. Fişdən qorunma işində səmərəli olmaq üçün onu bu günə qədər saxlayın.

Veb saytın URL-nə baxın

Zərərli saytlar orijinal saytlarla çox oxşar görünə bilər, lakin URL, ehtimal ki, fərqli bir URL istifadə edəcəkdir. Məsələn .com və ya .org əvəzinə .org. Beləliklə, bu vəziyyətdə фишинг hücumunun qarşısını almaq üçün yalnız poçtunuzun poçt qutusunda göründüyü kimi göndəricinin adına deyil, həm də elektron poçtun göndərilməsində istifadə olunan ünvana baxmaq lazımdır..

Ən yaxşı phishing qorunması ümumi mənada

Bu doğrudur. Bu hilekarlıklarla qarşılıqlı əlaqədə olarsa, rasional bir yanaşma ən yaxşı phishing qorunmasıdır. Deyirik ki, hansı formada olmağından asılı olmayaraq, hamısı diqqətsizliyinizə və etibarlı təbiətinizə müraciət edərək sizi aldatmağa çalışırlar. Ancaq indi phishing nəyi və bir phishing hücumunun necə qurulduğunu yaxşı bildiyiniz üçün onları ləkələmək və onlardan uzaq olmaq daha asandır. Sadəcə, həqiqət olmaq üçün demək olar ki, çox yaxşı olmayan bir şeyin olduğunu, İnternetdə yəqin ki, nə yaxşı, nə də həqiqət olmadığını unutmayın və hətta uzaqdan şübhəli görünən hər şeyi iki dəfə yoxlamalısınız. Təhlükəsiz qalın.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me