Ֆիշինգ հարձակում

Առաջարկվում է այս և Ֆիշինգ հոդվածները միացնել իրար: (քննարկում)

Այս հոդվածը կարող է վիքիֆիկացման կարիք ունենալ Վիքիպեդիայի որակի չափանիշներին համապատասխանելու համար։ Դուք կարող եք օգնել հոդվածի բարելավմանը՝ ավելացնելով համապատասխան ներքին հղումներ և շտկելով բաժինների դասավորությունը, ինչպես նաև վիքիչափանիշներին համապատասխան այլ գործողություններ կատարելով։

Ֆիշինգ հարձակում (անգլ.՝ phishing attack) կիբերհանցագործության տեսակ, որտեղ հարձակվողը խարդախ («կեղծված») հաղորդագրություն է ուղարկում, որը նախատեսված է զոհին խաբելու համար՝ ստանալու որևէ սոցիալական կայքի գաղտնի տվյալները, ծածկագիրը և ծածկանունը։ Դա կիբերհարձակումների ամենահին տեսակներից է, որը թվագրվում է 1990–ական թվականներին և մինչև հիմա ամենատարածվածներից մեկն է։

Նկարագրություն[խմբագրել | խմբագրել կոդը]

Ֆիշինգը տեխնիկա է, որը փորձում է ձեռք բերել անձնական տվյալներ, ինչպիսիք են բանկային հաշիվների համարները,անձնական էջերի մուտքանուններն ու գաղտնաբառերը էլեկտրոնային փոստի կամ վեբկայքում կեղծ միջնորդության միջոցով, որում հանցագործը ներկայացվում է որպես օրինական բիզնես ունեցող անձ [1]։ Ըստ 2020 թվականի Proofpoint-ի կատարած ուսումնասիրության՝ կազմակերպությունների 90% -ը 2019 թվականին ենթարկվել է ֆիշինգի։ Իսկ Verizon Data Breach Investigations-ի 2019 թվականի հետազոտությունը ցույց է տվել, որ ֆիշինգի 94% -ը կատարվում է էլեկտրոնային փոստի միջոցով։ Ֆիշինգի հարձակումները կարող են կործանարար լինել ինչպես աշխատակիցների, այնպես էլ ձեռնարկությունների համար։ Ըստ Verizon-ի տվյալների՝ 2019 թվականին տվյալների գողության 32%-ը կապված է եղել ֆիշինգի հետ։ [2] Արխիվացված 2021-10-30 Wayback Machine

Ֆիշինգ հարձակման տեսակներ[խմբագրել | խմբագրել կոդը]

Գոյություն ունեն ֆիշինգ հարձակման տարբեր տեսակներ։ Այն կարող է լինել նպատակային հարձակում՝ ուղղված կոնկրետ անձի, ընկերության կամ որևէ շրջանակի մարդկանց։

Էլեկտրոնային փոստի ֆիշինգ[խմբագրել | խմբագրել կոդը]

Էլփոստի ֆիշինգը (անգլ․՝ Email phishing) [3] ֆիշինգի ամենատարածված տեսակն է, և այն կիրառվում է 1990-ականներից։ Հաքերներն ուղարկում են նամակներ ցանկացած էլփոստի հասցեով։ Էլեկտրոնային փոստը սովորաբար տեղեկացնում է ձեզ, որ ձեր հաշվի հետ խնդիրներ են առաջացել և որ դուք պետք է անմիջապես արձագանքեք՝ անցնելով տրված հղմամբ։ Այս հարձակումները հիմնականում հեշտ է նկատել, քանի որ էլփոստի լեզուն հաճախ պարունակում է ուղղագրական և/կամ քերականական սխալներ։ Սակայն որոշ նամակներ դժվար է ճանաչել որպես ֆիշինգ հարձակումներ, երբ լեզուն և քերականությունը ավելի մանրակրկիտ են մշակված։

Նիզակային ֆիշինգ[խմբագրել | խմբագրել կոդը]

Նիզակային ֆիշինգը (անգլ․՝ Spear phishing) [4] ֆիշինգի մեթոդ է, որը թիրախավորում է որոշակի անհատներ կամ խմբեր կազմակերպության ներսում։ Սա ֆիշինգի հզոր տարբերակ է, որն օգտագործում է էլ. փոստերը, սոցիալական մեդիան և այլ հարթակներ՝ օգտատերերին ստիպելու հրապարակել անձնական տեղեկություններ կամ կատարել գործողություններ, որոնք հանգեցնում են տվյալների կամ ֆինանսական կորստի։ Էլեկտրոնային փոստը ներառում է թիրախին հատուկ տեղեկատվություն, այդ թվում՝ թիրախի անունը և վարկանիշը ընկերության ներսում։ Սոցիալական ինժեներական այս մարտավարությունը մեծացնում է հավանականությունը, որ զոհը կիրականացնի վարակվելու համար անհրաժեշտ բոլոր գործողությունները, ներառյալ բացել էլ.փոստը և հավելվածը։ Նիզակային ֆիշինգը բացառիկ վտանգ է ստեղծել նույնիսկ անվտանգության համակարգը վերահսկողների համար։

Վիշինգ[խմբագրել | խմբագրել կոդը]

Վիշինգը կամ Ձայնային ֆիշինգը (անգլ․՝ vishing or voice phishing) [5] տեղի է ունենում, երբ կիբերհանցագործը զանգահարում է և ստեղծում հրատապության զգացում, որը ստիպում է մարդուն կատարել քայլ իր շահերի դեմ։ Այս զանգերը սովորաբար տեղի են ունենում սթրեսային ժամանակաշրջաններում։ Քանի որ զանգը խուճապի և հրատապության զգացում է առաջացնում, զոհը կարող են խաբվել՝ տրամադրելով անձնական տվյալները։

Կետերի որս[խմբագրել | խմբագրել կոդը]

Կետերի որսը (անգլ․՝ whaling) շատ նման է նիզակային ֆիշինգին, բայց ընկերության որևէ աշխատակցի թիրախավորելու փոխարեն խաբեբաները հատուկ թիրախավորում են բարձրաստիճան ղեկավարներին (կամ «մեծ ձկներին», որտեղից էլ կետերի որս տերմինը)։ Սա ներառում է գործադիր տնօրենին կամ որևէ բարձրաստիճան աշխատակցի, որն ավելի կարևոր տվյալների հասանելիություն ունի, քան հասարակ աշխատակիցները։ Հաճախ այդ նամակները ստեղծում են բարձր ճնշման իրավիճակ` իրենց զոհերին խաբելու համար, օրինակ` դատի տված ընկերության հայտարարության։ Սա դրդում է զոհերին անցնել հղմամբ՝ լրացուցիչ տեղեկություններ իմանալու համար։

Սմիշինգ[խմբագրել | խմբագրել կոդը]

Սմիշինգը (անգլ․՝ Smishing ) «ՍՄՍ» և «ֆիշինգ» բառերի կոմբինացիան է, խաբեության տեսակ, որտեղ խաբեբաները բջջային հեռախոսով տեքստային հաղորդագրություններ են ուղարկում՝ նշելով բացել հղումը։ Սովորաբար, տեքստային հաղորդագրություններեւմ նշված է, որ դրանք այնպիսի կարևոր կազմակերպությունից են, ինչպիսիք են ձեր բանկը, ծառայություններ մատուցողը, բջջային հեռախոսակապի ընկերությունը։

Սոցիալական մեդիայի ֆիշինգ[խմբագրել | խմբագրել կոդը]

Սոցիալական մեդիայի ֆիշինգն (անգլ․՝ Social media phishing) հարձակման այն մեթոդն է, երբ հարձակվողները օգտագործում են սոցիալական կայքեր, ինչպիսիք են Facebook-ը, Twitter-ը և Instagram-ը, զոհերի տվյալները ձեռք բերելու համար՝ հղմամբ անցնելու դեպքում։ Հարձակվողները կարող են կեղծ հաշիվներ ստեղծել ՝ նմանակելով մեկին, ում զոհը ճանաչում է, որպեսզի վերջինիս գցեն իրենց ծուղակը։ Նրանք նույնիսկ կարող են ներկայանալ հայտնի ապրանքանիշների հաշիվներով։

Պաշտպանություն Ֆիշինգից[խմբագրել | խմբագրել կոդը]

Ինչպես ճանաչել ֆիշինգը[խմբագրել | խմբագրել կոդը]

Հետաքննությունների դաշնային բյուրոյի (այսուհետ՝ ՀԴԲ) ինտերնետային հանցագործության դեմ բողոքների կենտրոնը հայտնում է, որ մարդիկ մեկ տարվա ընթացքում շուրջ 57 մլն դոլար են կորցրել ֆիշինգի պատճառով։ Ֆիշինգ-կայքերի հայտնաբերումը և կանխարգելումը կարևոր քայլ է օգտատերերին պաշտպանելու համար։ Գոյություն ունեն ֆիշինգի դեմ պայքարի մի շարք մարտավարություններ և մեթոդներ։ Սակայն հարց է առաջանում․ ինչպե՞ս պաշտպանվել ֆիշինգից և ինչի՞ն մեծ ուշադրություն հատկացնել։

1. Նամակներ, որոնք պահանջում են անհապաղ գործողություններ
2. Քերականական և ուղղագրական սխալներ պարունակող նամակներ
3. Որևէ խնդրին լուծում առաջարկող անհայտ աղբյուրով նամակներ
4. Էլփոստի հասցեի, հղումների և տիրույթի անունների անհամապատասխանություններ ունեցող նամակներ
5. Կասկածելի կցորդներ (անգլ․՝ attachments) պարունակող նամակներ
6. Նամակներ, որոնք պահանջում են մուտքանուններ, գաղտնաբառեր կամ վճարման տվյալներ
7. Ճշմարիտ լինելու համար չափազանց լավ նամակներ

Ինչպես պաշտպանվել ֆիշինգից[խմբագրել | խմբագրել կոդը]

Էլփոստի սպամ բաժինը կարող է շատ ֆիշինգ նամակներ պարունակել։ Բայց խաբեբաները միշտ փորձում են շրջանցել սպամի ֆիլտրերը, ուստի կարևոր է ունենալ լրացուցիչ պաշտպանություն։ Ահա չորս քայլ, որոնք անհրաժեշտ է ձեռնարկել՝ պաշտպանվելու ֆիշինգ հարձակումներից։

1. Պաշտպանեք ձեր համակարգիչը՝ օգտագործելով անվտանգության ծրագրեր
2. Պաշտպանեք ձեր բջջային հեռախոսը՝ ծրագրային ապահովման ավտոմատ թարմացման կարգավորումով
3. Պաշտպանեք ձեր հաշիվները՝ օգտագործելով բազմագործոն նույնականացում
4. Պաշտպանեք ձեր տվյալները՝ կրկնօրինակելով դրանք այլ վայրում

Աղբյուրներ[խմբագրել | խմբագրել կոդը]

• https://csrc.nist.gov/glossary/term/phishing
• https://cloudnetworks.ru/analitika/zashhita-ot-fishinga/ Արխիվացված 2021-10-30 Wayback Machine
• https://cofense.com/knowledge-center/how-to-spot-phishing/
• https://www.pandasecurity.com/en/mediacenter/tips/types-of-phishing/
• https://www.centralbank.ie/consumer-hub/explainers/what-is-smishing
• https://securityscorecard.com/blog/types-of-phishing-attacks-and-how-to-identify-them
• https://www.trendmicro.com/vinfo/us/security/definition/spear-phishing
• https://www.trendmicro.com/en_us/what-is/phishing/types-of-phishing.html
• https://www.csoonline.com/article/2117843/what-is-phishing-how-this-cyber-attack-works-and-how-to-prevent-it.html Արխիվացված 2019-10-14 Wayback Machine

Գրականություն[խմբագրել | խմբագրել կոդը]

• Tutorial and Critical Analysis of Phishing Websites Methods [6]
• Phishing Attacks: A Recent Comprehensive Study and a New Anatomy [7]
• Phishing Exposed [8]
• Comprehensive Phishing Guide [9]
• Introduction to Cyber Security [10]