Ինչ է ֆիշինգը. ինչպես խուսափել հաքերների զոհ դառնալուց

Համացանցի կանոնավոր օգտատերերը, ձեռնարկատերերը և ամբողջ ընկերությունները տուժում են ֆիշինգային հարձակումներից: Իսկ կիբերհանցագործության այս տեսակն ամենանենգն է. խաբեբաներն իրենց քողարկվում են որպես հայտնի ընկերություններ:

Ինչ է ֆիշինգը.

Ֆիշինգը (անգլ. ֆիշինգ, հեռախոսի ֆրեյքինգից՝ «հեռախոսի խցիկների կոտրում» և ձկնորսություն՝ «ձկնորսություն») ինտերնետ խարդախության տեսակ է, որն օգտագործվում է օգտատերերի նույնականացման տվյալներ ստանալու համար։ Այն օգտագործվում է գաղտնաբառեր, քարտերի համարներ, բանկային հաշիվներ և այլ գաղտնի տեղեկություններ գողանալու համար:

Որպես կանոն, ֆիշինգ հարձակումը ներառում է կեղծ կայքերի թողարկում, որոնք նմանակում են հանրաճանաչ ընկերությունների ինտերնետային էջերը՝ սոցիալական ցանցեր, առցանց խանութներ, հոսքային ծառայություններ և այլն։ Հաքերները հուսով են, որ օգտատերը չի նկատի կեղծիքները և էջում կնշի անձնական տվյալները՝ քարտի տվյալները, լոգին և գաղտնաբառ, հեռախոսահամար։ Եթե մարդը դա անի, խաբեբաները կստանան նրա տվյալները:

Ֆիշինգի հիմնական խնդիրն այն է, որ չկա որևէ ծրագիր, որը պաշտպանում է մարդկանց և ընկերություններին. կեղծ կայքերը դժվար է տարբերել օրիգինալից: Ամեն ինչ կախված է պոտենցիալ զոհից՝ որքան ուշադիր կլինի նա, կճանաչի արդյոք կեղծին։ Ամեն ինչ վերաբերում է մարդկային գործոնին. նույնիսկ խոշորագույն տեխնոլոգիական ընկերությունները խոցելի են

Ֆիշինգի հարձակման հետևանքները կարող են լայն տարածում ունենալ: Վառ օրինակ է Sony Pictures Entertainment կինոընկերության հաքերային հարձակումը 2014թ. Խաղաղության պահապանների հաքերային խումբն ուսումնասիրել է ընկերության աշխատակիցների պրոֆիլները LinkedIn-ում և նրանց նամակներ ուղարկել վիրուս պարունակող ֆայլերով։ Մի անգամ կինոստուդիայի կորպորատիվ համակարգիչների վրա այն թույլ է տվել հարձակվողներին ամիսներ շարունակ իրականացնել հսկողություն և հեռակառավարել սարքերը: Շուտով հաքերները ստուդիայից մի քանի չթողարկված ֆիլմեր հրապարակեցին առցանց՝ «Fury», «Annie», «William Turner», «Still Alice» և այլն։ Բացի այդ, հարձակվողները գողացել են Sony Pictures Entertainment-ի 3803 աշխատակիցների և նրանց ընտանիքի անդամների անձնական տվյալները, էլեկտրոնային փոստի ներքին բովանդակությունը, աշխատավարձի մասին տեղեկություններ և չհրապարակված ֆիլմերի պատճենները:

Կիբերհանցագործները գողացել են ավելի քան 100 ՏԲ տվյալներ։ Սա ԱՄՆ-ում ընկերության կորպորատիվ սարքերի ամենամեծ հաքերներից մեկն է:

Ամերիկյան կառավարությունը հարձակման համար մեղադրել է Հյուսիսային Կորեային։ Ենթադրվում էր, որ հաքերն Հյուսիսային Կորեայի վրեժն էր ստուդիայի կողմից «Հարցազրույց» ֆիլմի թողարկման համար. Կիմ Չեն Ինը, իբր, լավագույն լույսի ներքո չի պատկերված, և բացի այդ, ըստ սյուժեի, նրան պատրաստվում են սպանել: Խաղաղության պահապաններն իսկապես պահանջել են չեղարկել ֆիլմի թողարկումը: Այն բանից հետո, երբ հաքերները սպառնացել են հրապարակել գողացված տվյալները, մի շարք սադրիչ տեսարաններ հեռացվել են ֆիլմից, սակայն այն, այնուամենայնիվ, բացասական արձագանք է առաջացրել Փհենյանում։ Արդյունքում, ֆիշինգային հարձակման և ԿԺԴՀ-ի ճնշման պատճառով ֆիլմը ոչ բոլոր երկրներում է թողարկվել։ Ցուցադրությունը նույնիսկ չեղարկվել է ամերիկյան որոշ կինոթատրոններում։

Որքան տարածված է ֆիշինգը հաքերների շրջանում.

Ֆիշինգի հարձակումների թիվը տարեցտարի աճում է։ Համաձայն «Hi-Tech Trends 2020/2021» զեկույցի, որը տրամադրվել է RBC Trends-ին միջազգային կիբերանվտանգության Group-IB ընկերության կողմից, 2020 թվականին հայտնաբերված և արգելափակված ֆիշինգային ռեսուրսների թիվը 2019 թվականի համեմատ աճել է ավելի քան երկու անգամ՝ 118%-ով։ Եվ սա վաղուց արդեն գոյություն ունեցող միտում է: 2019 թվականին Group-IB-ն արգելափակել է 14093 ֆիշինգ էջ, իսկ մեկ տարի առաջ հայտնաբերվել է ընդամենը 4494-ը։

Ամենից հաճախ հաքերները կեղծում են հետևյալ ռեսուրսները.

առցանց ծառայություններ (39,6%)
փոստային ծառայություններ (15,6%)
ֆինանսական հաստատություններ (15%)
ամպային պահեստավորում (14,5%)
վճարային ծառայություններ (6.6%)
բուքմեյքերներ (2,2%)

Կիբերհանցագործները գործում են՝ ելնելով ինտերնետային արտադրանքի օգտատերերի պահանջարկից: 2020 թվականին կրիպտոարժույթի նախագծերին ուղղված ֆիշինգային ռեսուրսները գործնականում անհետացան, քանի որ դրանց նկատմամբ հետաքրքրությունը մարեց։ 2017-18 թվականներին հենց նրանք էին, որ սիրված էին ֆիշերների մոտ։

«2020 թվականի փետրվարից մենք տեսանք, թե ինչպես է COVID-19 թեման ակտիվորեն շահագործվում չարամիտ արշավներում, մասնավորապես՝ ֆիշինգային հարձակումներում՝ ԱՄՆ-ի, Նոր Զելանդիայի, Ռուսաստանի և Ասիա-Խաղաղօվկիանոսյան տարածաշրջանի երկրների ընկերությունների աշխատակիցների էլ.

2020 թվականին նահանգները ներդրեցին տարբեր արտոնություններ և փոխհատուցումներ, և բանկերը թույլ տվեցին վարկառուներին հետաձգել վարկերի մարումները: Ռուսաստանում դուք կարող եք պետությունից ստանալ վճարումների վերաբերյալ խորհրդատվություն և դրանք ստանալու համար դիմում ուղարկել Պետական ծառայությունների կայքում կամ առցանց բանկերում: Խարդախները ստեղծում են այս կայքերի պատճենների էջերը, և անուշադիր օգտվողները նրանց տվյալներ են ուղարկում:

Որո՞նք են ֆիշինգի նպատակները:

Ֆիշինգի հարձակումներն օգտագործվում են արժեքավոր տվյալներ գողանալու համար՝ բանկային քարտի մանրամասներ, մուտքի և գաղտնաբառ՝ վեբկայքի հաշիվ մուտք գործելու համար: Հաքերները կարող են նույնիսկ շանտաժի ենթարկել զոհերին և գումար պահանջել՝ առցանց տվյալները չհրապարակելու դիմաց։

Ֆիշինգային հարձակումը նաև ուրիշի Apple ID-ին հասանելիություն ստանալու միջոցներից մեկն է: Group IB-ի փորձագետների կարծիքով՝ Apple ID-ի գողությունը iOS-ի վրա հարձակման ամենատարածված տեսակն է։ Եթե հարձակումը հաջող է, խարդախը մուտք է ստանում iCloud ամպային պահեստին և սարքի կրկնօրինակումներին: Եթե դրանք վերականգնեք ձեր սարքում, կարող եք մուտք գործել պահված ֆայլեր: Ահա թե ինչպես են աստղերի ինտիմ լուսանկարները հաճախ հայտնվում համացանցում:

Մեխանիկան հետևյալն է. հաքերները նամակներ են ուղարկում՝ նախազգուշացնելով, որ շուտով գումար կհանվի օգտատիրոջ հաշվից՝ կապված ինչ-որ հավելվածի վճարովի բաժանորդագրության հետ: Որպեսզի տուժածն ավելի արագ գործի, դուրսգրման ժամկետը սահմանվում է հնարավորինս մոտ, իսկ գումարը տպավորիչ է, որպեսզի մարդը խղճա այն կորցնելու համար։

Բաժանորդագրությունից դուրս գալու համար կցվում է ֆիշինգ կայքի հղում, որը տեսողականորեն չի տարբերվում Apple-ի պաշտոնական ռեսուրսից: Այնտեղ տուժողը մուտքագրում է Apple ID-ի օգտանունը և գաղտնաբառը, հաքերը ստանում է դրանք և մուտք գործում հաշիվ:

Թույլտվությունից հետո հաքերը կարող է կառավարել զոհի բաժանորդագրությունները և վերականգնել սարքի կրկնօրինակները արժեքավոր ֆայլերով: Apple-ի կայքում կա ուղեցույց, թե ինչպես ճանաչել ֆիշինգ հարձակումը:

Ֆիշինգի ամենատարածված տեսակները

Բաշխման մեթոդի հիման վրա կեղծ կայքերը բաժանվում են երկու տեսակի.

Ստացվել է էլփոստի կամ ակնթարթային մեսենջերի միջոցով
Սրանք նամակներ կամ հաղորդագրություններ են, որոնք ուղարկվել են իբր իրական կազմակերպության կամ ընկերության անունից՝ բանկի, կարգավորողի, պետական գործակալության: Ներսում դրանք պարունակում են փաստաթղթի տեսքով քողարկված աղյուսակ կամ նկար, վնասակար ծրագիր, հանցագործների կողմից ստեղծված կայքէջի հղում և նշված հաշվեհամարին կամ հեռախոսահամարին գումար փոխանցելու պահանջ: Տուժողը հետևում է հղմանը և տրամադրում է պահանջվող տվյալները՝ չնկատելով խաբեությունը։

2020 թվականի գարնանը մոսկվացիները ստացան SMS հաղորդագրություններ ինքնամեկուսացման ռեժիմը խախտելու համար «տուգանքների» մասին։ «Տուգանքը» պահանջվում էր վճարել 24 ժամվա ընթացքում նշված համարին, հակառակ դեպքում ստացողին սպառնում էր քրեական պատասխանատվություն։

Ցուցադրվում է որոնումներում

Ինտերնետային խաբեբաները հաճախ ակտիվանում են զանգվածային աղմուկի հետ կապված իրադարձությունների նախօրեին՝ iPhone-ի նոր մոդելների վաճառքի մեկնարկ, առցանց վաճառքներ, ինչպիսիք են «Սև ուրբաթը», տոները և սպորտային միջոցառումները: Ընդհանրապես, երբ օգտատերերը շտապում են ինքնաբուխ առցանց գնումներ կատարել, նրանք կարող են չմտածված որոշում կայացնել և չնկատել բռնելը։

2020 թվականին՝ սև ուրբաթ օրվա նախօրեին, Group-IB փորձագետները հայտնաբերեցին AliExpress շուկան պատճենող ավելի քան 400 կայք և առցանց խանութների ևս 200 կլոնային կայքեր։ Խարդախները հաճախ օգտագործում են նմանատիպ ռեսուրսների անուններ՝ օգտատերերին մոլորեցնելու համար:

«Նման կայքերի վտանգն այն է, որ նրանք կարող են վաճառել կեղծ, կեղծ կամ ցածրորակ ապրանքներ, գողանալ հաճախորդների բանկային քարտերի տվյալները կամ օգտատերերի գաջեթները վարակել վիրուսներով», – RBC Trends-ին հայտնել է Group IB մամուլի ծառայության ներկայացուցիչը:

Տվյալների հավաքագրման մեթոդի հիման վրա կան նաև ֆիշինգի երկու տեսակ.

Կեղծ կայք

Խարդախները օգտագործում են նույն ինտերֆեյսը, ինչ օրիգինալ և նմանատիպ տիրույթները՝ օգտատերերին մոլորեցնելու համար: Հասցեի մեկ նիշը կարող է փոխվել: Ամենից հաճախ նույն տեսք ունեցող տառերը փոխվում են: Օրինակ, փոքրատառ L-ն և մեծատառ I-ը: Aliexpress.com-ը և AIiexpress.com-ը տարբեր տիրույթներ են, թեև տեսողականորեն տարբեր չեն:

Վնասակար ֆայլ

Որպես կանոն, սա արխիվ է .rar ձևաչափով: Երբ բացվում է, այն վարակում է սարքը վիրուսով, և վիրուսը սկսում է լրտեսել զոհին՝ տվյալներ հավաքելով և ուղարկելով սարքի վրա հարձակվողներին:

Ո՞վ կարող է դառնալ ֆիշինգի զոհ:

Group IB-ը նշում է, որ ֆիշինգային հարձակումների զոհ կարող են լինել ոչ միայն սովորական օգտատերերը, այլ նաև ձեռնարկատերերը, ովքեր ապրանքներ փնտրելու համար այցելել են հարձակվողների կողմից ստեղծված արտադրողների կլոնային կայքեր:

Տուժող կարող են դառնալ նաև հեռահար բանկային համակարգերով աշխատող հաշվապահներն ու ֆինանսիստները (հեռավոր բանկինգ): Նրանք հարձակվում են հանրահայտ պրոֆիլային ռեսուրսների միջոցով, որոնք կեղծված են կամ վարակված են չարամիտ ծրագրերով:

2017 թվականի հունիսին մայրաքաղաքի ընկերություններից մեկի հաշվից գումար են գողացել։ Group-IB-ը ստուգել է կոշտ սկավառակը և հայտնաբերել ֆիշինգի հարձակման նշաններ: Այդ օրը ընկերության աշխատակիցը բացել է Internet Explorer բրաուզերը և մուտքագրել «Անձնական եկամտահարկ օտարերկրյա ընկերություններից ստացված եկամտի վրա, երբ վճարել» հարցումը: Հղումներից մեկը տանում էր դեպի www.glavbukh.ru կայքը, որտեղից ներբեռնվել էր վիրուս։ Սխեման հետևյալն է. օգտատերը գնաց կոտրված օրինական ռեսուրս, որտեղից նա թաքնված ռեժիմով վերահասցեավորվեց սերվերի վրա, որն ունի մի շարք շահագործումներ (ծրագրեր, որոնք որոնում են խոցելիություններ բրաուզերում): Նրանք ներբեռնել են Buhtrap բանկային տրոյան սարքի վրա: Հանցագործները հեռահար մուտք են ստացել հաշիվ և գումար են հանել:

Ամենահայտնի ֆիշինգ հարձակումները

Թերևս ամենահայտնի ֆիշինգային հարձակումը կազմակերպվել է 2016 թվականին Հիլարի Քլինթոնի նախընտրական շտաբի դեմ։ Այն բաղկացած էր երկու փուլից. 2016 թվականի մարտին ԱՄՆ Դեմոկրատական կուսակցության նախընտրական շտաբի ղեկավար Ջոն Պոդեստան էլեկտրոնային նամակ է ստացել ֆիշինգի հղումով։ Նամակում խորհուրդ է տրվում փոխել ձեր Google հաշվի գաղտնաբառը անվտանգության նկատառումներով: Պոդեստան հետևել է հրահանգներին և, առանց դրա մասին իմանալու, հաքերներին տրամադրել է իր փոստարկղի մուտքի տվյալները։

2016 թվականի ապրիլին կիբերհանցագործները ստեղծեցին Podesta-ի կեղծ նամակ և նամակներ ուղարկեցին ԱՄՆ Դեմոկրատական կուսակցության աշխատակիցներին hillaryclinton-favorable-rating.xlsx ֆայլով: Հղումը տանում էր դեպի հաքերային կայք: Նրա օգնությամբ խաբեբաները վարակել են դեմոկրատների համակարգիչները և գողացել նրանցից տվյալները։ Ահա թե ինչպես են նամակները հայտնվել WikiLeaks-ի հիմնադիր Ջուլիան Ասանժի ձեռքը։ 2016 թվականի ամռանը պորտալը հրապարակել էր նամակներ, որոնցում նշվում էր, որ ԱՄՆ Դեմոկրատական ազգային կոմիտեի աշխատակիցները դավադրություն են նախապատրաստում նախագահի նախկին թեկնածու Բեռնի Սանդերսի դեմ։ Սրանից հետո կոմիտեի ղեկավար Դեբի Վասերման Շուլցը հրաժարական տվեց։ Իսկ 2016 թվականի հոկտեմբերին WikiLeaks-ը հրապարակեց ԱՄՆ Դեմոկրատական կուսակցության անդամների միջև ատոմային էներգետիկայի հարցերի, լրատվամիջոցների հրապարակումների և Հիլարի Քլինթոնի արտաքին քաղաքական գործունեության վերաբերյալ կոմպրոմատների նամակագրությունը:

Հաքերների հաճախակի թիրախը սմարթֆոնների ամպային պահեստն է: Ահա թե ինչպես 2014 թվականին համացանցում հայտնվեցին դերասանուհի Ջենիֆեր Լոուրենսի, Քեյթ Ափթոնի, Ռիհաննայի և մեկ տասնյակ այլ հայտնիների ինտիմ լուսանկարները: Երկու տարի անց ամերիկացի հաքեր Ռայան Քոլինզը խոստովանեց իր հանցանքը, այնուհետև նա մուտք գործեց iCloud-ի 50 և GMail-ի 72 հաշիվ: Դա հնարավոր է դարձել ֆիշինգ կայքերի օգնությամբ, որտեղ զոհերն իրենք են տրամադրել մուտքի տվյալները։ Քոլինզը դատապարտվել է 18 ամսվա ազատազրկման։

Ինչպե՞ս խուսափել ֆիշինգի զոհ դառնալուց։

Խորհուրդ ենք տալիս.

մի հետևեք կասկածելի կամ անհասկանալի էլ. հաղորդագրությունների, սոցիալական ցանցերի և ակնթարթային մեսենջերների ուղարկված հղումներին.
Մի ներբեռնեք հավելվածներ այն հաղորդագրություններից, որոնք չէիք սպասում.
ուշադիր վերլուծեք կայքի հասցեն (URL), որին վերահղվել եք: Ֆիշինգի շատ դեպքերում URL-ը սկզբնական տիրույթից տարբերվում է մեկ նիշով (օրինակ՝ վերջանում է .com-ով .gov-ի փոխարեն, կամ wiIdberries.ru-ով wildberries.ru-ի փոխարեն՝ մեծատառ i-ով՝ l-ի փոխարեն):
Թարմացրեք ձեր զննարկիչը վերջին տարբերակին;
ստուգեք տիրույթը tcinet.ru կայքում: Այնտեղ կարող եք իմանալ գրանցման ամսաթիվը. որպես կանոն, խարդախ կայքերն ապրում են մի քանի օր;
չստուգված կայքերում կանխավճարով առցանց գնումներ մի կատարեք.
Առցանց գնումների համար օգտագործեք առանձին բանկային քարտ:

Ֆիշինգը սոցիալական ցանցերում

Մետա հարթակում հաճախ կարող եք ստանալ նամակներ, որտեղ ձեզ հրահանգում են անցնել որոշակի հղումներով, հակառակ դեպքում դուք կկորցնեք ձեր հաշիվը։ Որքան էլ համոզիչ ներկայացվի հրահանգող կողմը, պարտադիր է հիշել, որ երբևէ Մետա ընկերությունը նման կերպով չի կապվում օգտատերերի հետ։ Խուսափեք հղումով անցնելուց, և սպամեք այդ նամակը։

Այս տեքստը հասանելի է English

Beebrand Agency

Ինչպես հայտնվել Google թոփում․ 10 տարբեր եղանակներ

Բացահայտեք 10 տարբեր ուղիներ՝ ստանդարտ SEO-ից դուրս գալու և Google-ի հարուստ օրգանական որոնման արդյունքներից ավելի շատ տրաֆիկ ստանալու համար: Google որոնումը մշտապես զարգանում է: Վ...

Beebrand Agency

Բիզնես գաղափարներ 2025. Որտեղ նայել և ինչպես փորձարկել բիզնես գաղափարները

Նվազագույն ներդրումներով կամ որոշակի բյուջեով բիզնեսի համար գաղափար ընտրելիս ձեռներեցը գտնվում է խաչմերուկում: Կան հարյուրավոր նախագծեր, որոնք խոստումնալից են թվում, բայց որն ընտրե...

Beebrand Agency

Microsoft-ը հայտարարեց Skype-ի փակման մասին : Որն է Skype-ի ալտերնատիվը

Skype-ը՝ տեսազանգերի ծառայությունը, որն ուներ հարյուր միլիոնավոր օգտատերեր, մայիսին կփակվի, հայտնել է դրա սեփականատեր Microsoft-ը: Այն ժամանակին աշխարհի ամենահայտնի կայքերից մեկն է...