ფიშინგი | Phishing მიმოხილვა

რეკომენდაციები როგორ დავიცვათ თავი ფიშერისგან!

ფიშინგი | Phishing მიმოხილვა
Phishing - With Social Engineerings Mode!
Hackers Hosting Provider
Hackers Hosting Provider
Hackers Hosting Provider

ფიშინგი (Phishing) - კიბერშეტევის გარცელებული მეთოდია, ის ყველა სოციალური მედიაში თუ პირად შეტყობინებებში გხვდება, შეტევის ძირითადი მიზანია მსხვერპლის მოტყუებით ჰაკერი დაეუფლოს  ინფორმაციას მსხვერპლისვე გაუცნობიერებელი ქმედებით.

ძირითადი ელემენტები, რომლებსაც ჰაკერები იყენებენ ფიშინგ შეტევებზე.

ფიშინგის რამდენიმე მეთოდი არსებობს, ესენია:
ფიშინგი ელ-ფოსტით
ფიშინგი სოც.ქსელით
ფიშინგი მობილური მოწყობილობით
ფიშინგი website კლონირებით

ფიშინგი ელ-ფოსთის ხშირია შემდეგი მეთოდით, შემოდის შეტყობინება თითქოს საბანკო ანგარიშზე თანხა უნდა ჩაგვირიცხონ და ჩვენ მათ ვაძლევთ ჩვენს მონაცემებს გაუაზრებლად, თითქოს გვყავდა უცხოეთში ახლობელი, რომელის "დაიღუპა" და მისი ფული ჩვენ უნდა ჩაგვირიცხონ, ეს გახლავთ ერთ-ერთი მოძველებული მეთოდი.

ფიშინგი სოც.ქსელებით ანუ სოციალურ ქსელში შემოგვდის შეტყობინება, თითქოს გათამაშება არის და ხმა უნდა მივცეთ პიროვნებას, შემდეგ გადავდივართ ამ გვერდზე და ჩვენი სახელი და პაროლი შეგვყავს საიტზე, რომ ხმა მივცეთ... არადა ამ დროს ჩვენივე მონაცემებს ჩვენ ჰაკერს ვუგზავნით.

ფიშინგი მობილური მოწყობილობებით, აქ ორი სახის არის, პირველი მაგალითად ჩვენ მოგვდის ტექსტური შეტყობინება მობილურ ნომერზე, რომ გადავიდეთ ლინკზე და გარკვეული ოპერაცია შევასრულოთ, რომელიც რაღაც შედეგს დადებს, მაგრამ აქ ყველაფერი ყალბია, ისევე როგორც სხვა ფიშინგ კამპანიების პერიოდში.
ხოლო მეორე კატეგორიის ფიშინგი სადაც, გვეუბნებიან რომ საჭიროა ჩამოვტვირთოთ ფაილი მობილურ მოწყობილობაში ან კომპიუტერში მითითებული ლინკიდან და გავხსათ ის, მაგრამ როდესაც ფაილს ვხსით არაფერი არ ხდება, იმიტომ რომ სინამდვილეში ჰაკერები ფაილებში აშენებენ მავნე კოდებს, რომლებიც შეიცავენ სხვადასხვა კატეგორიის ვირუსებს, როგორიცაა: სტილერი, რატი, ტროიანი, რუთკიტი, გრაბერი და ასე შემდეგ.

ფიშინგი კლონირებით, ეს ერთ-ერთი უძლიერესი ფიშინგის მეთოდია, ჰაკერები ძირითადად სტანდარტულ ორიგინალ საიტს აკლონირებენ, ანუ იწერენ ორიგინალი საიტის ბექს(back) და ფონტს(front) დეტალებს, ანუ კოდებს რისგანაც საიტი შედგება, შემდეგ ორიგინალ ვებ-გვერდზე აღწევენ შელავენ(Shell - ადმინის პრივილეგიის აღება, კოდის ეგზექიუშენით) და აყენებენ თავიანთ კლონირებულ იგივე საიტს გატეხილ საიტზე, მსხვერპლი საიტზე როდესაც შედის ვერ ხვდება რომ ყალბია, რადგან SSL-სერტიფიკატის ჩანს, ხოლო როდესაც მონაცემები შეჰყავს მსხვერპლს საიტზე ხდება რედირექტი (ანუ გადამისამართება ორიგინალ ვებ-გვერდზე) და მსხვერპლი ვერ არჩევს რომ მონაცემები მისდაუნებურად სხვას გაუგზავნა.

ფიშერების განსხვავება დღევანდელობაში უკვე რთულია, რადგან ძალიან ჰგავს ნამდვილს, მისგან თავდასაცავად ერთადერთი გზაა, ვიფრთხილოთ ინტერნეტ სივრცეში

- არ გადახვიდეთ ლინკებზე რომელსაც არ გააჩნია დაშიფრის მაღალი დონე (SSL Cert).
- არ ენდოთ სხვის გამოგზავნილ შეტყობინებებს თუ მას პირადად არ იცნობთ. მაგრამ თუ იცნობთ და რაიმე საფრთხის შემცველ ლინკს გიგზავნით მოერიდეთ, რადგან შესაძლებელია ისიც უკვე ფიშერის მსხვერპლი იყოს.
- არ დაიჯეროთ, თუ გპირდებიან ფინანსურ ან რაიმე სარგებელს, რომელიმე ლინკზე გადასვლით, ხმის მიცემით ან რაიმე მსგავსი ოპერაციით.
- ყველა სოც.ქსელსა თუ ინტერნეტ პროფილზე გააქტიურეთ 2-ეტაპიანი აუთენთიფიკაციის მეთოდი.

ეს არის ის ძირითადი პრინციპი რაც უნდა იცოდეთ ინტერნეტ სივრცეში ყოფნისას და ფიშინგის თუ სხვა კიბერშეტევებისგან თავის დასაცავად.