Internetda pul va shaxsiy ma'lumotlarni qanday himoya qilish kerak

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Qanchalik yaxshi ma'lumotga ega bo'lsangiz, sizni aldash shunchalik qiyin bo'ladi. Bu erda Microsoft bilan fishing haqida bilishingiz kerak bo'lgan hamma narsa.

O'zingizni raqamli tahdidlardan qanday himoya qilish bo'yicha ko'proq maslahatlarni toping.

Fishing nima va u qanchalik xavfli

Fishing - kiberfiribgarlikning keng tarqalgan turi bo'lib, uning maqsadi hisoblarni buzish va o'g'irlash, kredit karta ma'lumotlari yoki boshqa har qanday maxfiy ma'lumotlarni o'g'irlashdir.

Ko'pincha kiberjinoyatchilar elektron pochtadan foydalanadilar: masalan, ular mashhur kompaniya nomidan xat jo'natib, foydali reklama bahonasida foydalanuvchilarni o'zining soxta veb-saytiga jalb qilishadi. Jabrlanuvchi soxta narsani tanimaydi, o'z akkauntidan login va parolni kiritadi va shu tariqa foydalanuvchining o'zi ma'lumotlarni firibgarlarga o'tkazadi.

Har kim azob chekishi mumkin. Avtomatlashtirilgan fishing elektron pochta xabarlari ko'pincha keng auditoriyaga (yuz minglab yoki hatto millionlab manzillarga) qaratilgan, ammo ma'lum bir maqsadga qaratilgan hujumlar ham mavjud. Ko'pincha, bu maqsadlar korporativ ma'lumotlarga imtiyozli kirish huquqiga ega bo'lgan top-menejerlar yoki boshqa xodimlardir. Ushbu shaxsiylashtirilgan fishing strategiyasi kit ovlash deb ataladi, bu "kitlarni ushlash" deb tarjima qilinadi.

Fishing hujumlarining oqibatlari halokatli bo'lishi mumkin. Firibgarlar sizning shaxsiy yozishmalaringizni o‘qishi, kontaktlar doirangizga fishing xabarlarini yuborishi, bank hisobvaraqlaridan pul yechib olishi va umuman olganda keng ma’noda sizning nomingizdan ish olib borishi mumkin. Agar siz biznes bilan shug'ullansangiz, xavf yanada kattaroq bo'ladi. Fisherlar korporativ sirlarni o'g'irlash, maxfiy fayllarni yo'q qilish yoki mijozlaringiz ma'lumotlarini sizib chiqarish, kompaniya obro'siga putur etkazishi mumkin.

Anti-Fishing Ishchi guruhining Phishing Faoliyati tendentsiyalari hisobotiga ko'ra, faqat 2019 yilning so'nggi choragida kiberxavfsizlik bo'yicha mutaxassislar 162 000 dan ortiq firibgar veb-saytlar va 132 000 elektron pochta kampaniyalarini aniqladilar. Bu vaqt ichida butun dunyodan mingga yaqin kompaniya fishing qurboniga aylandi. Qanchadan-qancha hujumlar aniqlanmaganini aniqlash kerak.

Fishing evolyutsiyasi va turlari

"Fishing" atamasi inglizcha "fishing" so'zidan kelib chiqqan. Ushbu turdagi firibgarlik haqiqatan ham baliq oviga o'xshaydi: tajovuzkor o'ljani soxta xabar yoki havola ko'rinishida tashlaydi va foydalanuvchilarning tishlashini kutadi.

Ammo ingliz tilida fishing biroz boshqacha talaffuz qilinadi: fishing. f harfi o'rniga ph digrafi ishlatiladi. Bir versiyaga ko'ra, bu soxta ("aldamchi", "firibgar") so'ziga ishoradir. Boshqa tomondan - freakerlar ("freakerlar") deb atalgan erta xakerlar subkulturasiga.

Fishing atamasi birinchi marta 1990-yillarning o'rtalarida Usenet yangiliklar guruhlarida ommaviy ravishda qo'llanilgan deb ishoniladi. O'sha paytda firibgarlar Amerikaning AOL internet provayderi mijozlariga qaratilgan birinchi fishing hujumlarini boshladilar. Hujumchilar o‘zlarini kompaniya xodimlari sifatida ko‘rsatib, o‘z ma’lumotlarini tasdiqlashni so‘rab xabarlar yuborishgan.

Internet rivojlanishi bilan fishing hujumlarining yangi turlari paydo bo'ldi. Firibgarlar butun veb-saytlarni soxtalashtirishni boshladilar va turli kanallar va aloqa xizmatlarini o'zlashtirdilar. Bugungi kunda fishingning bunday turlarini ajratib ko'rsatish mumkin.

• Elektron pochta orqali fishing. Firibgarlar taniqli kompaniya yoki tanlangan qurbonning tanishi manziliga o'xshash pochta manzilini ro'yxatdan o'tkazadilar va undan xat jo'natadilar. Shu bilan birga, jo'natuvchining nomi, dizayni va mazmuniga ko'ra, soxta xat asl nusxa bilan deyarli bir xil bo'lishi mumkin. Faqat ichkarida soxta saytga havola, zararlangan qo'shimchalar yoki maxfiy ma'lumotlarni yuborish uchun to'g'ridan-to'g'ri so'rov mavjud.
• SMS fishing (smishing). Ushbu sxema avvalgisiga o'xshaydi, lekin elektron pochta o'rniga SMS ishlatiladi. Abonent noma'lum (odatda qisqa) raqamdan maxfiy ma'lumotlar so'rovi yoki soxta saytga havola bilan xabar oladi. Masalan, tajovuzkor o'zini bank sifatida tanishtirishi va avval siz olgan tasdiqlash kodini so'rashi mumkin. Aslida, firibgarlar sizning bank hisobingizga kirish uchun kodga muhtoj.
• Ijtimoiy tarmoqlardagi fishing. Tezkor messenjerlar va ijtimoiy tarmoqlarning ko'payishi bilan fishing hujumlari bu kanallarni ham bosib oldi. Buzg'unchilar siz bilan taniqli tashkilotlar yoki do'stlaringizning soxta yoki buzilgan akkauntlari orqali bog'lanishlari mumkin. Aks holda, hujum printsipi avvalgilaridan farq qilmaydi.
• Telefonda fishing (vishing). Firibgarlar matnli xabarlar bilan cheklanib qolmaydi va sizga qo'ng'iroq qilishlari mumkin. Ko'pincha bu maqsadda Internet-telefoniya (VoIP) ishlatiladi. Qo'ng'iroq qiluvchi shaxs, masalan, sizning to'lov tizimingizning qo'llab-quvvatlash xizmati xodimi sifatida o'zini namoyon qilishi va hamyonga kirish uchun ma'lumotlarni so'rashi mumkin - go'yo tekshirish uchun.
• Fishingni qidirish. Qidiruv natijalarida siz fishingga duch kelishingiz mumkin. Soxta saytga olib boradigan havolani bosish va unda shaxsiy ma'lumotlarni qoldirish kifoya.
• Qalqib chiquvchi fishing. Hujumchilar ko'pincha qalqib chiquvchi oynalardan foydalanadilar. Shubhali resursga tashrif buyurganingizda, taniqli kompaniya nomidan qandaydir foyda - masalan, chegirmalar yoki bepul mahsulotlarni va'da qiladigan bannerni ko'rishingiz mumkin. Ushbu havolani bosish orqali siz kiberjinoyatchilar tomonidan boshqariladigan saytga o'tasiz.
• Dehqonchilik. Fishing bilan bevosita bog'liq emas, lekin fermerlik ham juda keng tarqalgan hujumdir. Bunday holda, tajovuzkor avtomatik ravishda asl saytlar o'rniga foydalanuvchini soxta saytlarga yo'naltirish orqali DNS ma'lumotlarini soxtalashtiradi. Jabrlanuvchi hech qanday shubhali xabarlar va bannerlarni ko'rmaydi, bu esa hujum samaradorligini oshiradi.

Fishing rivojlanishda davom etmoqda. Microsoft kompaniyasi o'zining Microsoft 365 Advanced Threat Protection antifishing xizmati 2019 yilda kashf etgan yangi texnikalar haqida gapirdi. Misol uchun, firibgarlar qidiruv natijalarida zararli materiallarni yaxshiroq yashirishni o'rgandilar: qonuniy havolalar yuqoriga ko'rsatiladi, bu esa foydalanuvchini bir nechta qayta yo'naltirishlar orqali fishing saytlariga olib boradi.

Bundan tashqari, kiberjinoyatchilar avtomatik ravishda fishing havolalari va elektron xatlarning aniq nusxalarini sifat jihatidan yangi darajada yarata boshladilar, bu esa ularga foydalanuvchilarni yanada samaraliroq aldash va xavfsizlik choralarini chetlab o‘tish imkonini beradi.

O'z navbatida, Microsoft yangi tahdidlarni aniqlash va bloklashni o'rgandi. Kompaniya Microsoft 365 paketini yaratishda kiberxavfsizlik bo'yicha o'zining barcha bilimlaridan foydalangan. U sizning biznesingiz uchun zarur bo'lgan yechimlarni taqdim etadi, shu bilan birga ma'lumotlaringiz, jumladan, fishingdan samarali himoyalanadi. Microsoft 365 Advanced Threat Protection elektron xatlardagi zararli qo‘shimchalar va potentsial zararli havolalarni bloklaydi, to‘lov dasturlari va boshqa tahdidlarni aniqlaydi.

O'zingizni fishingdan qanday himoya qilish kerak

Texnik savodxonligingizni oshiring. Aytishlaricha, oldindan ogohlantirilgan qurolli bo'ladi. Axborot xavfsizligini mustaqil ravishda o'rganing yoki maslahat uchun mutaxassislarga murojaat qiling. Hatto raqamli gigiena asoslari bo'yicha aniq bilimga ega bo'lish ham sizni ko'p muammolardan xalos qilishi mumkin.

Ehtiyot bo'ling. Noma'lum suhbatdoshlarning xatlaridagi havolalarga rioya qilmang yoki qo'shimchalarni ochmang. Yuboruvchilarning aloqa ma'lumotlarini va tashrif buyurgan saytlarning manzillarini diqqat bilan tekshiring. Xabar ishonchli ko'rinsa ham, shaxsiy ma'lumotlar so'rovlariga javob bermang. Agar kompaniya vakili sizdan ma'lumot so'rasa, ularning aloqa markaziga qo'ng'iroq qilib, vaziyat haqida xabar berish yaxshiroqdir. Qalqib chiquvchi oynalarni bosmang.

Parollardan oqilona foydalaning. Har bir hisob uchun noyob va kuchli paroldan foydalaning. Agar foydalanuvchilarning hisoblari uchun parollar Internetda paydo bo'lsa, ogohlantiruvchi xizmatlarga obuna bo'ling va agar u buzilganligi aniqlansa, kirish kodini darhol o'zgartiring.

Ko'p faktorli autentifikatsiyani o'rnating. Ushbu funktsiya qo'shimcha ravishda hisobni himoya qiladi, masalan, bir martalik parollar yordamida. Bunday holda, har safar yangi qurilmadan hisobingizga kirganingizda, paroldan tashqari, sizga SMS orqali yuborilgan yoki maxsus ilovada yaratilgan to'rt yoki olti belgidan iborat kodni kiritishingiz kerak bo'ladi. Bu juda qulay ko'rinmasligi mumkin, ammo bu yondashuv sizni 99% umumiy hujumlardan himoya qiladi. Axir, agar firibgarlar parolni o'g'irlashsa, ular hali ham tasdiqlash kodisiz kira olmaydi.

Parolsiz kirish imkoniyatlaridan foydalaning. Ushbu xizmatlarda, iloji bo'lsa, parollardan foydalanishdan butunlay voz kechishingiz, ularni apparat xavfsizlik kalitlari yoki smartfondagi ilova orqali autentifikatsiya qilish bilan almashtirishingiz kerak.

Antivirus dasturidan foydalaning. Yangilangan antivirus qisman kompyuteringizni fishing saytlariga yo'naltiruvchi yoki login va parollarni o'g'irlaydigan zararli dasturlardan himoya qilishga yordam beradi. Ammo esda tutingki, sizning asosiy himoyangiz hali ham raqamli gigiena qoidalariga rioya qilish va kiberxavfsizlik bo'yicha tavsiyalarga rioya qilishdir.

Agar siz biznes bilan shug'ullansangiz

Quyidagi maslahatlar biznes egalari va kompaniya rahbarlari uchun ham foydali bo'ladi.

Xodimlarni o'rgatish. Bo'ysunuvchilarga qanday xabarlardan qochish kerakligini va qanday ma'lumotlarni elektron pochta va boshqa aloqa kanallari orqali yubormaslik kerakligini tushuntiring. Xodimlarga korporativ pochtadan shaxsiy maqsadlarda foydalanishni taqiqlang. Ularga parollar bilan ishlash bo'yicha ko'rsatmalar bering. Shuningdek, xabarni saqlash siyosatini ko'rib chiqishga arziydi: masalan, xavfsizlik maqsadlarida siz ma'lum bir muddatdan eski xabarlarni o'chirishingiz mumkin.

Trening fishing hujumlarini o'tkazing. Agar siz xodimlaringizning fishingga munosabatini sinab ko'rmoqchi bo'lsangiz, hujumni soxtalashtirishga harakat qiling. Misol uchun, o'zingizga o'xshash pochta manzilini ro'yxatdan o'tkazing va undan bo'ysunuvchilarga maxfiy ma'lumotlarni taqdim etishlarini so'rab xatlar yuboring.

Ishonchli pochta xizmatini tanlang. Bepul elektron pochta provayderlari biznes aloqalari uchun juda zaif. Kompaniyalar faqat xavfsiz korporativ xizmatlarni tanlashlari kerak. Masalan, Microsoft 365 to'plamining bir qismi bo'lgan Microsoft Exchange pochta xizmati foydalanuvchilari fishing va boshqa tahdidlardan har tomonlama himoyalangan. Firibgarlarga qarshi kurashish uchun Microsoft har oy yuzlab milliardlab elektron xatlarni tahlil qiladi.

Kiberxavfsizlik bo'yicha mutaxassisni yollang. Agar sizning byudjetingiz imkon bersa, fishing va boshqa kiber tahdidlardan doimiy himoyani ta'minlaydigan malakali mutaxassisni toping.

Agar siz fishing qurboni bo'lsangiz, nima qilish kerak

Agar sizning ma'lumotlaringiz noto'g'ri qo'llarga tushib qolgan deb ishonish uchun asos bo'lsa, darhol harakat qiling. Qurilmalaringizni viruslar uchun tekshiring va hisob parollarini o'zgartiring. Sizning to'lov ma'lumotlaringiz o'g'irlangan bo'lishi mumkinligi haqida bank xodimlariga xabar bering. Agar kerak bo'lsa, mijozlarga potentsial oqish haqida xabar bering.

Bunday holatlar takrorlanmasligi uchun ishonchli va zamonaviy hamkorlik xizmatlarini tanlang. O'rnatilgan himoya mexanizmlari bo'lgan mahsulotlar eng mos keladi: u imkon qadar qulay ishlaydi va siz raqamli xavfsizlikni xavf ostiga qo'yishingiz shart emas.

Masalan, Microsoft 365 bir qator aqlli xavfsizlik funksiyalarini o‘z ichiga oladi, jumladan, hisob qaydnomalari va loginlarni o‘rnatilgan xavfni baholash modeli, qo‘shimcha litsenziyalarni talab qilmaydigan parolsiz yoki ko‘p faktorli autentifikatsiya bilan murosalardan himoya qiladi.

Bundan tashqari, xizmat risklarni baholash va shartlarning keng doirasini hisobga olgan holda dinamik kirishni boshqarishni ta'minlaydi. Bundan tashqari, Microsoft 365 o'rnatilgan avtomatlashtirish va ma'lumotlar tahlilini o'z ichiga oladi, shuningdek, qurilmalarni boshqarish va ma'lumotlarni sizib chiqishidan himoya qilish imkonini beradi.