Fişinq parolları və özünüzü necə qoruya bilərik?

Məqalədə fişinq parollarının nə olduğunu, necə həyata keçirildiyini, təcavüzkarların istifadə etdikləri və özlərini necə qoruya biləcəyini təsvir edir.

Başlayın

Hətta hər 15 il əvvəl hər kəs bir ev kompüterinin varlığı ilə öyünməmişdir, amma sürətli və limitsiz internet yalnız xəyal edə bilər. Xoşbəxtlikdən, bu cür texnologiyalar çox tez inkişaf edir və artıq bizim vaxtımızda heç bir şəxsə bir PC və ya Şəbəkəyə giriş imkanı ilə təəccüblənmir. Hər il rəqəmli texnologiyalar daha əlçatan, sadə və cəlbedici hala gəlir. Demək olar ki, bütün müəssisələr, təşkilatlar və təşkilatlar elektron sənəd formasında dövriyyəyə keçdilər və İnternet vasitəsilə təmin olunan xidmətlərin çeşidi daim artır və genişlənir.

Bütün bunlar virtual məkanda daha çox fərdi və gizli məlumatların daha çox cəmləndiyinə gətirib çıxarır. Məsələn, elektron cüzdanın məlumatları, onlara şifrələr və s. Doğrudur, bunların hamısı təcavüzkarları cəlb edir və uzun müddətdir heç kim hackerların necə işlədiyi barədə hekayələrlə təəccüblənmir, belə ki, onlar rəqiblərin bir saytını və ya qazanılmış təhlükəli məlumatları "qoyurlar".

Siyahıda göstərilən dəyərlərə və məlumatlara əlavə olaraq, intruderlər də qeyri-maddi komponentlə maraqlanırlar. Məsələn, bəzi onlayn oyun, ödənişli xidmət və s. Hesabına giriş və şifrə və tez-tez adi virus hücumuna əlavə olaraq, phishing kimi bir üsul istifadə edirlər. Beləliklə, phishing parolları və özünüzü necə qoruya bilərsiniz? Bunu anlayacağıq.

Təsvir

Əvvəla, terminologiya haqqında bir az danışaq. "Phishing" sözü bizə ingilis dilindən (ingilis balıqçılıq - balıqçılıq, balıqçılıq) gəldi. Gerçək balıqçılıq vəziyyətində olduğu kimi, bu hərəkətin mənası, "yemi" istifadəçiyə atmaq və sonuncu hooked və parolları giriş ilə "birləşdirir" gözləyin. Fişinq parolları nədir və necə texniki cəhətdən həyata keçirilir?

Virus hücumlarından, troyanlardan, keyloggers və backdoors fərqli olaraq, phishing parolları daha sadə, lakin eyni zamanda daha hiyləgər şəkildə həyata keçirilir və tez-tez istifadəçilər çirkli hiylələri görmürlər. Beləliklə, bu üsul necə həyata keçirilir?

Əslində hər şey olduqca sadədir. Təcavüzkar, məsələn, poçt xidmətinin icazəsini saxlayan səhifənin qaynaq kodunu kopyalayıb və onun saxta xostinqə yüklədiyini, o, əlbəttə ki, onun xəyali məlumatlarını yerləşdirdi. Sonra o, bu səhifənin ünvanını orijinalə çox oxşardır, məsələn, orijinal ünvan e.mail./login?email kimi görünsə, saxta bir e..mail kimi görünür. / Giriş? E-poçt. Gördüyünüz kimi, bir nöqtədə fərqi görürsən, hər kəs bunu fərq etməz. Həmçinin, dummy səhifəsi məlumat daxil edildikdən sonra (giriş və parol) onlar konfiqurasiya edilir ki, onlar hacker saytında saxlanılır. İndi biz phishing parollarının nə olduğunu bilirik.

Təbii ki, icazə verərkən istifadəçi bir səhv alır, lakin bəzi hallarda əlavə bir səhv daxil etmək üçün hücum edən giriş-parol keçidinin düzgün olmadığını və istifadəçi bu avtorizasiya səhifəsinə yönəldiyini bildirən bir skript yaratır.

Şifrələrin phishing-ə qarşı qorunması. Bu nədir?

İndi biz belə oğurluqdan özümüzü necə qoruya bilərik. Birincisi, bu məlumatlar sizin üçün əhəmiyyətli olan bəzi xidmətlərin və digər xidmətlərin icazəsi şəklində olduqda, şübhəli əlaqələrdən keçmək lazım deyil. Xüsusilə də orada artıq səlahiyyətli olduğunuz halda sessiya bitməyib. İkincisi, həmişə səhifənin ünvanına diqqət yetirin. Təbii ki, mümkün qədər bənzəyir, ancaq fərqlər var. Üçüncüsü, şəbəkədə daxil olan hər hansı bir cihazda tez-tez istifadə olunan bir kompüter, tablet və ya smartfon olsun, antivirus olmalıdır. Bütün müasir versiyalar saxta səhifələri tanıya bilər.

Əlavə olaraq: bir çox xidmət və xidmət özlərini qoruyur, kodları və skriptləri xüsusi bir səhifə kodu ilə verilir, çünki onların kodu sadəcə kopyalanamaz və yem kimi istifadə edilə bilməz.

Kütləvi yayılma

Xüsusilə 10 il əvvəl yayılmış bu cür fırıldaqçılıq şübhəsiz ki, o zaman parol fişinq proqramı kimi bir şey oldu. Bu proqramın mənası, hər kəsin fişinq üçün səhifənin bir surətini asanlıqla və tez bir şəkildə yarada bilməsi ilə kömək etdi. Xoşbəxtlikdən, artıq bu cür proqramlar az əhəmiyyət daşıyır, çünki avtorizasiya formalarının dizaynı və kodları tez-tez şifrələrin və girişlərin oğurlanmasının qarşısını almaq üçün dəyişir.

Oğurluq mənası

Bizim zamanımızda elektron məlumatların və digər məlumatların dəyərini qiymətləndirmək çətindir. Bunları və intruderləri anlayın, çünki hər şəkildə onları almaq üçün çalışırlar. Və onlar yalnız xüsusi əhəmiyyətli məlumatlarla, məsələn, kredit kartının sayı, elektron pul kisələrinə giriş üçün parollar, həmçinin poçt, sosial şəbəkələrə daxil olmaq və s. Məlumatlarla maraqlanırlar.

Beləliklə, biz indi şifrələri phishing-ə qarşı qorumaq və bunun nə qədər əhəmiyyətli olduğunu bilirik.

Məsələn, bir sosial şəbəkə səhifəsinə daxil olmağınız bir fırıldaqçı bir şəxs haqqında çox təhlükəli məlumatlar əldə edə və daha sonra onun şantajına cəlb edə bilər. Və İnternetdə "gizlətmək və axtarmaq" üçün xidmətlərin bolluğu, anonim ödəniş sistemləri və s. Sadəcə onu sadələşdirmək və belə bir hackeranı tutmaq çox çətindir. Son illərdə bu vəziyyət daha tez-tez olur.

Nəticə

Həm də son dövrlərdə populyar olan eşitmə zamanı bir şeydən "boşanma" əldə edərkən, şifrələri əldə edərək, qurban adına hacker yoldaşlarını pul borc istəyə bilər. Şifrəni phishing'dən qorumaq, kompüter təhlükəsizliyinin əhəmiyyətli bir istiqaməti. Onu laqeyd yanaşmağa dəyər deyil.