Интернетте «фишинг» құпия ақпаратты алдауға бағытталған қылмыстық әрекеттерді білдіреді. Әлеуметтік сақтандыру нөміріңіз, несие картасының ақпараты немесе банк шотының ақпараты сияқты ақпаратты алудың бірнеше жолы бар. Кейде алаяқ сізді әңгімеге тарту үшін алдымен жұмсақ электрондық хат жібереді (оны бал деп ойлаңыз), содан кейін фишингтік электрондық поштаны жібереді. Басқа жағдайларда, алаяқ сізді жеке ақпаратыңызды енгізуді сұрайтын веб-сайтқа бағыттайтын бір фишингтік электрондық хат жібереді.
Жасанды тану
Фишингтік электрондық поштаны алдым деп ойласаңыз, мына сұрақтарды қоя аласыз. Егер сіз вишинг немесе Smishing хабарламасын алсаңыз, дәл осы сұрақтарды пайдалана аласыз:
Сіз электрондық поштаны жіберушіні білесіз бе? Олай болса, сілтемеге өтпес бұрын абай болыңыз. Олай болмаса, сілтемелерді орындамаңыз.
Сіз сілтемені тексердіңіз бе? Меңзерді сілтеменің үстіне апарып, URL мекенжайын тексеріңіз. Бұл заңды болып көріне ме, әлде басқа веб-сайтқа жіберілетін сияқты ма? Хатта грамматикалық қателер бар ма? Олай болса, күдіктеніңіз. Хатта қосымшалар бар ма? Олай болса, оның мазмұнын тексеру үшін жіберушіге хабарласпас бұрын қосымшаны баспаңыз.
Электрондық пошта жеке ақпаратты сұрай ма? Олай болса, жауап бермеңіз.
Егер сіздің компаниямен қарым-қатынасыңыз болса, олар сізге атыңызбен сілтеме жасай ма?
Сондай-ақ, Intuit брендіне бағытталған барлық белгілі фишингтік электрондық хаттар орналастырылған Қауіпсіздік ескертулері бөліміне өтуіңізге болады. Егер сіз осындай нәрсені тапсаңыз, алған электрондық поштаны жойып, оны қоқыс жәшігінен жойыңыз. Қосымша қадамдар қажет емес; дегенмен, ұқсас электрондық поштаны таппасаңыз, күдікті электрондық пошта есебін жіберу үшін осы жерді басыңыз.
Фарминг
Фарминг - алаяқ жеке компьютерде немесе серверде осал кодты орнататын тағы бір алаяқтық. Содан кейін бұл код сіздің келісіміңізсіз немесе білімсіз веб-сайтта жасаған кез келген басуды басқа жалған веб-сайтқа бағыттайды. Ауыл шаруашылығын болдырмау үшін «Компьютерді қорғау» бөлімінде компьютер қауіпсіздігінің негізгі ережелерін орындаңыз. Веб-сайтқа қаржылық ақпаратты енгізу кезінде әсіресе сақ болыңыз. Https ішінен «s» әрпін және кілт белгісін немесе төменгі жағынан іздеңіз. Егер веб-сайт соңғы кіргеннен өзгеше болса, күдіктеніп, оны баспаңыз.
Күлімсіреу
Өкінішке орай, фишингтік электрондық пошталар жеке басыңызды ұрлау немесе алаяқтық жасау үшін сізді жеке ақпаратпен қамтамасыз етудің жалғыз жолы емес. Алаяқтар телефонды жеке ақпаратыңызды алу үшін де пайдаланады. Телефон фишингінің бұл нұсқасы кейде Smishing деп аталады . Smishing маңызды тіркелгілерге қол жеткізу және пайдалану үшін пайдалануға болатын ақпаратпен қамтамасыз ету үшін сізді алдау үшін "әлеуметтік инженерия" әдістерін пайдаланады. Адамдар бұл ақпаратты жеке басыңызды растау және жаңа есептік жазбалар ашу үшін де пайдалана алады.
1-тапсырма.
а) Мақаланы оқыңыз: https://www.phishing.org/phishing-examples және шабуылдың негізгі ерекшеліктерін түсінуге тырысыңыз
б) Осыдан кейін мына сайтқа өтіңіз: https://security.berkeley.edu/education-awareness/phishing/phishing-examples-archive
c) Соңында фишингке арналған 3 түрлі мысалды таңдап, мәтіндік хабарламаны көшіріп, оның шабуыл екенін түсінген негізгі сипаттаманы анықтауға тырысыңыз, соңында күдікті деп ойлайтын сөздердің/сөйлемдердің астын сызыңыз.
2-тапсырма.
1) Мақалаларды оқыңыз: https://us.norton.com/internetsecurity-online-scams-what-is-pharming.html#:~:text=Examples%20of%20pharming,mimicked%20the%20bank%20sites%20targeted . Және https://hackcontrol.org/blog/what-is-vishing/
2) Фарминг пен вишингке мысалдар жазыңыз, осы шабуылдардан өзімізді қалай қорғай аламыз деген сұраққа жауап беруге тырысыңыз.
3-тапсырма.
1) Фишинг, фарминг және смайшингтің мағынасын сипаттаңыз .
фармингті және жымқыруды қалай анықтайсыз және алдын аласыз ?
3) Өзіңіз білетін барлық антивирустарды сипаттаңыз.
4) Компьютерлік вирустарды нені анықтайсыз және алдын аласыз?
5) Фарминг дегеніміз не және өзіңізді қалай қорғауға болады ?
6) Өзіңізді шабуылдардан қалай қорғайсыз?