Фишинг

Балық аулау («балық аулау, балық аулау» балық аулаудан фишингтен туған) - интернет-алаяқтықтың бір түрі, оның мақсаты құпиялы пайдаланушы деректеріне - логин мен парольдерге қол жеткізу. Бұған әйгілі брендтердің электрондық пошталарын жаппай жөнелту, сондай-ақ әр түрлі қызметтердегі жеке хабарламаларды, мысалы, банктердің атынан немесе әлеуметтік желілер арқылы жіберу арқылы қол жеткізіледі. Хатта жиі сайттан тікелей сілтеме бар, ол, бәлкім, бүгіннен бастап немесе бағыттаушы сайтқа анықталмаған. Пайдаланушы жалған бетке кіргеннен кейін, алаяқтар әртүрлі психологиялық әдістерді пайдаланып, пайдаланушыны жалған беттерге өздерінің қолданушы атын және паролін енгізуге тырысады, олар алаяқтарға шоттарға және банктік шоттарға кіруге мүмкіндік беретін белгілі бір сайтқа кіру үшін пайдаланылады.

Фишинг - желілік қауіпсіздіктің негіздерін білмейтін пайдаланушыға негізделген әлеуметтік инженерияның бір түрі: атап айтқанда, көптеген адамдар қарапайым фактіні білмейді: қызметтер олардың тіркелгі деректерін, паролін және т.б. қамтамасыз етуін сұрайтын хаттар жібермейді.

Фишингтен қорғау үшін ірі интернет-браузерлерді дайындаушылар, пайдаланушыларға алаяқтарға жататын күдікті веб-сайтты ашқаны туралы хабарлау үшін бірдей әдістерді қолдануға келісті. Браузерлердің жаңа нұсқалары қазірдің өзінде тиісті деп аталатын бұл мүмкіндікке ие

Фишинг техникасы

Сілтемелермен манипуляциялау

Адам әрқашан оған маңызды оқиғаларға жауап береді. Сондықтан, фишерлер қолданушыны өз әрекеттерімен бұзуға тырысады және оның тез арада реакциясын тудырады. Сондықтан, мысалы, «банк шотыңызға кіруді қалпына келтіру ...» деген тақырыптағы электрондық пошта, әдетте, назар аударады және адамға егжей-тегжейлі ақпарат алу үшін веб-сілтемені орындауға мәжбүр етеді.

Фишингтің тағы бір мысалы – URL-мекенжайы ауыстыры қою. Мысалы, http://www.yourbank.example.com(қолжетпейтін сілтеме) бір қарағанда еопытному глазу может показаться, что URL-мекенжай пайдаланушыны yourbank веб-сайтының тарауына апаратын сияқты болып көрінеді; ал іс жүзінде бұл URL "yourbank" тарауын көрсетеді.

Тағы бір кең таралған амад - бұл сілтеме көрсетілген мәтін фишерлер сайтына сілтеме жасаған кезде сенімді орынды ұсынады. Көптеген жұмыс үстеліндегі электрондық пошта клиенттері мен веб-браузерлер сілтеменің мақсатты URL-мекенжайын жағдай қатарына тінтуір меңзерін апарған кезде көрсетеді. Алайда, кейбір жағдайларда бұл әрекетті фишер қайта анықтауы мүмкін.^[1][2]

Заңды сайтқа визуалды түрде ұқсас веб мекенжайларды жасау үшін, нтернационализацияланған домендік атауларды (IDN) IDN спуфингімен немесе омографтармен шабуыл жасау арқылы пайдалануға болады, олар заңды сайт орнына зиянды нұсқаға әкеледі.^[3][4] Фишерлер зиянды URL-мекенжайларды сенімді доменмен жасыру үшін, сенімді ұйымдардың веб-сайттарындағы ашық URL қайта бағыттаушыларын пайдаланады.^[5][6][7] Тіпті, цифрлық сертификаттардың өзі бұл мәселені шеше алмайды, өйткені алаяқ жарамды сертификатты сатып алып, кейіннен шынайы веб-сайтты жасау үшін немесе фишингтік сайтты SSL-сыз орналастыру үшін, оның мазмұнын өзгертуі мүмкін.^[8]

Фишингпен күрес

Фишингке қарсы күресудің әртүрлі әдістері бар, соның ішінде фишингтен қорғауға арналған заңнамалық шаралар және арнайы технологиялар.

Дереккөздер

https://www.ozon.ru/context/detail/id/3803489/

1. Hidden JavaScript Redirect Makes Phishing Pages Harder to Detect. news.softpedia.com. Тексерілді, 7 маусым 2022.
2. Data acquisition in mobile forensics: the critical process of collecting mobile phone evidence. salvationdata.com. Тексерілді, 7 маусым 2022.
3. The homograph attack. dl.acm.org. Тексерілді, 7 маусым 2022.
4. The state of homograph attacks. shmoo.com. Тексерілді, 7 маусым 2022.
5. The Homograph Attack. cs.technion.ac.il. Тексерілді, 7 маусым 2022.
6. Barclays scripting SNAFU exploited by phishers. theregister.com. Тексерілді, 7 маусым 2022.
7. Goin' phishing with eBay. q.queso.com. Тексерілді, 7 маусым 2022.
8. Cybercrooks lurk in shadows of big-name websites. theregister.com. Тексерілді, 7 маусым 2022.