Semalt Эксперт: Фишинг шылуундук боюнча адистерди кантип чыгарыш керек
Фишинг бул хакердик ыкма, ал жабырлануучуну белгилүү бир зыяндуу шилтемени чыкылдатуу менен алдоону камтыйт. Ушул себептен, көптөгөн изилдөөчүлөр жана спам менен күрөшүү ыкмалары бар, алар веб-сайттар сунуштайт. Мисалы, көпчүлүк адамдар эскиздик электрондук почтанын кнопкасын же шилтемесин чыкылдатып, хакерликке алып барышы мүмкүн экендигин билишет. Бул маалыматка карабастан, хакерлер мурдагыдай эле чабуулдарын бирдей деңгээлде ийгиликтүү жүргүзүп жаткандай сезилет. Мисалы, Россиянын хакерлери Yahoo сайтына хакердик программа камтылган электрондук почта билдирүүлөрүн колдонуп, хакердикти алышкан. Демократиялык Улуттук Комитеттин маалыматтын бузулушу сүрөттүн алдын ала көрүү панелиндеги троян сценарийинен улам келип чыккан. Gmail фишинги шылуундары күн өткөн сайын кеңири жайылууда.
Лиза Митчелл, Semalt Кардарлардын Ийгиликтери боюнча Менеджери, фишинг чабуулдарынын көпчүлүгү тиркемеде же шилтемедеги Зыяндуу программага байланыштуу экендигин айтты. Электрондук почта билдирүүсү жабырлануучуну иш-аракетке чакыруунун белгилүү бир процедурасын аткарууга же тутумдун атакалар чекитине жетүү үчүн шилтемени чыкылдатууга мажбурлашы керек. Бул хакерлер колдонгон кээ бир ыкмалар SQL Инъекциялар жана Cross сайт сценарийлери. Насыя картасындагы алдамчылык көптөгөн адамдардын акчаларын жоготууга алып келген учурлар көп. Фишинг ошондой эле адамдардын маалыматын хакерлердин колуна түшүрүшү мүмкүн. Фишингдик чабуулдардын кээ бирлери атактуу адамдар бузулган сүрөттөрүн ачыкка чыгарам деп коркуткан адамдарга акча берүү учурларын камтыйт.
Сокурап баспаңыз
Чыкканга чейин ойлон. Спам имейлдеринин көпчүлүгүн чыкылдатпоо менен, фишинг чабуулдарынын көбүн алдын аласыз. Мисалы, бул электрондук почта билдирүүлөрүнүн кээ бирлеринде вирустар камтылышы мүмкүн, алар сиздин компьютериңиздин коопсуздугун бузат. Башка учурларда, шилтемени чыкылдатып, анын чыныгы адамга таандык экендигин ырастай аласыз. Натыйжада, сиз келечектеги кол салууларга жана учурдагы кол салууларга болгон ишенимиңизди арттырасыз. Кээ бир хакерлер электрондук почта билдирүүсүнө жазылууну токтотуу баскычын коюу сыяктуу ыкмаларды колдонушат. Бул шилтемени чыкылдатпаңыз. Бул эффект хакерлерге электрондук почтанын дареги жарактуу экендигин жана келечектеги кол салууларды жасашы мүмкүн экендигин тастыктайт.
Тиркемелерди алардын жарактуулугун сурабастан жүктөп албаңыз. Gmail сыяктуу кээ бир электрондук почта провайдерлеринде трояндарды жана вирустарды сканерлөө үчүн коопсуздук чаралары бар, алар электрондук каттарда болушу мүмкүн. Бул электрондук почта билдирүүлөрү хак чабуулуна эшиктерди ача алат. Outlook колдонуучулары үчүн, сүрөттү алдын-ала көрүүнү демейки эмес кылып коюңуз. Бул абал электрондук почта кутучасынын учурдагы конфигурациясы, бирок айрым колдонуучулар үчүн ар кандай болушу мүмкүн. Сүрөттү алдын-ала карап көрүү колдонуучулардын браузерлерин жаба турган кээ бир вирус сценарийлерин аткарышы мүмкүн.
Мыйзамдуу булактар гана
Электрондук почта билдирүүлөрүңүз мыйзамдуу булактан алынгандыгын текшериңиз. Айрым адамдар шылуундук кылган домендердин айрымдары мурунтан эле спам менен белгиленген. Натыйжада, алардын электрондук почталарын спам папкасынан мүмкүн болушунча тезирээк жок кылыңыз. Андан тышкары, төмөн чечилүүчү логотиптерди колдонуунун грамматикасында каталар жөнүндө ойлонушуңуз керек. Айрым учурларда, фишинг электрондук почта билдирүүлөрү оригиналдуу эмес жана алар айрым мыйзамдуу веб-сайттардын электрондук почталарына окшошуп кетиши мүмкүн. Электрондук почта провайдеринин камдык көчүрмөсүн сактап калуу жакшы.