Phishing (Yem Atma) Hücumu Nədir?

Phishing (Fişinq) internet tarixinin ən qədim və ən təsirli hücum növlərindən biridir. Phishing hücumları olaraq bilinən bu tip hücumlarda, ümumiyyətlə qurbanların e-poçt hesabları, hədiyyələr, endirimlər və ya oxşar cazibədar saxta mesajlar yolu ilə istifadəçi şifrələrini, şəxsi məlumatlarını və ya oxşar həssas məlumatları oğurlamaq məqsədi daşıyır.

Phishing (Fişinq) internet tarixinin ən qədim və ən təsirli hücum növlərindən biridir. Phishing hücumları olaraq bilinən bu tip hücumlarda, ümumiyyətlə qurbanların e-poçt hesabları, hədiyyələr, endirimlər və ya oxşar cazibədar saxta mesajlar yolu ilə istifadəçi şifrələrini, şəxsi məlumatlarını və ya oxşar həssas məlumatları oğurlamaq məqsədi daşıyır.

Göndərilən e-poçt mesajlarındakı zərərli keçidlər vurulduqda qurban ovlanıla bilər və qurbanların kompüterləri e-poçtla göndərilən viruslu faylları əlavə olaraq işə salmaqla təcavüzkarlar tərəfindən tutula bilər.

| Phishing Nədir?

Phishing (Oltalama) Saldırısı Nedir?

Phishing (Fişinq) adətən bir şəxsin şifrəsini, bank hesabını və ya kredit kartı məlumatlarını tapmaq üçün istifadə olunur. Təcavüzkar tərəfindən xüsusi olaraq hazırlanmış bir phishing e-poçtu (bu sosial şəbəkədə göndərilən mesajda ola bilər) rəsmi bir qurumdan gələn və ya həqiqi bir e-poçt olaraq görülür. Hazırlanan elektron poçtun köməyi ilə kompüter istifadəçiləri saxta saytlara yönəldilir və şifrələrini istəyir. Digər tərəfdən, bu elektron poçtlara əlavə edilmiş sənədlərin icrası ilə qurbanların kompüterləri ələ keçirilə və təcavüzkarın nəzarətinə keçə bilər.

Phishing hücumlarında təcavüzkar “yem” hazırlayır və bu yem qurbanları xüsusi istəklərini, arzularını hədəfləyir. Yem ümumiyyətlə əmək haqqının artırılması, hədiyyələr, pulsuz tətillər və pul mükafatları şəklində cəlbedici ssenarilərdən hazırlanır. Qurumlar üçün böyük risklər yaradan bu tip hücumlara qarşı böyük itkilərin qarşısını almaq üçün qurumun işçilərini məlumatlandırmaq və xüsusi tədbirlər almaq lazımdır.

| Phishing (Yem Atma) Hücumunun Əhəmiyyəti

İnternet istifadəsi geniş vüsət aldıqca, korporativ işçilər və ya fərdi istifadəçilər daha çox onlayn olmağı və məhsul və ya xidmətlərə daxil olmaq üçün İnternetdən istifadə etməyi tələb edirlər. Bu nöqtədə, internetin geniş istifadəsi ilə alış-veriş, bank əməliyyatları, maliyyə əməliyyatları, daxili rabitə və buna bənzər bir çox kritik məlumatlar internetdə geniş istifadə olunmağa başladı. Təbii ki, bu vəziyyət kiber hücumçulara baxış bucağını dəyişdirərək hədəfli hücumların artmasına səbəb oldu.

Kiber təcavüzkarlar, fişinq metodları ilə şüursuz istifadəçiləri hədəf alaraq böyük ziyana səbəb olur. Phishing hücumları hədəf alınıbsa, böyük bir müvəffəqiyyət nisbətinə sahibdirlər. Təbii olaraq, kiber təcavüzkarlar internet tarixinin ən qədim və ən təsirli metodlarından biri olan phishing hücumlarını tez-tez istifadə edirlər. Sosial mühəndislik hücumları ilə birlikdə həyata keçirilən fişinq hücumları, təəssüf ki, kiber təcavüzkarların əlində qorunması çətin və təhlükəli bir siber silah kimi qurumları təhdid edir.

Fişinq hücumları həm sosial mühəndislik, həm də texniki infrastrukturdan istifadə edərək bir cinayətkarlıq olaraq təyin olunur. Ümumiyyətlə e-poçt vasitəsilə həyata keçirilən bu hücumlar günümüzdəki sosial şəbəkələrin populyarlığı ilə inkişaf etdi və daha geniş kütlələrə çatdı və virus qurdları kimi zərərli kodların yayılmasında təsirli rol oynadı.

| Spear (Hədəfli) Phishing Nədir?

Spear Phisging, hədəflənən fişinq hücumları olaraq təyin edilir. Məqsəd, qurbanların məxfiliyini, maliyyə məlumatlarını kiber təcavüzkarlar tərəfindən seçilmiş bank hesabları kimi oxşar kritik məlumatları oğurlamaqdır. Təsadüfi qurban seçilə bilər və ya bir şəxs və ya təşkilat hədəf alına bilər. Bunun üçün fişinq hücumlarının qurbana uyğunlaşdırılması tələb olunur.

Bu hücum üsulu ilə bir təşkilat işçilərinin şəxsiyyət məlumatları, sosial media hesabları və bank əməliyyatlarında istifadə olunan məlumatlar əldə edilə bilər. Bir az da irəli getdiyini nəzərə alsaq, ticarət sirləri və məxfi məlumatlar əldə edilə bilər. İnternet dünyasında baş verən fişinq hücumlarına baxdığımızda dünyanın ən əhəmiyyətli qurumlarının belə bu hücumlara məğlub olduğunu görərik. Məsələn bu yaxınlarda yarım milayard facebook istifadəçi məlumatları phishing məqsədli istifadə üçün oğurlandı.

Spear Phishing hücumlarında, ilk növbədə qurban olaraq seçilən şəxs və ya təşkilat haqqında məlumat toplanır. Məlumat toplamaq Spear Fishing (hədəflənmiş fişinq hücumları) hücumlarında ilk və ən vacib addımdır. Qurbana göndərilən elektron poçtda istifadə olunan adlar real şəxslərə məxsusdur. İdarəçilər, həmkarlar və ya qurbanın tanıdığı insanlar e-poçt göndərən kimi linkə daxil olur. Eyni zamanda, e-poçtun məzmununu müəyyənləşdirə / təsir edə biləcək səlahiyyətli bir şəxsin adı və vəzifəsi də seçilir. Bu metod sayəsində şübhəli vəziyyətlər qurbana adi axınla (normal) gələ biləcək bir e-poçt təsiri bağışlayaraq tələyə salınır.

 

| Vishing Nedir?

Smishing and vishing: How these cyber attacks work and how to prevent them  | CSO Online

Vishing, telefondakı phishing hücumları üçün istifadə olunan texniki bir konsepsiyadır. Hədəfi aydın şəkildə təyin etməklə qurbanla birbaşa əlaqə qurulur. Bu tip telefon hücumlarında mənəvi təyinedicilərdən istifadə olunur. Vishing hücumlarına nümunələr texniki dəstək saxtakarlığıdır. Hər iki fişinq hücumunda əsas məqsəd istifadəçidən kritik məlumatları oğurlamaqdır.

Telefonla həyata keçirilən phishing hücumları ümumiyyətlə qurban üçün qorxulu və bildirilən işin təcili olduğunu, əks halda bir işin dayana biləcəyini, məlumatların itirilə biləcəyini və ciddi ziyan meydana gələ biləcəyini vurğulayır. Bu şəkildə, qarşı tərəfə kömək etmək istəyi təəssüratı yaradır və etibar yaranır. Eyni zamanda qurbanın təəccüb hissi uğurlu bir hücum üçün ən əla göstəricidir.

Phishing hücumlarının effektivliyi son illərdə sürətlə dəyişdi; Yaxşı müəyyən edilmiş, kiçik miqyaslı bir əməliyyatdan, yaxşı müəyyən edilmiş rolları olan bir çox oyunçunun iştirak etdiyi, ümumiyyətlə avtomatlaşdırılmış bir prosesə keçdi. Yəni, artıq professional inandırıcı və tələdən yan keçməsi çətin bir hal aldı. Bu şəkildə, Deep Web adlanan qanunsuz internet dünyasında Fişinq dəstləri ortaya çıxdı.

 

Digər

Reaksiyanız ?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir.