Спеарфишингтен кім зардап шегуі мүмкін
Соңғы уақытта спеарфишинг деп аталатын алаяқтықтың бір түрі кеңінен таралуда. Бұл әдістің ерекшелігі – жеке тұлғаларға да, ұйымдарға да қауіп төндіруі. Fingramota.kz порталы алаяқтардың аңдығандары кімдер екені туралы жазған.
Алдымен спеарфишингтің не екендігіне тоқталайық. Ағылшын тілінен аударғанда spear phishing «жасырын фишинг» дегенді білдіреді. Алаяқтар әртүрлі тәсілдерді пайдаланып, құпия ақпараттарға, ақшаға немесе жүйелерге қол жеткізуді көздейді. Спеарфишингтің шабуылдары алдын ала жоспарланып, нақты мақсаттарға бағытталады.
Компания топ-менеджерлері мен бухгалтерлер
Олар қаржылық ақпаратқа немесе құжаттарға жоғары деңгейде қол жеткізе алатындықтан таңдалады. Алаяқтар бұл қызметкерлерге бас директордың атынан шұғыл ақша аудару немесе ішкі жүйелерге кіру құқығын беру туралы жалған хат жібереді. Бұл жерде спеарфишинг басқа алаяқтық түрімен – «Fake Boss» әдісімен тығыз байланысты.
Мемлекеттік қызметкерлер мен әскери құрылымдар
Мұнда алаяқтар әлдеқайда жоғары деңгейде жұмыс істейді, өйткені олардың мақсаты – тыңшылық немесе іріткі салу үшін құпия ақпараттарға қол жеткізу. Қаскөйлер мемлекеттік мекемелерге жұмыс құжаттарына байланысты деген сылтаумен қосымшасы бар хат жібереді. Алайда, бұл қосымша зиянды бағдарламаны қамтиды.
Дара кәсіпкерлер
Алаяқтарға олардың серіктестері, клиенттері немесе қаржылық ресурстары туралы мәліметтер қажет. Бұл ақпаратты алу үшін алаяқтар оларға «өнім беруші» атынан жалған шотты төлеу туралы хат жібереді. Әдетте, шағын компанияларда киберқауіпсіздік әлсіз болады, сондықтан алаяқтар қажетті деректерді оңай алып, кәсіпкерлерді алдап, ақшалары мен құпия мәліметтерін тартып алады.
Әлеуметтік желілердің белсенді пайдаланушылары
Құпия деректеріңізді алғаннан кейін алаяқтар достарыңыз бен жақындарыңызды алдап, олардың ақшасын тартып алуға тырысады немесе сіздің атыңыздан ірі қарыздар ресімдеуге әрекет етеді.
Сондай-ақ, дербес деректеріңізге қол жеткізіп, сізді бопсалауы мүмкін, мысалы, жеке хаттар мен фотоларыңызды пайдаланып, «үндемеу» үшін ақша талап етеді.
Тағы бір әдіс – «ұтыс» туралы хабарлама немесе жалған парақша арқылы құпиясөзді қалпына келтіру туралы сұрау салу жіберіледі. Егер сеніп, құпиясөзді өзгертсеңіз, сіз туралы барлық қажетті ақпарат алаяқтардың қолына түседі.
Fingramota.kz мамандары спеарфишингтен қорғану бойынша кеңестерін ұсынады.
– Киберқауіпсіздік туралы ақпаратты үнемі оқып, тренингтер мен шеберлік сабақтарына қатысып, тиісті әдебиеттерді оқыңыз;
– Құрылғыларыңызда екі факторлы аутентификаттауды қосыңыз;
– Корпоративтік поштада спам мен фишингтен қорғау сүзгілерін орнатыңыз;
– Ақпаратты растау үшін жіберушіге ресми байланыс арқылы қоңырау шалыңыз;
– Белгісіз жіберушілердің қосымшаларын ашпаңыз және кім екенін айтса да бейтаныс адамдарға сенбеңіз.
