ISpoofinq və fişinq arasındakı fərqləri başa düşmək kibertəhlükəsizlik üçün vacibdir. Hər ikisi kibercinayətkarların istifadə etdiyi aldadıcı üsullar olsa da, saxtakarlıq icazəsiz giriş əldə etmək üçün qurumları təqlid etməyi və fərdləri həssas məlumatları üzə çıxarmaq üçün fişinq fəndlərini əhatə edir.
2022-ci ildə təşkilatların 84%-dən çoxu fişinqlə üzləşib . ən azı bir dəfə cəhd edərək, möhkəm təhlükəsizlik tədbirlərinə ehtiyac olduğunu vurğulayır. SPF, DKIM və DMARC kimi protokolların tətbiqi bizi kiberhücumlardan qorumaq üçün saxta (parodiya) e-poçtları müəyyən etməyə və bloklamağa kömək edir.
Spoofing nədir?
Spoofinq, təcavüzkarların icazəsiz giriş əldə etmək, istifadəçilərin məlumatlarını oğurlamaq və ya sistemdə zərərli proqram quraşdırmaq üçün etibarlı qurumla öz şəxsiyyətlərini maskaladıqları kiberhücumdur.
Təsəvvür edin ki, bankınızın rəsmi poçt ünvanından əlavə təhlükəsizlik təbəqələri əlavə etmək üçün sizi hesabınızın təfərrüatlarını doldurmağa təşviq edən URL əlavə edilmiş saxta e-poçt məktubu alırsınız. Ancaq bu, əslində poçt ünvanının görünüşünü dəyişdirmək üçün qabaqcıl poçt başlığı texnikasından istifadə edən bir fırıldaqçıdandır.
Spoofing növləri
Fərqli saxtalaşdırma üsulları ilə müxtəlif saxtakarlıq növləri var, lakin onların hamısı istifadəçiləri çaşdırmaq üçün eyni məqsəd daşıyır. Aşağıda 4 ən məşhur saxtakarlığın siyahısı verilmişdir.
E-poçt Spoofing
E-poçt spoofingi, orijinal poçt ünvanında kiçik dəyişikliklərlə etibarlı mənbə kimi görünən saxta göndərici ünvanları ilə e-poçtların göndərilməsini və onların qanuni görünməsini nəzərdə tutur. O, ümumiyyətlə sizi həmin zərərli vebsayta yönləndirən saxta vebsayta keçidləri ehtiva edir. Saxta e-poçt adətən sizi linkə klikləməyə məcbur edən təcili mesaja malikdir. Bir dəfə klikləsəniz, tələyə düşəcəksiniz.
Saxta e-poçt Walmart, Microsoft və Amazon kimi etibarlı şirkətlərin auditoriyasını hədəf alır. 2023-cü ildə Walmart, ümumi saxtakarlıq hücumlarının 39%-i ilə ən çox saxtalaşdırılan vebsayt olub .
DNS Spoofing
DNS Spoofing, tələb olunan domen adı üçün səhv IP ünvanı göndərməklə istifadəçini zərərli ünvana yönləndirir.
kimi hər bir domen adı DNS Serverdə unikal IP ünvanı ilə uyğun gəlir. İstifadəçi domen adı vasitəsilə xidmətlərə müraciət etdikdə istifadəçi həmin domenin müvafiq IP ünvanına yönləndirilir. DNS Spoofing-də təcavüzkarlar istifadəçini müvafiq IP ünvanı əvəzinə zərərli IP ünvanına yönləndirirlər.
Siz ictimai şəbəkələrdən qaçın və cihazınızın DNS saxtakarlığının qarşısını almaq üçün DNSSEC (DNS Security) genişləndirilməsi və etibarlı antivirusdan istifadə etməlisiniz.
Zəng edənin şəxsiyyətinin saxtalaşdırılması
Zəng edənin identifikatorunun saxtalaşdırılması , həmçinin saxta zəng adlanır, zəng etməzdən əvvəl alıcıya göstərilən zəng edənin şəxsiyyəti məlumatının dəyişdirilməsi deməkdir.
Bəzi saxtakarlıqlar qanuni olsa da, məsələn, təhqiqat məqsədləri üçün dedektivlər və polis əməkdaşları tərəfindən edilən saxtakarlıqlar qanuni olsa da, başqalarına zərər vermək üçün zərərli saxtakarlıq cinayət sayılır.
Başqalarına zərər vermək üçün edilən saxta çağırış cinayətə düşür. Bütün saxta zənglər qeyri-qanuni deyil, çünki dedektivlər və polis əməkdaşları da saxta zəngdən istifadə edirlər. Dostlarınızı və ailənizi zarafat etmək üçün saxta zənglərdən istifadə edə bilərsiniz.
Zənglərin saxtalaşdırılmasından özünüzü qorumaq üçün zəngə cavab verməzdən əvvəl həmişə zəng edənin identifikatorunu yoxlayın və etibar etmədiyiniz mənbələrlə əlaqə saxlayarkən zəng edənin şəxsiyyətini gizlətməyi düşünün.
lk növbədə əməliyyat sahəsini maskalamaq və fərqli bir yer təqdim etməklə, qəbuledicilərə yanlış GPS siqnallarını yayımlamaqla GPS yerlərini manipulyasiya etmək deməkdir.
GPS manipulyasiyası VPN və ya qabaqcıl aparat kimi texnologiyalardan istifadə etməklə mümkündür. Bu günlərdə VPN kimi pulsuz və ucuz xidmətlərin mövcudluğu ilə manipulyasiya asanlaşdı.
Başqalarına zərər vermək üçün edilən GPS saxtakarlığı cinayət olsa da, GPS-dən başqalarına zərər vermək niyyəti olmadan tədqiqat məqsədləri üçün istifadə etmək qanunidir. Bölgənizdə mövcud olmayan xidmətlərə daxil olmaq üçün GPS saxtakarlığından istifadə edə bilərsiniz.
Fişinq nədir?
Fişinq, giriş etimadnamələri və kredit nömrələri daxil olmaqla, istifadəçilərin məlumatlarını oğurlamaq üçün etibarlı mənbə kimi görünən saxta e-poçt və mesajlar göndərən düzgün olmayan davranışdır.
Təkcə 2022-ci ildə Google fırıldaq e-poçtlarının 99,9%-ni uğurla bloklasa da, 4,7 milyondan çox fişinq hücumu müşahidə edilib. Fişinqin yeganə məqsədi istifadəçi etimadnaməsini və məlumatlarını oğurlamaqdır.
Fişinq növləri
Müxtəlif üsullardan istifadə edərək istifadəçi məlumatlarını və məlumatlarını oğurlamaq məqsədi daşıyan müxtəlif fişinq növləri var. Aşağıda 4 məşhur fişinq növü verilmişdir.
Poçt ünvanını yoxlamaqla e-poçt və İş funksiyası E-poçt verilənlər bazası mesajın həqiqiliyini yoxlamaq e-poçt fişinq hücumlarından qorunmağın ən asan yoludur.
Səs fişinqi
Vişinq də adlandırılan Reasons to Study at Bali State Polytechnic səs fişinqi, istifadəçiləri məxfi məlumatı üzə çıxarmaq üçün aldatmaq üçün müxtəlif acgöz təkliflərlə qanuni mənbədən (məsələn, cinayət şöbələri, banklar və ya xidmət təminatçıları) poza twd directory verən saxta zəngləri əhatə edir.
Fırıldaqçılar fırıldaqçılığı daha rahat idarə etmək üçün etibarlı mənbənin və ya insanların səsini klonlaşdırmaq üçün dərin saxta texnologiyalardan istifadə edə bilərlər. Fırıldaqçılar geri qaytarılanda böyük mükafatlar üçün bir neçə ilkin ödəniş tələb edə bilər.
Nizə fişinqi
Spear phishing hədəf şirkətə çıxışı olan xüsusi bir qrupu hədəfləyir ki, onların həmin şirkətin məxfi məlumatlarını aşkara çıxarsınlar.
Spear fişinq mesajları fərdi komanda üçün özünü qanuni komanda üzvü kimi apararaq xüsusi komandaların giriş məlumatlarını oğurlaması üçün daha spesifikdir. Fırıldaqçı mesajı qanuni görünməsi üçün yaxşı araşdırılmış şəkildə hazırlayır. Mesajda ümumiyyətlə komandanın və ya insanların məxfi məlumatlara etibar etməsi və paylaşması üçün vizual sübut daxildir.
Balina ovu fişinqi və ya CEO fırıldaqçılığı, daha yüksək gəlir əldə etməyə ümid edən yüksək profilli rəhbərləri (baş direktorlar və yüksək səviyyəli menecerlər kimi) hədəf alan kiberhücumdur. Bu şirkət və ticarətlər haqqında gizli məlumat əldə etmək məqsədi daşıyır. Balina ovunun fişinqi üçün yaxşı tədqiq edilmiş və yaxşı strukturlaşdırılmış plandan istifadə edilir ki, bu da saxtakarlığı aşkar etməyi çətinləşdirir.
Bu yaxınlarda Honq-Konqda yerləşən
çoxmillətli şirkət (adı açıqlanmır) balina ovu yolu ilə 25 milyon dollar aldadıldı , burada fırıldaqçı video zəngdə əməliyyatları təsdiqləmək üçün CFO-nu təqlid etmək üçün dərin saxta texnologiyadan istifadə etdi.
Spoofing və Phishing Arasındakı Kritik Fərqlər
Spoofinq istifadəçini zərərli surətçıxarma mənbəyinə yönləndirmək, fişinq isə istifadəçilərin məlumat və məlumatlarını oğurlamaq deməkdir.
Anti Fişinq Alətindən istifadə edin: Spam filtrləri və fişinq aşkarlanmasına kömək edəcək anti-fişinq alətlərindən istifadə edin. Bir çox poçt provayderlərində daxili anti-fişinq alətləri var və üçüncü tərəf provayderləri də varGöndərən Şəxsiyyətini Doğrulayın: Əlaqəni davam etdirməzdən və ya hər hansı təfərrüatı yeni e-poçtla paylaşmazdan əvvəl həmişə göndərənin şəxsiyyətini yoxlayın. Poçt ünvanında kiçik dəyişikliklərə baxın.
Şübhəli Linki Yoxlayın: Siçanın üzərinə sürüşdürərək mesaja hər hansı əlavə edilmiş linkin olub olmadığını yoxlayın. URL-nin etibarlı mənbədən olduğuna əmin olun.
Məlumat Sorğunu Doğrulayın: Paylaşmadan əvvəl hər zaman kiminsə əməliyyat və ya məxfi məlumat tələb edib-etmədiyini yoxlayın. Doğrulama üçün səsli zənglər və video konfrans kimi digər rabitə kanallarından istifadə edin.
Qoşmalarla Ehtiyatlı olun:
Əgər qoşmalar naməlum mənbədən gəlirsə, heç vaxt üzərinə klikləməyin, çünki onlarda ransomware ola bilər və sisteminizə təhlükə yarada bilər.
Spoofing qarşısını necə almaq olar?
Spoofinqin qarşısını almaq üçün e-poçt identifikasiyası protokollarından istifadə edin, istifadəçini maarifləndirin, proqram təminatını yeniləyin, e-poçt filtrini aktivləşdirin və firewall arxasında qalın.
E-poçt Doğrulama Protokollarından istifadə edin: DKIM (Domain Key Identified Mail) kimi e-poçt identifikasiyası protokolları e-poçtun həqiqiliyini domen açarı ilə yoxlayaraq saxtakarlığın qarşısını alır.
İstifadəçiləri Maarifləndirin: İşçiləri saxtakarlıq və onun simptomları haqqında maarifləndirin ki, onlar saxta e-poçtları müəyyən edib onlardan qorunsunlar.
Proqram təminatını yeniləyin: Yenilənmiş proqram təminatı yeni saxtakarlıq texnologiyaları və üsullarına qarşı dayanmaq üçün bir çox təhlükəsizlik təkmilləşdirmələrinə malikdir. Yenilənmiş proqram təminatından istifadə sizi həmişə saxtakarlıqdan qoruyur.
E-poçt Filtrləməsini Aktivləşdirin: Gələnlər qutunuza çatmamış spam və saxta e-poçtları filtrləmək üçün filtrləməni aktiv etdiyinizə əmin olun.
Firewall arxasında qalın: Firewall sisteminizin yaxşı işləməsini təmin etmək üçün spam sorğularını filtrləyən və onları bloklayan ən vacib vasitədir.
Nəticə
Gündəlik 3,4 milyarddan çox saxta e-poçt göndərilir və bu, etibarlı göndərici kimi görünür. Saxta e-poçtların müəyyən edilməsi dəyişdirilmiş poçt ünvanlarını tanımaq, poçt göndərilən şirkəti araşdırmaq, saxtakarlığı tanıyan proqram təminatından istifadə etmək və təcililiyə qarşı ehtiyatlı olmaqdan ibarətdir. Bəzən fırıldaqçılar orijinal poçt ünvanlarını etibarlı ünvanla gizlətmək üçün e-poçt başlığından istifadə edirlər, Gmail-də “orijinal göstər” düyməsini klikləməklə bunu tapa bilərsiniz. Saxta e-poçtlardan qorunmaq sizi fişinq hücumlarından qoruyacaq, çünki saxta e-poçtlar istənilən hücumda ilk addımdır.