Фишингтан саклану: киберһөҗүмнәрне аера белергә өйрәтү буенча Цифрлы технологияләр министрлыгы белешмәсе
Фишинг (phishing) — сезнең шәхси мәгълүматларны (парольләр, логиннар, банк карталары мәгълүматлары) урлауга яки җайланманы зарарлы программалар белән зарарлауга юнәлдерелгән интернет-мошенниклык формасы.
Җинаятьчеләр техник яктан саклау чараларын ватмыйлар, алар сезне социаль инженерия методларын кулланып «ваталар». Аларның төп коралы - сезнең хис-кичерешләрегез белән идарә итү: курку, комсызлык, кызыксыну яки ярдәм итү теләге. Стресс яки ашыгу халәтендә безнең уяулык тарала, җинаятьчеләр шуның белән файдалана да.
Бигрәк тә оешма хезмәткәрләре тиз бирешә. Компания структурасы, җитәкчеләр исемнәре һәм корпоратив домен турында мәгълүмат ачык кулланылышта булганда, җинаятьчеләр бик дөрес хат төзи алалар.
Һөҗүм мисалы: хезмәткәр, имеш, IT-бүлектән хат ала: "Хөрмәтле коллега! 1 марттан 3 апрельгә кадәр почта тартмаларына аудит үткәрелә. Кулланылмый торган хисап язмалары блокланачак. Бу почта белән эшләвегезне раслау өчен, зинһар, шәхси кабинетка түбәндәге сылтама буенча керегез: [сылтама]». Сылтама ялган сайтка алып бара, аны чынынан аерып булмый. Үз мәгълүматларын кертеп, хезмәткәр аларны мошенникларга тапшыра.
Корбан булмас өчен, Россия Федерациясе Цифрлы үсеш, элемтә һәм массакүләм коммуникацияләр министрлыгы тәкъдимнәрен үтәгез.
1 Адым. Стоп-кадр: хат алынганнан соң беренче секундлар
Әгәр хат кичекмәстән гамәлләр таләп итсә, көчле хис-кичерешләр тудырса яки "Бүген хатны ач!", "Сылтама буенча күч, «Кичекмәстән хатны ачып уку», — алыгыз пауза. Сылтамага басканчы үзегезгә дүрт сорау бирегез:
1. Мин бу хатны көтәмме? Минем белән очрашу билгеләнгәнме, счетка заказ бирелгәнме, мин бу кешедән отчет көтәмме?
2. Таләп аңлашыламы? Почтадан парольне чыннан да бу сайтта расларга кирәкме? Бухгалтер, гадәти системаны читләтеп, счетны яңа сылтама буенча түләүне таләп итәме?
3. Автор миңа таныш мы соң? Үзен кем дип таныткан кешеме ул? Аның реаль адресын белүегезгә ышанасызмы?
4. Мин куркынычсызлыкка ышанаммы? Җибәрүчедә, сылтамаларда яки кушымтада берәр шикле әйбер бармы?
Әгәр бу сорауларның теләсә кайсысына җавап тискәре булса, туктап, хатны анализлауга күчегез.
2нче адым. Хәвеф-хәтәр зоналары: нинди хатлар аерым игътибар таләп итә
Хәбәрләр белән бик сак булыгыз, алар:
Тышкы ресурсларга сылтамалар бар. Кыска сылтамалар аеруча куркыныч (мәсәлән, bit.ly), чөнки аларның чын адресын алдан тикшермичә күреп булмый.
Ачарга кирәк. Теләсә кайсы файлда (документ, архив, презентация) зарарлы код булырга мөмкин.
Чит телдә язылган.
Күп санда алучыларга җибәрелгән.
Орфографик һәм грамматик хаталар да бар.
Финансларга, банк күчерүләренә яки актуаль геосәяси темаларга кагыла. Бу иң популяр җим.
3 адым. Детектив эш: шикле хатны ничек анализларга
1. Җибәрүченең адресын өйрәнегез.
Домен: адресның @дан соңгы өлеше оешманың рәсми сайтына төгәл туры килергә тиеш. Мәсәлән, «Сбербанк»тан хат булса, домен @sberbank.ru булырга тиеш, ә @sberbank-online.ru яки @sberbank.co. түгел
Логин: кулланучы исеме @ га кадәр компаниядә кабул ителгән форматка туры килергә тиеш (мәсәлән, ivanov яки I. ivanov). Туры килмәү сагайтырга тиеш.
2. Җибәрүченең тулы исемен тикшерегез.
Курсорны җибәрүченең исеменә «керүчеләр» папкасында күрсәтегез. Калкып чыга торган киңәш реаль электрон адресны күрсәтәчәк. Еш кына мошенниклар «Иванов Иван Иванович» дигән матур исем куялар, аның артыннан ят адрес яшерәләр. ivan.ivanov.1987@gmail.com.
3. Сылтамаларны тикшерегез!
Текстка анализ: сылтамада күрсәтелгән сайт исемен игътибар белән карагыз. Хәрефләр охшаш саннарга алмаштырылмаганмы (мәсәлән, google.com урынына g00gle.com)? артык сүзләр өстәлмәгәнме?
Курсорны юнәлтү: сылтама буенча күчәргә ярамый! Бары тик тычканны җибәрелгән сылтамага гына юнәлтегез. Браузерның аскы сул почмагында яки калкып чыга торган тәрәзәдә чын URL-адрес барлыкка киләчәк. Аны хаттагы сылтама тексты белән чагыштырыгыз. Әгәр алар аерылсалар, бу 100% фишинг.
Кулдан кертү: әгәр сылтама шикле булып тоелса, ләкин сез мәгълүматны тикшерергә телисез икән, браузерны ачыгыз һәм кулдан, күчермичә генә, компания сайтының адресын кертегез. Шулай итеп сез рәсми порталга эләгәчәксез.
4. Капитал салуларны бәяләгез.
Әгәр дә сез бу кешедән файл көтмәгән булсагыз яки аны җибәрүнең сәбәбе киеренке күренә икән (мәсәлән, таныш булмаган контрагенттан «түләү счеты»), беркайчан да кертемне ачмагыз. Бу вируслар таралуның иң популяр ысулы.
5. Текстка күз салыгыз.
Хаталар, гадәти булмаган язу стиле, өндәү билгеләренең артык булуы, җибәрүче имзасының һәм аралашу стиленең туры килмәве — болар барысы да ялган билгеләр.
6. «Тышкы» элемтә каналын кулланыгыз.
Әгәр дә шикләр калса, җибәрүче яки оешма белән телефон аша яки мессенджер аша элемтәгә керегез, сез белгән яки рәсми сайтта тапкан элемтәләрне кулланып. Шикле хаттан номерларга шалтыратмагыз.
4 адым. Фишингны ачыклаганда сезнең гамәлләрегез
Әгәр дә сез хатның фишинглы икәнен аңлагансыз икән, яки ул көчле шик тудыра икән, төгәл алгоритмга иярегез:
- Сылтамалар буенча күчмәгез.
2. Текст яки төймә итеп яшерелгән сылтамаларга басмагыз.
3. Браузерның адрес юлына сылтаманы күчермәгез.
4. Салынган файлларны ачмагыз һәм күчермәгез. Бер-берсенә салынган файллар аеруча куркыныч:.rtf, .lnk, .chm, .vhd, шулай ук пароль белән саклана торган архивлар һәм макросларны кертүне таләп итә торган документлар.
5. Таныш булмаган кешедән килгән рәсемнәрне ачмагыз (кайбер почта клиентларында бу код йөкләнеше).
6. Office документларында макрослар җибәрмәгез.
7. Очраклы рәвештә аларны куркыныч астына куймас өчен хезмәттәшләрегезгә мондый хат җибәрмәгез.
8. Мондый төр хатны алуыгыз турында белгечләргә хәбәр итегез. Сезнең техник ярдәм хезмәтенә яки администраторга теркәп шикле хатны кичекмәстән җибәрегез. Алар анализ ясаячак һәм саклык чараларын күрәчәк.
9. Хатны үзегезнең почта тартмагыздан бетерегез.