Соңғы уақытта спеарфишинг деп аталатын алаяқтықтың бір түрі кеңінен таралуда. Бұл әдістің ерекшелігі – жеке тұлғаларға да, ұйымдарға да қауіп төндіруі. 

Fingramota.kz жаңа материалында спеарфишинг дегеніміз не және алаяқтардың аңдығаны кімдер екендігін талдаймыз.

Спеарфишинг (spear phishing, аудармасы – «жасырын фишинг») – бұл нақты адамдар мен компанияларға бағытталған фишингтің түрі. Алаяқтар дербестелген тәсілдерді пайдаланып, құпия ақпараттарға, ақшаға немесе жүйелерге қол жеткізуді көздейді. Жаппай фишингтен айырмашылығы, спеарфишингтің шабуылдары алдын ала жоспарланып, нақты мақсаттарға бағытталады.

Бұл қалай жүзеге асады?

Спеарфишингтің бірнеше мысалын қарастырайық. 

Бірінші жағдайда алаяқтар компаниялардың топ-менеджерлері мен бухгалтерлеріне шабуыл жасайды. Олар қаржылық ақпаратқа немесе құжаттарға жоғары деңгейде қол жеткізе алатындықтан таңдалады. Алаяқтар бұл қызметкерлерге бас директордың атынан шұғыл ақша аудару немесе ішкі жүйелерге кіру құқығын беру туралы жалған хат жібереді. Бұл жерде спеарфишинг басқа алаяқтық түрімен – «Fake Boss» әдісімен тығыз байланысты.

Біз бұл туралы осыған дейін жазған едік.

Спеарфишингтің келесі ықтимал құрбандары – мемлекеттік қызметкерлер мен әскери құрылымдар. Мұнда алаяқтар әлдеқайда жоғары деңгейде жұмыс істейді, өйткені олардың мақсаты – тыңшылық немесе іріткі салу үшін құпия ақпараттарға қол жеткізу. Қаскөйлер мемлекеттік мекемелерге жұмыс құжаттарына байланысты деген сылтаумен қосымшасы бар хат жібереді. Алайда, бұл қосымша зиянды бағдарламаны қамтиды.

Бұл санаттағы азаматтар нысанаға алынған себебі – олардың құпия мәліметтері стратегиялық маңызға ие болуы мүмкін.

Спеарфишингтен дара кәсіпкерлер де зардап шегуі мүмкін. Алаяқтарға олардың серіктестері, клиенттері немесе қаржылық ресурстары туралы мәліметтер қажет. Бұл ақпаратты алу үшін алаяқтар оларға «өнім беруші» атынан жалған шотты төлеу туралы хат жібереді. Әдетте, шағын компанияларда киберқауіпсіздік әлсіз болады, сондықтан алаяқтар қажетті деректерді оңай алып, кәсіпкерлерді алдап, ақшалары мен құпия мәліметтерін тартып алады.

Егер сіз әлеуметтік желілердің белсенді пайдаланушысы болсаңыз, спеарфишингтік алаяқтардың назарына түсуіңіз әбден мүмкін. Құпия деректеріңізді алғаннан кейін алаяқтар достарыңыз бен жақындарыңызды алдап, олардың ақшасын тартып алуға тырысады немесе сіздің атыңыздан ірі қарыздар ресімдеуге әрекет етеді. Сондай-ақ, дербес деректеріңізге қол жеткізіп, сізді бопсалауы мүмкін, мысалы, жеке хаттар мен фотоларыңызды пайдаланып, «үндемеу» үшін ақша талап етеді.

Тағы бір әдіс – «ұтыс» туралы хабарлама немесе жалған парақша арқылы құпиясөзді қалпына келтіру туралы сұрау салу жіберіледі. Егер сеніп, құпиясөзді өзгертсеңіз, сіз туралы барлық қажетті ақпарат алаяқтардың қолына түседі.

Спеарфишингтен қалай қорғануға болады?

• Киберқауіпсіздік туралы ақпаратты үнемі оқып, тренингтер мен шеберлік сабақтарына қатысып, тиісті әдебиеттерді оқыңыз;
• Құрылғыларыңызда екі факторлы аутентификаттауды қосыңыз;
• Корпоративтік поштада спам мен фишингтен қорғау сүзгілерін орнатыңыз;
• Ақпаратты растау үшін жіберушіге ресми байланыс арқылы қоңырау шалыңыз;
• Белгісіз жіберушілердің қосымшаларын ашпаңыз және кім екенін айтса да бейтаныс адамдарға сенбеңіз.

Толығырақ "Абайлаңыз, алаяқтар" бөлімінен оқыңыздар