Валимайлын хэлснээр өдөр бүр30 тэрбум хуурамч имэйл!Ийм аймшигт статистик мэдээг уншихад цахим шуудангаар ямар төрлийн кибер халдлага ихэвчлэн гардаг, хуурамч цахим шууданг хэрхэн илрүүлэх талаар мэдэхийг хүсэх нь ойлгомжтой.Үүнтэй ижил Proofpoint судалгааны мэдээллээс харахад Америк ажилчдын 51% нь фишинг гэж юу болохыг хэлж чадахгүй байна!
Гэхдээ ялангуяа цахим шуудангаар ямар төрлийн кибер халдлагууд ихэвчлэн хийгддэг вэ?
Proofpoint өгөгдөл байгааг харуулж байна 65% байгууллагууд 2019 онд нэг буюу хэд хэдэн амжилттай фишинг халдлагад өртсөн гэдгээ хүлээн зөвшөөрсөн!Түүнээс гадна дагуу FireEye101 имэйл тутмын 1 нь хортой програм агуулдагОдоо цахим шуудан ашигладаг халдлагын төрлийг мэдэх цаг болжээ.
Өнөөдөр цахим гэмт хэрэгтнүүд маш ухаалаг байдаг.Тэд ихэвчлэн "Нигерийн хунтайж" эсвэл "1000 сая долларын сугалааны" төрлийн луйврын имэйлийг цаашид явуулахгүй (хэдийгээр зарим нь илгээдэг).Үүний оронд тэд сайн судлагдсан, бүтээлч имэйлийг илгээхийг хичээх болно.Тиймээс халдагчид цахим шуудан ашиглан залилан хийдэг хамгийн түгээмэл долоон төрлийн залилангийн талаар танд мэдэгдэх цаг болжээ.Мөн бид эдгээр имэйлийн нөлөөлөл, хохирол, хохирогчдыг хууран мэхлэх, залилахад хэрхэн ашиглаж болох талаар ярилцах болно.
Ямар төрлийн кибер халдлагыг ихэвчлэн цахим шуудангаар хийдэг вэ?
Фишинг
Фишинг бол халдагчид цахим шуудангаар хийдэг хамгийн түгээмэл кибер халдлагын нэг юм.Фишинг гэдэг нь хэрэглэгчдийг хийх ёсгүй (мөн ихэнхдээ хийхгүй) үйлдэлд хууран мэхлэхийн тулд янз бүрийн тактик ашиглахыг хэлнэ.Эдгээр үйлдэл нь тэднийг янз бүрийн төрлийн кибер халдлагын хохирогч болгодог.Хэдийгээр фишинг нь бусад сувгаар (утасны дуудлага, мессеж гэх мэт) тохиолдож болох боловч цахим шуудан нь фишинг хийх хамгийн түгээмэл платформ юм.
Имэйл хуурамчаар үйлдэх нь хамгийн амжилттай цахим шуудангийн фишингүүдийн нэг юм.Энд заналхийлэгчид (муу залуус) цахим шуудан хүлээн авагчдын итгэлийг олж авахын тулд бусдын (худалдагч, хамтран ажиллагсад, хянагч эсвэл итгэмжлэгдсэн байгууллага гэх мэт) дүр эсгэж, тэднийг хуурдаг.
- хувийн мэдээллээ хуваалцах,
- мөнгө илгээх эсвэл бусад хуурамч гүйлгээ хийх,
- эвдэрсэн вэбсайт руу зочлох, эсвэл
- Хортой програмаар дүүрсэн хавсралтуудыг татаж авах.
Мэдээжийн хэрэг, бүх цахим шуудангийн луйвар нь фишинг биш юм.Гэхдээ цахим шуудангийн фишинг гэдэг нь бидний энэ нийтлэлд авч үзэх цахим шуудан дээр суурилсан олон луйврыг дүрсэлсэн ерөнхий нэр томъёо юм.
Фишинг цахим шуудан нь ихэвчлэн хортой хавсралт, фишинг холбоос агуулсан байдаг
Луйварчид ихэвчлэн цахим шуудандаа фишинг эсвэл хорлонтой холбоос (эсвэл халдвар авсан хавсралт) оруулдаг бөгөөд үндсэн контентыг таныг товшиход татахуйц байдлаар бичдэг.Ихэнхдээ тэд таныг холбоос дээр дарахад уруу татахын тулд үймээн самуун, сэтгэлийн хөөрөл, уур хилэн, бухимдал, зугаа цэнгэл, сониуч зан гэх мэт сэтгэл хөдлөлийн хариуг авахыг оролддог.Гэхдээ эдгээр холбоосууд ямар хор хөнөөл учруулж байна вэ?
- [R edirect хүлээн авагчийн хортой програмын сайтууд. Эдгээр сайтууд нь вирус, троян, компьютерийн өт, зар сурталчилгаа, тагнуулын програм болон бусад зүйлсээр дүүрэн байдаг.Ихэнхдээ хортой програм нь зар сурталчилгаа (хорт сурталчилгаа гэж нэрлэдэг), дуу, видео, зураг, слайд шоу, PDF, завсрын контент эсвэл ижил төстэй объектуудад нуугддаг.Зарим дэвшилтэт хортой програмууд таныг вэб сайт руу орсон даруйд та юу ч дээр дараагүй байсан ч таны төхөөрөмжид татагддаг.Тиймээс, холбоос дээр дармагц хортой программыг таны төхөөрөмжид татаж авах болно.
- томЗагас агнуурын ажилд зуучил 網站網站жижиг. Фишинг сайтууд нь ихэвчлэн алдартай хууль ёсны сайтууд шиг харагддаг.Энд хэрэглэгчид маягтаар дамжуулан нууц мэдээллээ оруулах, итгэмжлэлээрээ нэвтэрч, санхүүгийн гүйлгээ хүртэл хийхийг шаарддаг.Ийм мэдээлэл хууль ёсны компаниудад хэзээ ч хүрдэггүй гэдгийг хэлэх нь илүүц биз.Харин хортой схем бүхий хакерууд руу шууд илгээгддэг.
халим агнуурын дайралт
Энэхүү цахим шуудангийн луйврын хувьд халдагчид гүйцэтгэх захирал, техникийн захирал, санхүүгийн захирал, гүйцэтгэх захирал, ахлах менежер зэрэг өндөр албан тушаалтнуудыг онилдог.Энэ бол залилан мэхлэгчид олон төрлийн онлайн болон албан ёсны эх сурвалж, түүнчлэн нийгмийн инженерчлэлийг тэвчээртэйгээр ашиглан зорилтот талаар мэдээлэл цуглуулдаг маш тохируулсан халдлага юм.Тэд хохирогчдыг хууль ёсны болгохын тулд хуурамч вэбсайт, баримт бичиг эсвэл олон нийтийн мэдээллийн хэрэгслээр профайл үүсгэж болно.
Болгоомжтой төлөвлөсний дараа халдагчид хууль ёсны эх сурвалжийг бүрдүүлсэн бай руу и-мэйл илгээж, тэднээс хийх ёсгүй зүйлээ хийхийг хүссэн.
Жишээ: Халдагчид тус компанийн олон жилийн турш харьцаж байсан банкны менежерүүдийн өмнөөс цахим шуудан илгээсэн байна.Банкны дансанд ямар нэгэн хэвийн бус үйлдэл ажиглагдсан тул зорилтот банк өгөгдсөн холбоос дээр дарж нууц үгээ нэн даруй солих шаардлагатай гэж цахим шуудангаар мэдэгджээ.Хүлээн авагч сандран сандарч, яг л анхны банкны сайт шиг харагдах фишинг сайт руу чиглүүлэх холбоос дээр дарна.Энд хохирогчид хэрэглэгчийн ID, хуучин нууц үг, шинэ нууц үгээ оруулахыг шаарддаг.Нэгэнт халдагчид компанийн албан ёсны банкны дансны үнэмлэхтэй болно!
Бизнесийн цахим шуудангийн халдлага (BEC) ба имэйл дансны халдлага (EAC)
Хэрэв та бизнес эрхэлдэг бөгөөд ямар төрлийн кибер халдлагыг ихэвчлэн цахим шуудангаар хийдэг талаар сонирхож байгаа бол BEC-ийг хайж олох хэрэгтэй.Халим агнуурын дайралттай адил BEC-ийн луйвар нь удирдах албан тушаалтнуудтай холбоотой байсан ч өөр арга замаар.Энд халдагчид нэг буюу хэд хэдэн удирдах албан тушаалтныг онилдоггүй, харин дунд болон доод түвшний ажилчдыг онилдог.Тэд мөн гуравдагч талын байгууллагад ажилладаг (ихэвчлэн компанитай харьцдаг) дүр эсгэсэн ажилчдад имэйл илгээж болно.
BEC залилан мэхлэлт нь ихэвчлэн хууль ёсны хэрэглэгчдийн акаунтаас цахим шуудангаар өөрийгөө харуулсан кибер гэмт хэрэгтнүүдийг оролцуулдаг.Гэсэн хэдий ч, хэрэв тэд эдгээр хэрэглэгчдийн жинхэнэ бүртгэлд нэвтэрч чадвал тэд цахим шуудангийн дансны эвдрэл (EAC) гэж нэрлэгддэг талбарт орно.
BEC хувилбаруудын зарим жишээг үзээрэй:
- Луйварчид хүний нөөцийн хэлтэст и-мэйл илгээж, компанид ажилладаг хүн мэт дүр эсгэж, ирээдүйн цалингийн мөнгөн гуйвуулгын бүртгэлд байгаа банкны дансны дугаарыг өөрчлөхийг хүсч байна.Банкны шинэ дансны дугаар нь халдагчдад харьяалагддаг гэдгийг хэлэх нь илүүц биз.
- Халдлага үйлдэгч таныг дарга/хянагч эсвэл ахлагч мэт дүр эсгэсэн цахим шуудан илгээж, хариу илгээхийн тулд зарим чухал баримт бичиг эсвэл мэдээллийг асууна.
- Хууль ёсны харагдах имэйл нь танай мэдээллийн технологийн хэлтсээс ирсэн бололтой.Энэ нь хүлээн авагчдад имэйлд хавсаргасан програм хангамжаа суулгах эсвэл шинэчлэхийг зааварчилдаг.Гэвч бодит байдал дээр цахим шуудан нь хууран мэхлэгчээс ирсэн бөгөөд программ хангамж нь троян эсвэл бусад төрлийн хортой програм байж болно.
- Таны менежер таныг байнгын ханган нийлүүлэгч эсвэл салбар руугаа мөнгө төлж, банкны дансны дугаараа имэйлээр оруулахыг хүсч байна.Та имэйлийг хууль ёсны гэж үзэж, зааврыг дагаж, халдагчийн банкны данс руу санамсаргүйгээр мөнгө шилжүүлээрэй.
Эдгээр нь хэдхэн жишээ юм.Гэхдээ BEC нь маш аюултай байж болно.Холбооны мөрдөх товчооны 2020 оны мэдээгээр Интернет гэмт хэргийн тайлан, компани BEC болон EAC луйврын хослолын улмаас 18 тэрбум гаруй доллар алдсан.
Нэг товшилтоор төлөх зарын залилан (товшилтын залилан)
Өмнөх тактикийн нэгэн адил халдагчид таныг вэбсайт руу чиглүүлэх сонирхолтой имэйл илгээх болно.Гэхдээ энэ сайт нь ямар ч хортой програм эсвэл хуурамч нэвтрэх хуудасгүй.Үүний оронд энэ нь маш олон зар сурталчилгаатай сайт юм.Вэбсайт эзэмшигчдийн мөнгө олох арга нь вэбсайтдаа аль болох олон хэрэглэгчдийг татах явдал юм.Ингэснээр тэд илүү их хэмжээний хуудас үзэх, PPC хураамж авах боломжтой.
гэхдээ,зарим нь залилан мэхлэх дээр дарна ууҮндсэндээ хорлонтой.Тэдний зорилго бол зар сурталчилгаан дээр аль болох олон хуурамч товшилт хийх замаар компанийн дижитал сурталчилгааны төсвийг зарцуулах явдал юм.Хэдийгээр кибер гэмт хэрэгтнүүд энэ зорилгоор роботуудыг ихэвчлэн ашигладаг ч заримдаа тэд жинхэнэ хэрэглэгчдийг татахын тулд фишинг цахим шууданг ашигладаг.
Илгээгчид хуурамч гүйлгээний холбоос, хуурамч "шууд мэдээ" эсвэл хэрэглэгчдийг товшихыг уриалсан бусад холбоос агуулсан имэйл илгээх замаар хэрэглэгчдийг уруу татдаг.Гэсэн хэдий ч, хүлээн авагч сайт дээр ирэхэд цахим шуудангаар амласан зүйл сайт дээр байхгүй.Тэгэхээр хэрэглэгчид нь луйварчдад зар сурталчилгаа үзэх замаар илүү их мөнгө олох барьцаанаас өөр зүйл биш юм.
Хортой програмын хавсралтад суурилсан халдлага
Энэ төрлийн халдлагад кибер гэмт хэрэгтнүүд цахим шуудангийн дотор оруулсан зураг эсвэл бусад хавсралтаар дамжуулан хортой программыг агуулдаг.Халдагчид хавсралтуудыг нээх эсвэл татаж авахын тулд таныг хууран мэхлэхийн тулд яаралтай эсвэл албадан хэллэг ашиглах болно.Тэд танд хавсралт, холбоосыг илгээж магадгүй
- гүйлгээний баримт
- банкны мэдэгдэл,
- АНХААРУУЛГА АНХААРУУЛГА файл зарим үйлчилгээг зогсоосон,
- Ярилцлагын дэлгэрэнгүй мэдээлэл эсвэл саналын захидал, эсвэл
- Програм хангамж, ном гэх мэт үнэ төлбөргүй сонирхолтой зүйлс.
Мэдээжийн хэрэг, та ийм холбоосыг нээх эсвэл хавсралт ашиглавал таны төхөөрөмж дээр хортой програм суулгаж болно.Хортой програм таны төхөөрөмжид халдсаны дараа дараах зүйлсийг хийж болно:
- чамайг хянах
- таны чухал мэдээллийг хулгайлах,
- өөрийн үйлдлийг хянах, бүртгэх,
- Мөнгө авахын тулд өгөгдөл эсвэл төхөөрөмжийг түгжих (ransomware халдлага гэж нэрлэдэг),
- төхөөрөмжөө кибер халдлага (ботнет халдлага гэж нэрлэдэг) гүйцэтгэхийн тулд робот болгон ашиглах;
- ядаргаатай зар харуулах,
- Имэйл клиент болон сошиал медиа профайлаа ашиглан фишинг имэйл эсвэл мессеж илгээнэ үү
Хуурамч худалдаа/сурталчилгааны луйвар
Зарим онлайн бизнесүүд энэхүү ёс зүйгүй имэйл маркетингийн тактикийг ашигладаг.Тэд шинэ эсвэл одоо байгаа үйлчлүүлэгчдэдээ "Үүнийг хийхэд хэтэрхий сайн" гэсэн сэтгэл хөдөлгөм санал, төлөвлөгөө, хөнгөлөлтийг имэйлээр илгээдэг.Гэсэн хэдий ч, таныг сайтад зочилж, оролцох үед тэд танд имэйлээр амласан хэмжээнээс бага хөнгөлөлт үзүүлж, бага хөнгөлөлт үзүүлэх болно.
Ë жишээ : X компани танд "Хэрэв та купоны кодыг ашиглавал бүх хувцас 70% хямдарна" гэсэн бичвэр бүхий имэйл илгээдэг.Та имэйл дээрээ дарж, бүтээгдэхүүн хайж, дуртай хувцасаа сагсандаа нэмнэ үү.Гэхдээ та купон авах хүсэлт гаргахдаа тооцоо хийх үед ажиллахгүй.Та купоны хугацаа дууссан гэсэн алдааны мессежийг харах бөгөөд та 30% хямдралтай "идэвхтэй" купоныг солих болно.
Дээрх жишээн дээр зарим хэрэглэгчид бараагаа шарж, богино жагсаалтад оруулахад маш их цаг зарцуулсан тул худалдан авахаар сонгосон хэвээр байна.Бусад урам хугарсан хэрэглэгчид тэргээ орхих болно.Гэсэн хэдий ч вэбсайтын аналитик функц нь тэдний зан төлөвийг хянаж, энэ мэдээллийг PPC кампанит ажилдаа ашиглан өндөр зорилтот, тохируулсан зар сурталчилгааг харуулдаг.
Имэйлд суурилсан кибер халдлагын хоёр үндсэн сэдэл
Цахим гэмт хэрэгтнүүд энэ төрлийн цахим шуудангийн луйврын хэргээр юу хийхийг оролдож байна вэ?Гол хоёр сэдэл нь хулгайлах, худалдах, хувийн мэдээллийг хулгайлах гэмт хэрэг үйлдэхэд ашиглагдах мэдээлэл, мөнгө болон бусад санхүүгийн ашиг юм.Тагнуул, өс хонзон, хувийн болон улс төрийн бусад зорилго гэх мэт өөр сэдэл байдаг ч бид өнөөдөр тэдгээрт анхаарлаа хандуулдаггүй.
мэдээллийн хулгай
Мэдээллийн хулгай нь кибер халдлагын нэг төрөл биш, харин түүний үр дагавар юм.Өгөгдөл нь хувийн мэдээллийг хулгайлах, дээрэмдэх (ransomware халдлага гэх мэт) болон залилан мэхлэх зэрэг олон төрлийн гэмт хэргийн чухал хэсэг юм.Кибер гэмт хэрэгтнүүд өгөгдлийг хулгайлах дуртай байдаг тул үүнийг өөр төрлийн кибер халдлагад ашиглах, бусад муу хүмүүст худалдаалах, худалдах, эсвэл өөр зорилгоор ашиглах боломжтой.
Халдагчид танд имэйл илгээх арга бол та тэдэнтэй нууц мэдээллээ хуваалцахад бэлэн байна!Жишээлбэл, тэд дарга шиг дүр эсгэж, цахим файлуудыг шууд явуулахыг хүсэх болно.Та тэднийг явуулж зүрхлэхгүй байна уу?Дахин хэлэхэд халдлага үйлдэгч өөрийгөө дүр эсгэж байна
- найз нөхөд/хамаатан садан,
- алдартай компани
- банк,
- боловсон хүчин авах
- төрийн байгууллагууд,
- нийтийн аж ахуйн компани
- Боловсролын хүрээлэн,
- багш/профессор гэх мэт.
Тэд заримдаа танаас хаяг, утасны дугаар, нийгмийн даатгалын дугаар, төрсөн огноо, эрүүл мэндийн мэдээлэл, орлого гэх мэт хувийн мэдээллээ илгээхийг хүсдэг.Тэд танай байгууллагын харилцагчийн мэдээлэл, техникийн ноу-хау, худалдааны нууц, санхүүгийн нууц мэдээлэл гэх мэт нууц мэдээллийг байнга асуудаг.
Э.: Томоохон компанид ажилд зуучлагчийн дүрийг үзүүлж, таныг ажилд авлаа гэж байгаа луйварчид.Хөтөлбөрийн нэг хэсэг болгон тэд суурь шалгалт хийх нэрийдлээр таны хувийн мэдээллийг асууж, зээлийн шалгалт болон татвартай холбоотой зорилгоор таны нийгмийн даатгалын дугаар шаардлагатай гэж хэлдэг.
Эдгээр нь ажилд авахтай холбоотой нийтлэг процессууд тул та сэжигтэй зүйл олохгүй бөгөөд бүх бичиг баримтыг хүсэлтийн дагуу авах боломжтой.Гэхдээ луйвар гэдгийг мэдэхэд цахим гэмт хэрэгтнүүд аль хэдийн алга болсон.Тэд таны мэдээллийг хүлээн авсны дараа алга болно, эсвэл хувийн мэдээллийг хулгайлахтай холбоотой гэмт хэрэг үйлдэхэд ашигладаг, эсвэл харанхуй вэб дээр бусад халдагчдад зардаг.
санхүүгийн луйвар
Гарчигнаас харахад халдагчид хуурамч санхүүгийн гүйлгээ хийхдээ цахим шуудан ашигладаг.Заримдаа тэд таны төлбөрийн картын дугаар эсвэл банкны дансны мэдээллийг орлуулах болно.Ихэвчлэн тэд танд мөнгө илгээхийг зөвшөөрдөг.Ийм гурван жишээ энд байна:
- Кибер гэмт хэрэгтнүүд илгээсэн Буяны үйл ажиллагааг бүрдүүлдэг имэйл. Тэд өөрсдийн илгээлтдээ хохирогчдын зургийг хуваалцаж, тэдэнд туслахын тулд хандив өргөхийг хүссэн байна.Гэхдээ зураг нь хуурамч байна
- худалч дүр эсгэж байна боловсон хүчин ажилд авах,түүний компани Нэхэмжлэл Та тодорхой хэмжээний урьдчилсан зардал гарна. Тэд танаас сургалтын хэрэглэгдэхүүн худалдаж авахыг хүсч магадгүй бөгөөд энэ нь сургалтын үйл явцын шаардлага юм.Эсвэл тэд суурь шалгалт өгөхийн тулд мөнгө гуйж болно.
- Муу хүмүүс тантай бизнес хийдэг том компани мэт дүр эсгэж, таныг хуурамч вэб сайт руу чиглүүлдэг. Тэд таныг бүтээгдэхүүн, үйлчилгээний төлбөрт хууран мэхлэхийн тулд amzon.com, facbook.com эсвэл welsfargo.com зэрэг цахим сүлжээний домайнууд руу (өөрөөр хэлбэл алдартай брэнд/бизнестэй төстэй домэйн) дахин чиглүүлж болзошгүй.
"Ямар төрлийн кибер халдлагыг ихэвчлэн цахим шуудангаар хийдэг вэ"-г нэгтгэн дүгнэж байна.
Энэ нийтлэл нь ямар төрлийн кибер халдлагад цахим шууданг халдлагын вектор болгон ашигладаг болохыг ойлгоход тусалсан гэж найдаж байна.Одоо та ийм хуурамч имэйлийг илрүүлж өөрийгөө болон байгууллагаа хэрхэн хамгаалах талаар илүү сайн санаатай болсон.
