Негізгі мазмұнға өту

Фишингтік шабуылдардан қалай қорғануға болады

Фишинг — аккаунттарды ұрлаудың №1 тәсілі. Заманауи фишинг қалай жұмыс істейді, қауіп белгілері және шабуылдарды нақты тоқтататын қорғаныс шаралары.

Соңғы жаңартылған: 2026 ж. 14 сәуір

Қысқаша

  • Фишинг — аккаунттарды басып алудың №1 себебі: шабуылдаушылар сізді жалған сайтта тіркелгі деректерін енгізуге мәжбүр етеді.
  • Заманауи фишинг жинақтары кіру беттерін пиксель дәлдігімен клондайды және 2FA кодтарыңызды нақты уақытта проксилейді.
  • Аппараттық қауіпсіздік кілттері (YubiKey, FIDO2) — конструктивті тұрғыдан фишингке қарсы жалғыз қорғаныс.
  • Құпия сөз менеджерлері дұрыс емес домендерде автотолтырудан бас тарту арқылы қорғайды.
  • Тіркелгі деректерін теру алдында нақты доменді тексеріңіз және электрондық поштадағы сілтеме арқылы ешқашан жүйеге кірмеңіз.

Фишинг дегеніміз не?

Фишинг — шабуылдаушының заңды веб-сайттың сенімді көшірмесін (жиі пиксель дәлдігімен) жасап, жертвені сонда тіркелгі деректерін енгізуге алдайтын әлеуметтік инженерия шабуылы. Жертве нысанды жіберген сәтте шабуылдаушы пайдаланушы атын, құпия сөзді және кез келген екінші факторды ұстап алып, секундтар ішінде нақты аккаунтты басып алу үшін пайдаланады.

Бұл сөз шабуылдаушылардың жемшөп арқылы (әдетте электрондық пошта) құрбандарды "балық аулау" метафорасынан шыққан. Емлесі шабуылдаушылардың жиі phоне нөмірлерін (SMS фишингі немесе "smishing") және кәсіби инфрақұрылымды пайдаланатынын атап өту үшін өзгертілген.

Неліктен фишинг әлі де №1 қауіп болып қала береді

Бүгінгі ірі масштабты аккаунт бұзушылықтарының көпшілігі хакерлік, құпия сөздерді бұзу немесе шифрлеуді айналып өтуді қамтымайды. Олар адамның жалған сайтқа құпия сөз терумен байланысты. Фишинг:

  • Арзан — шабуылдаушы VPS пен бүркемеленген доменнің құнына миллиондаған электрондық хат жібере алады
  • Сүзгілеуі қиын — заманауи жинақтар домендерді ауыстырады, заңды хостингті пайдаланады және нақты уақытта сүзгілерге бейімделеді
  • Тиімді — қауіпсіздікті білетін пайдаланушылар да жақсы жасалған мақсатты әрекеттерге (spear phishing) ілінеді
  • Масштабтауға болады — бір сәтті фишинг жиі ондаған байланыстырылған қызметтерге қол жеткізуге мүмкіндік береді, өйткені адамдар бірдей құпия сөздерді қайта пайдаланады

2024 жылғы Verizon деректерін бұзу тергеу есебінде фишинг барлық бұзушылықтардың 36%-дан астамында бастапқы қол жеткізу векторы болып табылды — бұл кез келген басқа жалғыз себептен де көп.

Заманауи фишинг қалай жұмыс істейді

Фишинг 2000-шы жылдардағы "нигериялық принц" электрондық хаттарынан алыс кетті. Заманауи фишингтік шабуыл әдетте мыналарды қамтиды:

1. Сенімді жем

Әдетте шұғылдылық ("Аккаунтыңыз тоқтатылады"), беделділік ("Microsoft қауіпсіздік тобы") немесе қызығушылық ("Біреу сізді фотоға белгіледі") тудыратын электрондық пошта, мәтін немесе чат хабарламасы. Spear-phishing LinkedIn, деректер базасы ағып кетулері немесе бұрынғы хат алмасудан алынған жеке мәліметтермен мұны одан әрі тереңдетеді.

2. Пиксель дәлдігіндегі жалған сайт

Шабуылдаушылар мақсатты сайттың HTML, CSS және JavaScript-ін клондайтын дайын фишинг жинақтарын пайдаланады. Көптеген жинақтар жұмыс істейтін бақылау тақтасы мен тұтынушыларды қолдауымен бірге қызмет ретінде (phishing-as-a-service) сатылады.

3. 2FA үшін нақты уақыт проксиі

Қауіпті бөлігі: заманауи жинақтар тек құпия сөзіңізді ұстап алмайды. Олар теккен барлығыңызды — TOTP кодыңызды қоса алғанда — секундтар ішінде нақты сайтқа жіберіп, 2FA-ның көп бөлігін айналып өтетін ортадағы адам проксиі ретінде әрекет етеді. Бұл техника adversary-in-the-middle (AiTM) деп аталады және Evilginx2 мен Modlishka сияқты құралдарда қолданылады.

4. Сеанс токенін ұрлау

Прокси арқылы аутентификацияланғаннан кейін шабуылдаушы сеанс куки файлыңызды ұстап алады және тіпті құпия сөзді өзгерткеннен кейін де жүйеде кіріп тұра алады. Сондықтан фишингке жауап беруде тек құпия сөзді айналдыру ғана емес, белсенді сеанстарды жою да үнемі қамтылады.

Фишингті нақтылап не тоқтатады

Аппараттық қауіпсіздік кілттері (FIDO2 / WebAuthn)

Бұл — конструктивті тұрғыдан фишингке қарсы жалғыз қорғаныс санаты. FIDO2 кілтімен кірген кезде кілт аутентификацияны сұрайтын сайттың нақты доменін криптографиялық тұрғыдан тексереді. Жалған сайт — сыртқы пішіні қаншалықты мінсіз болса да — өзге доменге ие, сондықтан кілт жауап беруден бас тартады. Криптографиялық қол алысу жай ғана аяқталмайды.

Google 2017 жылы 85 000-нан астам қызметкердің барлығына YubiKey пайдалануды міндетті етіп белгіледі және содан бері компания аккаунттарына бірде-бір сәтті фишингтік шабуыл болмады деп мәлімдеді.

Passkey-лер

Passkey-лер — FIDO2-нің тұтынушыға ыңғайлы эволюциясы. Олар бірдей доменге байланысты криптографияны пайдаланады және iOS, Android, macOS және Windows жүйелеріне кіріктірілген. Пайдаланатын сайтыңыз passkey-лерді қолдаса, оны қосу аккаунтты фишингке қарсы сенімді етеді.

Құпия сөз менеджерлері

Құпия сөз менеджері — екінші қорғаныс желіңіз, өйткені ол тіркелгі деректерін тек сақталған нақты домендерде ғана автотолтырады. paypaI.com (бас I) сайтына paypal.com орнына өтсеңіз, менеджер нысанды толтырудан үнсіз бас тартады. Бұл бас тарту — бірдеңе дұрыс емес екенінің айқын ескертуі.

Электрондық пошта және DNS сүзгілеуі

Электрондық пошта провайдерлері жіберушінің жалған мекенжайларын анықтау үшін DMARC, SPF және DKIM пайдаланады. Заманауи провайдерлердің көпшілігі айқын әрекеттерді ұстайды, бірақ мақсатты шабуылдар әлі де өтіп кетеді. Сүзгілердің жақсаруына ықпал ету үшін пошта клиентіңіздегі "Фишингті хабарлау" түймелерін қосыңыз.

Назар аударатын қауіп белгілері

Жүйеге кіруді, растауды немесе шұғыл әрекет жасауды сұрайтын хабарлама алған кезде:

  • Шұғылдылық пен қауіп-қатер — "Аккаунтыңыз 24 сағат ішінде жабылады"
  • Жалпы сәлемдесулер — есіміңіздің орнына "Құрметті тұтынушы"
  • Ұқсас домендерpaypaI.com, app1e.com, secure-microsoft-login.net
  • Күтпеген тіркемелер — әсіресе кіруді сұрайтын .zip, .html немесе .pdf файлдары
  • Грамматикалық немесе пішімдеу қателері — ірі компаниялар электрондық хаттарын мұқият тексереді
  • Сілтеме сәйкессіздігі — сілтеменің үстіне апарып, тағайындалған жердің мәтінге сәйкес келетінін тексеріңіз

Бірдеңе дұрыс емес сезілсе, электрондық поштаны жабыңыз. Сайтқа қолмен өтіңіз. Нақты мәселе болса, оны қалыпты жұмыс процесіңіз арқылы кірген кезде көресіз.

Ілінгеніңізді сезсеңіз не істеу керек

Жылдам әрекет етіңіз — шабуылдаушылар тіркелгі деректерін минуттар ішінде пайдалана бастайтындықтан, жылдамдық маңызды.

  1. Дереу құпия сөзді өзгертіңіз — басқа құрылғыда (мысалы, ноутбукте ілінсеңіз, телефоныңызда)
  2. Барлық белсенді сеанстарды жойыңыз — аккаунт параметрлерінде, бұл ұрланған сеанс токендерін пайдаланып отырған кез келген адамды шығарып тастайды
  3. 2FA-ны қосыңыз — егер қосылмаған болса, мүмкіндігінше аппараттық кілт немесе passkey пайдаланыңыз
  4. Рұқсатсыз әрекеттерді тексеріңіз — жіберілген электрондық хаттар, соңғы кірулер, есептеу өзгерістері, жаңа қайта жіберу ережелері
  5. Зардап шеккен мекемеге хабарлаңыз — егер қаржылық немесе жұмыс аккаунты болса
  6. Басқа аккаунттарды тексеріңіз — бірдей құпия сөзді пайдаланғандарды — тіпті құпия сөздерді қайта пайдаланбайтыныңызға сенімді болсаңыз да тексеріңіз

Қорытынды

Фишинг технологияны айналып өтіп, адамдарды нысанаға алатындықтан өркен жайып отыр. Ең жақсы қорғаныс үш деңгейді біріктіреді: құпия сөз менеджерлері (дұрыс емес домендерде автотолтырудан бас тарту), фишингке төзімді 2FA (нақты доменге байланысты аппараттық кілттер немесе passkey-лер) және сау скептицизм (электрондық пошта сілтемесінен ешқашан кірмеу).

Алдымен ең маңызды аккаунтыңызда — электрондық поштаңызда — үшеуін де қосыңыз. Осыдан кейін сандық өміріңіздің қалған бөлігі айтарлықтай қауіпсіз болады.

Фишингтен қалай қорғануға болады

Аккаунттарыңызды фишингтік шабуылдарға қарсы күшейтуге арналған практикалық, ретті тізімдеме.

  1. Құпия сөз менеджерін пайдаланыңыз:Беделді құпия сөз менеджерін (1Password, Bitwarden, Proton Pass) орнатып, тіркелгі деректерін автоматты толтыруға рұқсат беріңіз. Ол ұқсас домендерде автотолтырудан бас тартып, фишингті анықтаудың кіріктірілген мүмкіндігін береді.
  2. Фишингке төзімді 2FA-ны қосыңыз:Ең маңызды аккаунттарыңызға — алдымен электрондық поштаға, содан кейін банкингке, бұлттық жадқа және құпия сөз менеджеріне — FIDO2 аппараттық кілтін (YubiKey, Google Titan) немесе passkey қосыңыз. Бұлар заманауи фишингті нақтылап тоқтататын жалғыз 2FA әдістері.
  3. Электрондық пошта сілтемелерінен ешқашан кірмеңіз:Жүйеге кіруді сұрайтын электрондық хат алсаңыз, поштаны жабып, сайтқа бетбелгі немесе URL теру арқылы қолмен өтіңіз. Электрондық поштадағы сілтеме мінсіз клон болуы мүмкін; шолғышыңыздағы бетбелгі олай емес.
  4. Теру алдында нақты доменді тексеріңіз:Кез келген құпия сөзді енгізу алдында мекенжай жолағындағы толық URL-ді қараңыз. HTTPS бар-жоғын, дұрыс емле мен paypal.com.secure-login.net сияқты артық ішкі домендердің жоқтығын тексеріңіз.
  5. Хабарлаңыз және жалғастырыңыз:Фишинг әрекеті туралы электрондық пошта провайдеріңізге хабарлаңыз (көпшілігінде "Фишингті хабарлау" түймесі бар). Содан кейін күніңізді жалғастырыңыз — фишинг тек оған ілінген жағдайда ғана қауіпті, ал хабардарлық — күрестің көп бөлігі.

Жиі қойылатын сұрақтар