Biçe ser naveroka sereke

Meriv Çawa Xwe Ji Êrişên Phishing Biparêze

Phishing sedemê #1 yê dizîna hesaban e. Meriv fêr dibe ku phishing a nûjen çawa dixebite, nîşanên xeterê û parastinên ku bi rastî êrişan radigirin.

Dawî nûkirin: 14ê nîsana 2026an

Kurte

  • Phishing sedemê #1 yê dizîna hesaban e — êrîşkar bi riya malperek derewîn pêbaweriyan ji we dixwazin.
  • Kîtên phishing ên nûjen rûpelên têketinê bi tevahî klon dikin û kodên 2FA yên we di demek rastîn de derbas dikin.
  • Mifteyên ewlehiyê yên hardware (YubiKey, FIDO2) yên tenê in ku bi sêwiranê li hember phishing parastî ne.
  • Rêveberên şîfreyan bi xweragirtina forma malperên xelet parastinê pêşkêş dikin.
  • Berî ku pêbaweriyan binivîsîn, navnîşana tam a domainê kontrol bikin û qet ji lînkên emailê têkevin.

Phishing çi ye?

Phishing êrişek endezyariya civakî ye ku tê de êrîşkarek kopiyek bawerîdar a malpera rewa diafirîne — gelek caran bi tevahî mîna wê — û qurbaniyê dixapîne ku pêbaweriyên xwe li wir binivîse. Gava ku qurban forman teslîm dike, êrîşkar navê bikarhêner, şîfre û her faktorek duyemîn digire, paşê di nav çend çirkên de ji wan sûd distîne da ku hesabê rastîn bigire.

Peyvê ji metafora "masîgirtinê" ji bo qurbaniyên bi xav (bi gelemperî emailek) tê. Rastnivîsandin guherî da ku tê xuyakirin ku êrîşkar gelek caran hejmarên têlefônê (phone) bikar tînin (phishing bi SMS, an "smishing") û binesaziyên profesyonel-xuyakar.

Çima phishing hîn jî xetereya #1 e

Piraniya binpêkirinên mezin ên hesaban îro ne bi hacking, şkandina şîfreyan an derbazkirina şîfrenasiyê pêk tên. Ew bi mirovekî ku şîfireyek li malpera derewîn dinivîse pêk tên. Phishing:

  • Erzan e — êrîşkarek dikare bi lêçûna VPS û domainak dagirtî milyonan emailan bişîne
  • Pir zehmet e ku were fîltrekirin — kîtên nûjen domain-an dizivirînin, mêvandariya rewa bikar tînin û di dem-rastîn de li gorî fîlteran adapte dibin
  • Bandorker e — heta bikarhênerên ku ji ewlehiyê hay in jî dikarin di ber hewldanên armancdar ên baş-çêkirî (spear phishing) de bikevin
  • Berfereh e — phishing-eke serkeftî ya yekane gelek caran gihîştina bi dehan karûbarên girêdayî bi riya bikaranîna şîfreyeke heman de peyda dike

Raporta Verizon Data Breach Investigations a 2024 dît ku phishing di zêdetir ji %36 ya hemû binpêkirinan de vektora gihîştina destpêkê bû — ji her sedemek yekane din zêdetir.

Phishing a nûjen çawa dixebite

Phishing pir ji emailên "Mîrê Nîjeryayê" yên salên 2000î dûr ketiye. Êrişeke phishing a nûjen bi gelemperî ev tişt tê de hene:

1. Xavek bawerdar

Bi gelemperî emailek, metin an peyamek sohbetê ye ku leztiyek ("Hesabê we tê sekinandin"), desthilatiyê ("Tîma ewlehiyê ya Microsoft") an meraq ("Kesek di wêneyekê de we nîşan da") diafirîne. Spear-phishing vê bi hûrguliyên kesane yên ji LinkedIn, depoyan binpêkirî an nameweriya berê hatî kişandin, dûrtir dibe.

2. Malpera derewîn a bêkêmasî

Êrîşkar kîtên phishing yên amade bikar tînin ku HTML, CSS û JavaScript ya malpera armancê klon dikin. Gelek kît wekî karûbar tên firotin (phishing-wekî-karûbar), bi panelên xebatê û piştgiriya xerîdar.

3. Proxy-yek dem-rastîn ji bo 2FA

Beşa xeternak: kîtên nûjen tenê şîfreya we nagirin. Ew wekî proxy-ya mirov-di-navîn de dixebitin ku her tiştê ku hûn dinivîsin — di nav de koda TOTP ya we — di nav çend çirkên de ber bi malpera rastîn ve dibin û piraniya 2FA derbas dikin. Ev teknîk dijmin-di-navîn de (AiTM) tê gotin û di amûrên mîna Evilginx2 û Modlishka de tê bikar anîn.

4. Diziya token-a rûniştinê

Gava ku we bi riya proxy-yê nasname piştrast kir, êrîşkar cookie-ya rûniştina we digire û dikare bi karanîna wê têketî bimîne heta piştî ku hûn şîfreyê biguherînin jî. Ji ber vê yekê bersiva phishing her gav ji nû ve rakirina rûniştinên çalak tê de heye, ne tenê zivirandina şîfreyê.

Çi bi rastî phishing rawestîne

Mifteyên ewlehiyê yên hardware (FIDO2 / WebAuthn)

Ev yeka tenê ya kategoriya parastinê ye ku bi sêwiranê li hember phishing parastî ye. Gava ku bi mifteya FIDO2 têkevin, mifteya we domaina tam a malpera ku nasname dipixe bi riya şîfrenasiyê verastkirinê dike. Malpera derewîn — çiqas ji hêla dîtbarî de bêkêmasî be jî — domainak cûda heye, ji ber vê yekê miftek bersiv nadin. Destdana şîfrenasiyê bi tenê qediyayî nabe.

Google bi navdarî di 2017-an de YubiKey-an ji bo hemû 85,000+ karmendan mecbûrî kir û ji wê demê de tu êrişên phishing ên serketî li ser hesabên pargîdaniyê rapor nekir.

Passkey-ên

Passkey-ên pêşveçûna hevalên bikarhêner a FIDO2 ne. Ew heman şîfrenasiya domain-girêdayî bikar tînin û di iOS, Android, macOS û Windows de çêkirî ne. Heke malpera ku hûn bikar tînin passkey-an piştgirî dike, çalakkirina yek ê hesabê li hember phishing parastî dike.

Rêveberên şîfreyan

Rêveberek şîfreyan xeta duyemîn a parastina we ye ji ber ku ew tenê li ser domaina tam a cîhê ku pêbaweriyan tê de hatine tomarkirin xweragirtinê dike. Heke li ser paypaI.com (tîpa mezin I) bikevin li şûna paypal.com, rêvebera we bêdeng forman dagirtinê red dike. Wê refê nîşanek bilind e ku tiştek şaş heye.

Fîltrekirina email û DNS

Pêşkêşkarên emailê DMARC, SPF û DKIM bikar tînin da ku navnîşanên şandeyê yên dagirtî nas bikin. Piraniya pêşkêşkarên nûjen hewldanên aşkere digirin, lê êrişên armancdar hîn jî derbas dibin. Di xerîdarê emailê xwe de bişkokên "phishing rapor bike" çalak bikin da ku hûn ji fîlterkirin re bibin alîkar.

Nîşanên sor ên ku meriv bala wan dide

Gava ku peyamek digirin ku ji we dipixe têkevin, verastkirin bikin an bi lez tevbigerin:

  • Lezti û gefxwarin — "Hesabê we di 24 saetan de tê girtin"
  • Silav-ên gelemperî — "Xerîdarê hêja" li şûna navê we
  • Domainên mînak-lê-derewînpaypaI.com, app1e.com, secure-microsoft-login.net
  • Pêvekan ên neguman — bi taybetî pelên .zip, .html an .pdf ku ji we dipixe têkevin da ku wan bibînin
  • Şaşiyên rêziman an şêwazê — pargîdaniyên mezin emailên xwe dirastikin
  • Nakokiya lînkê — li ser lînkê rakin û kontrol bikin ka navnîşan bi nivîsar re li hev tê

Heke tiştek şaş hîs bikin, emailê bigirin. Bi destan ber bi malperê biçin. Heke pirsgirêkek rastîn hebe, gava ku bi riya xebata xwe ya normal têkevin, wê bibînin.

Heke ketibe nav êrişekê çi bikin

Zû tevbigerin — lez girîng e ji ber ku êrîşkar di nav çend hûrdeman de pêbaweriyên bi kar anîn destpê dikin.

  1. Şîfreyê tavilê biguherînin li ser amûrekî cûda (mînak, têlefona we, heke li ser laptopê ketibû nav wê)
  2. Hemû rûniştinên çalak bişkînin di mîhengên hesabê de — ev kesên ku niha token-ên rûniştina diziyakirî bikar tînin derdixe
  3. 2FA çalak bikin heke berê çalak nebûya, û heke gengaz be mifteyeke hardware an passkey bikar bînin
  4. Ji bo çalakiya bê destûr kontrol bikin — emailên şandî, têketinên dawî, guherandinên hesabê, rêzikên veguhestina nû
  5. Saziya bandorkirî agahdar bikin heke ew hesabek darayî an xebatê be
  6. Hesabên din kontrol bikin ku heman şîfreya bikar anîn — heta heke hûn pê bawer bin ku şîfireyên heman bikar neanîn, kontrol bikin

Encama dawî

Phishing geş dibe ji ber ku teknolojiyê derbas dike û mirovên armancê dike. Baştirîn parastinên sê qatan tevlî dikin: rêveberên şîfreyan (li ser domainên xelet xweragirtinê red dikin), 2FA ya li hember phishing parastî (mifteyên hardware an passkey-ên ku bi domaina rastîn re girêdayî ne) û gumanêriya saxlem (qet ji lînka emailê têkevin).

Sêyan li ser hesabê xwe yê herî girîng — emailê xwe — yekem çalak bikin. Ji wir pê ve, jiyana dîjîtal a mayî bi pêbawerî ewletir dibe.

Meriv Çawa Xwe Ji Phishing Biparêze

Lîsteyek pratîk û birêkûpêk ji bo hişkkirina hesabên we li hember êrişên phishing.

  1. Rêveberek şîfreyan bikar bînin:Rêveberek şîfreyan a pêbawer saz bikin (1Password, Bitwarden, Proton Pass) û bihêlin ku pêbaweriyan bixwerage. Ew li ser domainên mînak-lê-derewîn xweragirtinê nake, û ji we re detektorkek phishing ya çêkirî pêşkêş dike.
  2. 2FA ya li hember phishing parastî çalak bikin:Mifteyek hardware FIDO2 (YubiKey, Google Titan) an passkey-ek li hesabên xwe yên girîngtir zêde bikin — yekem emailê, paşê bankingê, hilanîna ewr û rêveberê şîfreyan. Ev yên tenê in ku bi rastî êrişên phishing ên nûjen rawestînin.
  3. Qet ji lînkên emailê têkevin:Gava emailek digirin ku dipirse têkevin, emailê bigirin û bi destan bi navgîniya pirtûkbendekê an bi nivîsandina URL berbi malperê biçin. Lînka di emailê de dikare klonek bêkêmasî be; pirtûkbenda di geroka we de ne wisa ye.
  4. Berî nivîsandinê domaina tam kontrol bikin:Berî ku şîfireyek binivîsin, li URL-a tam a di barika navnîşanê de mêze bikin. Ji bo https, rastnivîsandina rast û bêyî bin-domainên zêde yên mîna paypal.com.secure-login.net bigerin.
  5. Rapor bikin û berdewam bikin:Hewldana phishing ji pêşkêşkarê emailê xwe re rapor bikin (piraniya wan bişkoka "Phishing rapor bike" heye). Paşê rojê xwe berdewam bikin — phishing tenê eger ketibe nav wê xeternak e, û zanyarî beşa herî mezin a şer e.

Pirsên Pir Tên Pirsîn