Негизги мазмунга өтүү

Фишингдик чабуулдардан өзүңүздү кантип коргоого болот

Фишинг — аккаунттар уурдалуунун №1 жолу. Заманбап фишинг кандай иштейт, кооптуу белгилер жана чабуулдарды чыныгы токтотуучу коргоо ыкмалары.

Акыркы жаңыртуу: 2026-ж., 14-апрель

Кыскача

  • Фишинг — аккаунттарды уурдоонун №1 себеби: чабуулчулар сизди жасалма сайтта эсептик маалыматтарыңызды берүүгө алдайт.
  • Заманбап фишинг-комплекттер кирүү баракчаларын пикселге чейин клондоп, 2FA коддоруңузду реалдуу убакыт режиминде проксилейт.
  • Аппараттык коопсуздук ачкычтары (YubiKey, FIDO2) — дизайны боюнча фишингге каршы жалгыз ишенимдүү коргоо.
  • Сырсөз башкаргычтар туура эмес домендо автоматтык толтурудан баш тартуу менен коргойт.
  • Эсептик маалыматтарды терүүдөн мурун так доменди текшериңиз жана эч качан электрондук каттагы шилтеме аркылуу кирбеңиз.

Фишинг деген эмне?

Фишинг — чабуулчу мыйзамдуу веб-сайттын — көбүнчө пикселге чейин кемчиликсиз — ишендирүүчү көчүрмөсүн жасап, жабырлануучуну ошол жерге эсептик маалыматтарды киргизүүгө алдаган социалдык инженериялык чабуул. Жабырлануучу форманы жибергенде, чабуулчу колдонуучу атын, сырсөздү жана экинчи факторду тартып алып, аларды секунддарда чыныгы аккаунтту ээлөө үчүн колдонот.

Бул сөз жемге (адатта электрондук кат) курмандык "балык уулоо" метафорасынан келет. Жазылышы чабуулчулар көбүнчө телефон номерлерин (SMS фишинг же "смишинг") жана кесипкөй инфраструктураны колдонушарын баса белгилөө үчүн өзгөргөн.

Фишинг эмне үчүн №1 коркунуч болуп калууда

Бүгүнкү күндө ири масштабдагы аккаунт бузулуулардын көбү хакерлик, сырсөздөрдү бузуу же шифрлөөнү айланып өтүүнү камтыбайт. Алар адамдын сырсөзүн жасалма сайтка теришин камтыйт. Фишинг:

  • Арзан — чабуулчу VPS жана жасалма домендин наркы менен миллиондоп электрондук кат жөнөтө алат
  • Чыпкалоо кыйын — заманбап комплекттер домендерди алмаштырып, мыйзамдуу хостингди колдонуп, реалдуу убакытта чыпкаларга ыңгайлашат
  • Натыйжалуу — коопсуздукту жакшы билген колдонуучулар да жакшы иштелип чыккан максаттуу аракеттерге (найза фишинг) алданат
  • Масштабдалуучу — бир ийгиликтүү фишинг сырсөздөрдү кайра колдонуу аркылуу ондогон байланыштуу кызматтарга кирүүгө алып келет

2024-жылдагы Verizon Маалымат Бузулуусун Иликтөө Отчетунда бардык бузулуулардын 36%дан ашыгында фишинг баштапкы кирүү вектору экени аныкталган — башка жалгыз себептин баарынан да көп.

Заманбап фишинг кандай иштейт

Фишинг 2000-жылдардагы "Нигериялык ханзаада" электрондук каттарынан алыска өстү. Заманбап фишинг чабуулу адатта төмөнкүлөрдү камтыйт:

1. Ишендирүүчү жем

Адатта шашылыштык ("Аккаунтуңуз токтотулат"), бийлик ("Microsoft коопсуздук тобу") же кызыгуу ("Кимдир бирөө сизди сүрөттө белгиледи") жаратуучу электрондук кат, кыска билдирүү же чат билдирүүсү. Найза фишинг LinkedIn'ден, бузулган базалардан же мурунку кат-жазышуулардан алынган жеке маалыматтар менен бул ыкманы андан ары жетилдирет.

2. Пикселге чейин кемчиликсиз жасалма сайт

Чабуулчулар максаттуу сайттын HTML, CSS жана JavaScript'ин клондогон даяр фишинг комплекттерин колдонушат. Көптөгөн комплекттер иштеген башкаруу панелдери жана кардарларды колдоо менен кызмат катары (phishing-as-a-service) сатылат.

3. 2FA үчүн реалдуу убакыт проксиси

Коркунучтуу жагы: заманбап комплекттер жалгыз сырсөзүңүздү тартып албайт. Алар ортодогу-адам проксиси катары иштеп, сиз терген нерселердин баарын — TOTP кодуңузду кошо — секунддарда чыныгы сайтка жөнөтүп, 2FA'нын басымдуу бөлүгүн айланып өтөт. Бул ыкма ортодогу-душман (AiTM) деп аталат жана Evilginx2 жана Modlishka сыяктуу куралдарда колдонулат.

4. Сессия токенин уурдоо

Прокси аркылуу аутентификациядан өткөндөн кийин, чабуулчу сессия кукисин тартып алып, сырсөзүңүздү өзгөрткөндөн кийин да кирген бойдон кала берет. Ошондуктан фишингге жооп кайтарууда дайыма жалгыз сырсөздү өзгөртүп эле тим болбостон, активдүү сессияларды жокко чыгаруу талап кылынат.

Фишингди чыныгы эмне токтотот

Аппараттык коопсуздук ачкычтары (FIDO2 / WebAuthn)

Бул дизайны боюнча фишингге каршы болгон жалгыз коргоо категориясы. FIDO2 ачкычы менен кирүүдө ачкычыңыз аутентификация сурануучу сайттын так доменин криптографиялык жактан текшерет. Жасалма сайт — визуалдык жактан канчалык кемчиликсиз болбосун — башка домени бар, ошондуктан ачкыч жооп беришден баш тартат. Криптографиялык кол алышуу жөн гана аяктабайт.

Google 2017-жылы бардык 85 000дан ашык кызматкери үчүн YubiKey'ди милдеттүү кылганы белгилүү жана ошондон бери компания аккаунттарына бир да ийгиликтүү фишинг чабуулу болгон эмес деп кабарлаган.

Паролсуз кирүүлөр (Passkeys)

Паролсуз кирүүлөр FIDO2'нун колдонуучуларга ыңгайлуу эволюциясы. Алар бир эле домен менен байланышкан криптографияны колдонуп, iOS, Android, macOS жана Windows'ко орнотулган. Эгер колдонгон сайтыңыз паролсуз кирүүнү колдоосо, аны иштетүү ошол аккаунтту фишингге каршы кылат.

Сырсөз башкаргычтар

Сырсөз башкаргыч экинчи коргоо линиясыңыз, анткени ал эсептик маалыматтарды жалгыз так домендо — сакталган жерде — автоматтык толтурат. Эгер paypal.com ордуна paypaI.com'го (баш I) кирсеңиз, башкаргычыңыз формаларды толтуруудан унчукпай баш тартат. Ал баш тартуу бир нерсе туура эмес экенин билдирген катуу эскертүү.

Электрондук почта жана DNS чыпкалоосу

Электрондук почта провайдерлери жасалма жөнөтүүчү дарекки аныктоо үчүн DMARC, SPF жана DKIM колдонушат. Заманбап провайдерлердин көбү ачык аракеттерди кармайт, бирок максаттуу чабуулдар дагы эле өтүп кетет. Почта кардарыңыздагы "фишинг деп кабарла" баскычтарын иштетиңиз — бул чыпкалардын жакшырышына жардам берет.

Байкала турган кызыл белгилер

Кирүү, тастыктоо же шашылыш аракет кылуу суранган билдирүү алганда:

  • Шашылыштык жана коркутуулар — "Аккаунтуңуз 24 саат ичинде жабылат"
  • Жалпы саламдашуулар — атыңыздын ордуна "Урматтуу кардар"
  • Окшош домендерpaypaI.com, app1e.com, secure-microsoft-login.net
  • Күтүлбөгөн тиркемелер — айрыкча кирүүнү сурануучу .zip, .html же .pdf файлдары
  • Грамматикалык же форматтоо каталары — ири компаниялар электрондук каттарын текшерип чыгат
  • Шилтемелердин дал келбешүүсү — шилтеменин үстүнө чычкан жылдырып, баруучу жер тексттен айырмаланып-айырмаланбасын текшериңиз

Эгер бир нерсе кооптуу сезилсе, катты жабыңыз. Сайтка кол менен өтүңүз. Эгер чыныгы маселе бар болсо, кадимки жумуш процессиңиз аркылуу кирүүдө аны көрөсүз.

Алданып калсаңыз эмне кылуу керек

Тез аракет кылыңыз — чабуулчулар эсептик маалыматтарды минуттарда колдоно баштагандыктан, убакыт маанилүү.

  1. Сырсөздү дароо өзгөртүңүз — башка түзмөктөн (мисалы, ноутбукта алдансаңыз, телефонуңуздан)
  2. Бардык активдүү сессияларды жокко чыгарыңыз — аккаунт жөндөөлөрүндө, бул уурдалган сессия токендерин колдонгондорду кубалайт
  3. 2FA иштетиңиз — эгер иштетилбесе, мүмкүн болсо аппараттык ачкычты же паролсуз кирүүнү колдонуңуз
  4. Уруксатсыз аракеттерди текшериңиз — жөнөтүлгөн каттар, акыркы кириүүлөр, эсеп-кысап өзгөрүүлөрү, жаңы жөнөтүү эрежелери
  5. Тиешелүү мекемеге кабарлаңыз — эгер бул каржылык же жумуш аккаунту болсо
  6. Башка аккаунттарды текшериңиз — бир эле сырсөздү колдонгон аккаунттарды; сырсөздөрдү кайра колдонбоймун деп ишенсеңиз да, текшериңиз

Корутунду

Фишинг технологияны айланып өтүп, адамдарга багытталгандыктан өркүндөйт. Мыкты коргоолор үч катмарды айкалыштырат: сырсөз башкаргычтар (туура эмес домендерде автоматтык толтуруудан баш тартат), фишингге каршы 2FA (чыныгы домен менен байланышкан аппараттык ачкычтар же паролсуз кирүүлөр) жана саламаттуу скептицизм (электрондук каттагы шилтеме аркылуу эч качан кирбоо).

Биринчи кезекте эң маанилүү аккаунтуңузда — электрондук почтаңызда — үчөөнү тең иштетиңиз. Ошондон кийин, цифровой жашооңуздун калган бөлүгү да мааниле коопсузураак болот.

Фишингден өзүңүздү кантип коргоого болот

Аккаунттарыңызды фишингдик чабуулдарга каршы бекемдөө үчүн практикалык, иреттелген текшерүү тизмеси.

  1. Сырсөз башкаргычты колдонуңуз:Авторитеттүү сырсөз башкаргычты (1Password, Bitwarden, Proton Pass) орнотуп, эсептик маалыматтарды автоматтык толтурууга уруксат бериңиз. Ал окшош домендерде автоматтык толтуруудан баш тартып, сизге орнотулган фишинг аныктоочусун берет.
  2. Фишингге каршы 2FA иштетиңиз:Эң маанилүү аккаунттарыңызга — биринчи электрондук почтага, андан соң банкка, булут сактагычка жана сырсөз башкаргычка — FIDO2 аппараттык ачкычты (YubiKey, Google Titan) же паролсуз кирүүнү кошуңуз. Булар заманбап фишингди чыныгы токтотуучу жалгыз 2FA ыкмалары.
  3. Эч качан электрондук каттагы шилтемелер аркылуу кирбеңиз:Кирүүнү сурануучу электрондук кат алганыңызда, катты жабып, сайтка демилемелер аркылуу же URL терип кол менен өтүңүз. Каттагы шилтеме кемчиликсиз клон болушу мүмкүн; браузериңиздеги демилеме болбойт.
  4. Терүүдөн мурун так доменди текшериңиз:Каалаган сырсөздү киргизүүдөн мурун, дарек тилкесиндеги толук URL'ге караңыз. HTTPS бар-жогун, туура жазылышын жана paypal.com.secure-login.net сыяктуу кошумча субдомендердин жоктугун текшериңиз.
  5. Кабарлап, иштей бериңиз:Фишинг аракети жөнүндө электрондук почта провайдериңизге кабарлаңыз (көпчүлүгүндө "Фишинг деп кабарла" баскычы бар). Андан соң күнүңүздү улантыңыз — фишинг жалгыз алданып калсаңыз гана коопту, ал эми аң-сезим күрөштүн негизги бөлүгү.

Көп Берилүүчү Суроолор