Негизги мазмунга өтүү

Фишинг шабуылдарынан өзіңізді қалай қорғауға болады

Фишинг аккаунттарды ұрлаудың №1 жолы болып қала береді. Қазіргі заманғы фишинг қалай жұмыс істейтінін, қандай қауіпті белгілерге назар аударуды және шабуылдарды тиімді тоқтататын практикалық қорғаныс әдістерін үйреніңіз.

2026-04-14

TL;DR

  • Фишинг аккаунттарды басып алудың №1 себебі — шабуылшылар сізді жалған сайтта тіркелгі мәліметтерін беруге алдайды.
  • Қазіргі заманғы фишинг жиынтықтары кіру беттерін пиксель дәлдігімен көшіреді және сіздің 2FA кодтарыңызды нақты уақытта прокси арқылы өткізеді.
  • Аппараттық қауіпсіздік кілттері (YubiKey, FIDO2) дизайны бойынша фишингке қарсы жалғыз қорғаныс болып табылады.
  • Пароль менеджерлері қате доменде автотолтыруды бас тартып, сізді қорғайды.
  • Тіркелгі мәліметтерін енгізер алдында нақты доменді тексеріңіз және ешқашан электрондық поштадағы сілтеме арқылы кірмеңіз.

Фишинг деген не?

Фишинг — бұл шабуылшы заңды веб-сайттың сенімді көшірмесін — көбінесе пиксель дәлдігімен — жасап, құрбанды сол жерге тіркелгі мәліметтерін енгізуге алдайтын әлеуметтік инженерия шабуылы. Құрбан пішінді жіберген сәтте, шабуылшы пайдаланушы атын, парольді және кез келген екінші факторды ұстап алады, содан кейін оларды бірнеше секунд ішінде нақты аккаунтты басып алу үшін қолданады.

Бұл сөз "балық аулау" метафорасынан шыққан, онда құрбандарды жем арқылы (әдетте электрондық пошта) аулайды. Емле өзгертіліп, шабуылшылар жиі телефон нөмірлерін (SMS фишинг немесе "смишинг") және кәсіби көрінетін инфрақұрылымды қолданатынын көрсету үшін.

Фишинг неге әлі де №1 қауіп болып табылады

Қазіргі уақыттағы аккаунттардың көпшілік ауқымды бұзылулары бүгінде хакерлікті, пароль сындыруды немесе шифрлауды айналып өтуді қамтымайды. Олар адамның жалған сайтқа пароль енгізуін қамтиды. Фишинг:

  • Арзан — шабуылшы VPS және бұрмаланған домен құны үшін миллиондаған электрондық поштаны жібере алады
  • Сүзуге қиын — қазіргі заманғы жиынтықтар домендерді ауыстырады, заңды хостинг қолданады және нақты уақытта сүзгілерге бейімделеді
  • Тиімді — қауіпсіздікті жақсы білетін пайдаланушылар да жақсы жасалған мақсатты әрекеттерге (найза фишинг) алданады
  • Ауқымды — бір сәтті фишинг көбінесе пароль қайта қолдану арқылы ондаған байланысты қызметтерге қол жетімділік береді

2024 жылғы Verizon Data Breach Investigations Report фишингтің барлық бұзылулардың 36%-дан астамында бастапқы қол жетімділік векторы болғанын — басқа кез келген жалғыз себептен де көп екенін анықтады.

Қазіргі заманғы фишинг қалай жұмыс істейді

Фишинг 2000-шы жылдардың "нигерия принці" электрондық поштасынан әлдеқайда дамыды. Қазіргі заманғы фишинг шабуылы әдетте мыналарды қамтиды:

1. Сенімді тұзақ

Әдетте электрондық пошта, мәтін немесе чат хабары шұғылдық туғызады ("Сіздің аккаунтыңыз тоқтатылады"), билік көрсетеді ("Microsoft қауіпсіздік тобы") немесе қызығушылық тудырады ("Біреу сізді фотода белгіледі"). Найза-фишинг LinkedIn, бұзылу дампы немесе бұрынғы хат алысудан алынған жеке мәліметтермен мұны одан әрі дамытады.

2. Пиксель дәлдігіндегі жалған сайт

Шабуылшылар мақсатты сайттың HTML, CSS және JavaScript көшірмелейтін дайын фишинг жиынтықтарын қолданады. Көптеген жиынтықтар қызмет ретінде сатылады (қызмет ретінде фишинг), жұмыс істейтін басқару тақталары мен тұтынушыларға қолдау көрсетумен.

3. 2FA үшін нақты уақыттық прокси

Қауіпті бөлігі: қазіргі заманғы жиынтықтар тек сіздің пароліңізді ұстап алмайды. Олар сіз енгізетін барлығын — TOTP кодын қоса — бірнеше секунд ішінде нақты сайтқа жіберетін ортадағы адам прокси ретінде жұмыс істейді, көпшілік 2FA айналып өтеді. Бұл техника қарсыластың ортасында болуы (AiTM) деп аталады және Evilginx2 мен Modlishka сияқты құралдарда қолданылады.

4. Сеанс токенын ұрлау

Прокси арқылы аутентификациядан өткеннен кейін, шабуылшы сіздің сеанс cookie-ңізді ұстап алады және пароліңізді өзгерткеннен кейін де кірген күйде қала алады. Сондықтан фишингке жауап беру әрқашан тек пароль ауыстыруды емес, белсенді сеанстарды жоюды қамтиды.

Фишингті нақты не тоқтатады

Аппараттық қауіпсіздік кілттері (FIDO2 / WebAuthn)

Бұл дизайны бойынша фишингке қарсы жалғыз қорғаныс санаты. FIDO2 кілті арқылы кірген кезде, кілттіңіз аутентификация сұратып жатқан сайттың нақты доменін криптографиялық тұрғыдан тексереді. Жалған сайт — көрнекі жағынан қаншалықты керемет болғанына қарамастан — басқа доменге ие, сондықтан кілт жауап беруден бас тартады. Криптографиялық қол алысу жай ғана аяқталмайды.

Google 2017 жылы барлық 85,000+ қызметкерінің YubiKeys міндетті етіп, одан кейінгі жылдары компания аккаунттарында сәтті фишинг шабуылдары нөлге тең екенін хабарлады.

Пасскейлер

Пасскейлер — FIDO2 эволюциясының тұтынушыларға ыңғайлы нұсқасы. Олар сол домендік байланысты криптографияны қолданады және iOS, Android, macOS және Windows жүйелеріне кіріктірілген. Егер сіз қолданатын сайт пасскейлерді қолдаса, оны іске қосу сол аккаунтты фишингке қарсы қорғайды.

Пароль менеджерлері

Пароль менеджері сіздің екінші қорғаныс желісі, өйткені ол тек тіркелгі мәліметтері сақталған нақты доменде ғана автотолтыру жасайды. paypaI.com (үлкен I) paypal.com орнына түссеңіз, менеджеріңіз пішінді толтыруды үнсіз түрде бас тартады. Бұл бас тарту бірдеңе дұрыс еместігінің дауысты ескертуі.

Электрондық пошта және DNS сүзгі

Электрондық пошта провайдерлері DMARC, SPF және DKIM арқылы жалған жіберуші мекенжайларын анықтайды. Қазіргі заманғы провайдерлердің көпшілігі айқын әрекеттерді ұстайды, бірақ мақсатты шабуылдар әлі де өтіп кетеді. Пошта клиентіңізде "фишингті хабарлау" түймелерін іске қосыңыз, сондықтан сүзгілердің жақсаруына көмектесесіз.

Назар аударуға тиіс қауіпті белгілер

Кіруді, растауды немесе шұғыл әрекет етуді сұратын хабар алған кезде:

  • Шұғылдық пен қорқыту — "Сіздің аккаунтыңыз 24 сағат ішінде жабылады"
  • Жалпы сәлемдемелер — сіздің атыңыздың орнына "Құрметті тұтынушы"
  • Ұқсас домендерpaypaI.com, app1e.com, secure-microsoft-login.net
  • Күтпеген қосымшалар — әсіресе .zip, .html немесе .pdf файлдары көру үшін кіруді сұрайды
  • Грамматика немесе пішімдеу қателері — үлкен компаниялар электрондық поштасын редакциялайды
  • Сілтеме сәйкессіздігі — сілтеменің үстінен өтіп, бағыт мәтінмен сәйкес келетінін тексеріңіз

Егер бірдеңе қолайсыз сезілсе, электрондық поштаны жабыңыз. Сайтқа қолмен барыңыз. Егер нақты мәселе болса, қалыпты жұмыс ағыныңыз арқылы кірген кезде көресіз.

Алданған жағдайда не істеу керек

Тез әрекет етіңіз — жылдамдық маңызды, өйткені шабуылшылар тіркелгі мәліметтерін бірнеше минут ішінде қолдана бастайды.

  1. Парольді дереу өзгертіңіз басқа құрылғыда (мысалы, ноутбукта алданған болсаңыз, телефоныңызда)
  2. Барлық белсенді сеанстарды жойыңыз аккаунт параметрлерінде — бұл ұрланған сеанс токендерін қолданып жүрген адамдарды қуады
  3. 2FA іске қосыңыз әлі іске қосылмаған болса, және мүмкін болса аппараттық кілт немесе пасскейді қолданыңыз
  4. Рұқсат етілмеген әрекеттерді тексеріңіз — жіберілген электрондық поштасы, соңғы кірулер, төлем өзгерістері, жаңа бағыттау ережелері
  5. Зақымдалған мекемеге хабарлаңыз егер бұл қаржы немесе жұмыс аккаунты болса
  6. Басқа аккаунттарды тексеріңіз сол парольді қолданған — парольді қайта қолданбайтыныңызға сенімді болсаңыз да, тексеріңіз

Қорытынды

Фишинг технологияны айналып өтіп, адамдарды мақсат ететіні үшін гүлденеді. Ең жақсы қорғаныс үш қабатты біріктіреді: пароль менеджерлері (қате домендерде автотолтыруды бас тартады), фишингке қарсы 2FA (нақты доменге байланысатын аппараттық кілттер немесе пасскейлер) және сау скептицизм (ешқашан электрондық пошта сілтемесінен кірмеу).

Алдымен ең маңызды аккаунтыңызда — электрондық поштаңызда — үшеуін де іске қосыңыз. Сол жерден сіздің сандық өміріңіздің қалған бөлігі айтарлықтай қауіпсіздірек болады.

Фишингтен өзіңізді қалай қорғауға болады

Аккаунттарыңызды фишинг шабуылдарына қарсы күшейтуге арналған практикалық, реттелген тексеру тізімі.

  1. Пароль менеджерін қолданыңыз:Беделді пароль менеджерін (1Password, Bitwarden, Proton Pass) орнатыңыз және тіркелгі мәліметтерін автотолтыруға рұқсат беріңіз. Ол ұқсас домендерде толтыруды бас тартып, сізге кірістірілген фишинг детекторын береді.
  2. Фишингке қарсы тұрақты 2FA іске қосыңыз:Ең маңызды аккаунттарыңызға FIDO2 аппараттық кілтін (YubiKey, Google Titan) немесе пасскейді қосыңыз — алдымен электрондық пошта, содан кейін банк, бұлттық сақтау және пароль менеджері. Бұлар қазіргі заманғы фишингті нақты тоқтататын жалғыз 2FA әдістері.
  3. Электрондық пошта сілтемелері арқылы ешқашан кірмеңіз:Кіруді сұрайтын электрондық пошта алғанда, поштаны жабыңыз және сайтқа бетбелгі арқылы немесе URL енгізу арқылы қолмен барыңыз. Электрондық поштадағы сілтеме керемет көшірме болуы мүмкін; браузердегі бетбелгі — жоқ.
  4. Енгізер алдында нақты доменді тексеріңіз:Кез келген парольді енгізер алдында мекенжай жолағындағы толық URL қараңыз. https, дұрыс емле және paypal.com.secure-login.net сияқты қосымша субдомендердің жоқтығын тексеріңіз.
  5. Хабарлаңыз және жалғастырыңыз:Фишинг әрекетін электрондық пошта провайдеріңізге хабарлаңыз (көпшілігінде "Фишингті хабарлау" түймесі бар). Содан кейін күнделікті өмірді жалғастырыңыз — фишинг тек сіз алданған жағдайда ғана қауіпті, ал хабардар болу күрестің көп бөлігі.

Frequently Asked Questions

Related Articles

What Is 2fa

Privacy Checklist

Encrypted Email