Негизги мазмунга өтүү

Фишинг чабуулдарынан өзүңүздү кантип коргоо керек

Фишинг аккаунттарды уурдоонун №1 жолу болуп калууда. Заманбап фишинг кантип иштээрин, көңүл буруу керек болгон эскертүү белгилерин жана чабуулдарды токтотуучу практикалык коргоо ыкмаларын үйрөнүңүз.

2026-04-14

TL;DR

  • Фишинг аккаунттарды басып алуунун №1 себеби — кылмышкерлер сизди жалган сайтта кирүү маалыматтарыңызды берүү үчүн алдашат.
  • Заманбап фишинг комплекттери кирүү барактарын пиксел деңгээлинде так көчүрүп, 2FA коддорду реалдуу убакытта прокси кылышат.
  • Аппараттык коопсуздук ачкычтары (YubiKey, FIDO2) дизайн боюнча фишингге каршы жалгыз коргоо каражаты.
  • Сырсөз башкаргычтары туура эмес доменде автотолтурууну четке кагып, сизди коргошот.
  • Кирүү маалыматтарын киргизүүдөн мурун так доменди текшериңиз жана электрондук катта жөнөтүлгөн шилтемеден эч качан кирбеңиз.

Фишинг деген эмне?

Фишинг — бул кылмышкер мыйзамдуу веб-сайттын көбүнчө пиксел деңгээлинде так ишенимдүү көчүрмөсүн түзүп, жабыркануучуну ал жерде кирүү маалыматтарын киргизүүгө алдоочу социалдык инженерия чабуулу. Жабыркануучу форманы жөнөтөөрү менен кылмышкер колдонуучу атын, сырсөздү жана кайсы болбосун экинчи факторду кармап алып, аларды бир нече секундда чыныгы аккаунтту басып алуу үчүн колдонот.

Сөз алдамчылыкка кабылуучуларды азык менен "балык уулаган" метафорасынан келип чыккан. Кылмышкерлер көбүнчө телефон номерлерин (SMS фишинг же "smishing") жана профессионалдуу көрүнүштөгү инфраструктураны колдонгонун баса көрсөтүү үчүн орфография ph кылып өзгөртүлгөн.

Эмне үчүн фишинг дагы деле №1 коркунуч

Азыркы учурдагы ири масштабдагы аккаунт бузуулар хакинг, сырсөздөрдү сындыруу же шифрлөөнү айлана өтүүнү камтыбайт. Алар адамдын сырсөзүн жалган сайтка басууну камтыйт. Фишинг төмөнкүлөргө ээ:

  • Арзан — кылмышкер VPS жана жалган доменидин наркы үчүн миллиондогон электрондук каттарды жөнөтө алат
  • Чыпкалоону кыйын — заманбап комплекттер домендерди айлантышат, мыйзамдуу хостингди колдонушат жана чыпкаларга реалдуу убакытта ыңгайлашат
  • Эффективдүү — коопсуздук жагынан маалымдуу колдонуучулар да жакшы иштетилген максаттуу аракеттерге (spear phishing) кабылышат
  • Масштабдуу — бир ийгиликтүү фишинг көбүнчө сырсөздү кайра колдонуунун аркасында ондогон байланышкан кызматтарга кирүүнү берет

2024-жылкы Verizon Data Breach Investigations Report фишинг бардык бузуулардын 36%ынан көбүрөөкүнүн баштапкы кирүү жолу болгонун аныктады — башка бир себептен көп.

Заманбап фишинг кантип иштейт

Фишинг 2000-жылдардын "Нигерия принци" электрондук каттарынан алда канча алысташты. Заманбап фишинг чабуулу адатта төмөнкүлөрдү камтыйт:

1. Ишенимдүү азык

Адатта шашылууну ("Аккаунтуңуз токтотулат"), бийликти ("Microsoft коопсуздук командасы") же кызыгууну ("Кимдир бирөө сизди сүрөттө белгиледи") жаратуучу электрондук кат, текст же чат билдирүүсү. Spear-phishing муну LinkedIn, бузуу дампы же мурдагы кат алмашуудан алынган жеке деталдар менен андан ары алып барат.

2. Пиксел деңгээлиндеги так жалган сайт

Кылмышкерлер максаттуу сайттын HTML, CSS жана JavaScript кодун көчүрүүчү даяр фишинг комплекттерин колдонушат. Көп комплекттер кызмат катары сатылат (phishing-as-a-service), иштөөчү панелдер жана кардарларды колдоо менен.

3. 2FA үчүн реалдуу убактагы прокси

Коопсуз жагы: заманбап комплекттер сиздин сырсөзүңүздү гана кармап албайт. Алар сиз баскан баарын — TOTP кодуңузду кошкондо — бир нече секундда чыныгы сайтка жөнөткөн адам-ортодо-адам прокси катары иш кылып, көпчүлүк 2FAны айлана өтөт. Бул техника кылмышкер-ортодо (AiTM) деп аталат жана Evilginx2 жана Modlishka сыяктуу куралдарда колдонулат.

4. Сессия токенин уурдоо

Прокси аркылуу аутентификациядан өткөндөн кийин кылмышкер сиздин сессия куукиңизди кармап алып, сырсөзүңүздү өзгөрткөндөн кийин да кирип турууга колдоно алат. Фишингке жооп дайыма активдүү сессияларды жокко чыгарууну камтыгандыгынын себеби ушул, сырсөзду алмаштыруу гана эмес.

Эмне фишингди чындыгында токтотот

Аппараттык коопсуздук ачкычтары (FIDO2 / WebAuthn)

Бул дизайн боюнча фишингге каршы туруктуу жалгыз коргоо категориясы. FIDO2 ачкычы менен кирген учурда ачкычыңыз аутентификация сураган сайттын так доменин криптографиялык түрдө текшерет. Жалган сайт — канчалык көрүнүш жагынан мыкты болбосун — башка доменге ээ болгондуктан ачкыч жооп берүүдөн баш тартат. Криптографиялык кол алышуу жөн эле аткарылбайт.

Google 2017-жылы бардык 85,000+ кызматкери үчүн YubiKey колдонууну милдеттүү кылды жана андан кийинки жылдарда компания аккаунттарына ийгиликтүү фишинг чабуулдар жок болгонун билдирди.

Паскейлер

Паскейлер FIDO2нин керектөөчүгө ыңгайлуу эволюциясы. Алар бирдей доменге байланыштуу криптографияны колдонушат жана iOS, Android, macOS жана Windows системаларына орнотулган. Колдонгон сайтыңыз паскейлерди колдосо, аны иштетүү ал аккаунтту фишингге каршы коопсуз кылат.

Сырсөз башкаргычтары

Сырсөз башкаргыч экинчи коргоо сызыгы, анткени ал кирүү маалыматтарын сакталган так доменде гана автотолтурат. Эгер сиз paypal.com ордуна paypaI.com (чоң I) түшсөңүз, башкаргычыңыз формду толтурууну унчукпай четке кагат. Ал четке кагуу бир нерсе туура эмес экенин катуу эскертет.

Электрондук почта жана DNS чыпкалоо

Электрондук почта провайдерлери жалган жөнөтүүчү дареги табуу үчүн DMARC, SPF жана DKIMди колдонушат. Заманбап провайдерлердин көбү ачык аракеттерди кармашат, бирок максаттуу чабуулдар дагы деле өтүп кетет. Чыпкалардын жакшырышына жардам берүү үчүн почта кардарыңызда "фишинг жөнүндө билдирүү" баскычтарын иштетиңиз.

Көңүл буруу керек эскертүү белгилер

Кирүү, текшерүү же шашылыктуу иш кылууну талап кылган билдирүү алганыңызда:

  • Шашылуу жана коркутуу — "Аккаунтуңуз 24 саатта жабылат"
  • Жалпы салам берүү — сиздин атыңыздын ордуна "Урматтуу кардар"
  • Окшоштук домендерpaypaI.com, app1e.com, secure-microsoft-login.net
  • Күтүлбөгөн тиркемелер — өзгөчө .zip, .html же .pdf файлдары көрүү үчүн кирүүнү талап кылышат
  • Грамматикалык же форматтоо каталары — чоң компаниялар электрондук каттарын корректорлойт
  • Шилтеменин дал келбегендиги — шилтеменин үстүнө чычканды коюп, багыт тексттеги менен дал келээрин текшериңиз

Бир нерсе туура эмес сезилсе, электрондук катты жабыңыз. Сайтка колдо барыңыз. Эгер чыныгы көйгөй болсо, кадимки иш агымыңыз аркылуу кирген учурда көрөсүз.

Кабылып калсаңыз эмне кылуу керек

Тез иш кылыңыз — ылдамдык маанилүү, анткени кылмышкерлер кирүү маалыматтарын бир нече мүнөттүн ичинде колдоно баштайт.

  1. Дароо сырсөздү өзгөртүңүз башка түзмөктөн (мисалы, ноутбукта кабылып калган болсоңуз телефонуңуздан)
  2. Бардык активдүү сессияларды жокко чыгарыңыз аккаунт жөндөөлөрүндөн — бул уурдалган сессия токендерин колдонуп жаткандарды чыгарып салат
  3. 2FA иштетиңиз эгер мурда күйгүзүлгөн болбосо, мүмкүн болсо аппараттык ачкыч же паскей колдонуңуз
  4. Уруксатсыз иш-аракеттерди текшериңиз — жөнөтүлгөн электрондук каттар, акыркы кирүүлөр, төлөм өзгөртүүлөр, жаңы багыттоо эрежелери
  5. Тиешелүү мекемеге кабарлаңыз эгер бул каржылык же жумуш аккаунту болсо
  6. Бирдей сырсөз колдонулган башка аккаунттарды текшериңиз — сырсөздөрдү кайра колдонбогонуңузга ишенсеңиз да текшериңиз

Жыйынтык

Фишинг технологияны айлана өтүп, адамдарды максат кылгандыктан гүлдөп турат. Эң мыкты коргоо үч катмарды аралаштырат: сырсөз башкаргычтары (туура эмес домендерде автотолтурууну четке кагуу), фишингге каршы туруктуу 2FA (чыныгы доменге байланыштуу аппараттык ачкычтар же паскейлер) жана туура шектенүү (электрондук кат шилтемесинен эч качан кирбеөө).

Үчөөнү тең эң маанилүү аккаунтуңузда — электрондук почтаңызда — адегенде иштетиңиз. Андан кийин сандык жашооңуздун калганы олуттуу коопсузураак болот.

Фишинг чабуулдарынан өзүңүздү кантип коргоо керек

Аккаунттарыңызды фишинг чабуулдарына каршы бекемдөө үчүн практикалык, иретке келтирилген текшерүү тизмеси.

  1. Сырсөз башкаргычын колдонуңуз:Абройлуу сырсөз башкаргычын (1Password, Bitwarden, Proton Pass) орнотуп, кирүү маалыматтарын автотолтурууга уруксат бериңиз. Ал окшоштук домендерде автотолтурууну четке кагып, сизге орнотулган фишинг детекторун берет.
  2. Фишингге каршы туруктуу 2FA иштетиңиз:Эң маанилүү аккаунттарыңызга FIDO2 аппараттык ачкычын (YubiKey, Google Titan) же паскей кошуңуз — адегенде электрондук почта, андан кийин банктык, булут сактагыч жана сырсөз башкаргыч. Булар заманбап фишингди чындыгында токтоткон жалгыз 2FA ыкмалары.
  3. Электрондук кат шилтемелеринен эч качан кирбеңиз:Кирүүнү талап кылган электрондук кат алганыңызда, катты жабып, сайтка кол менен барыңыз же URL дарегин басып киргизиңиз. Электрондук каттагы шилтеме мыкты көчүрмө болушу мүмкүн; браузериңиздеги кыстарма андай эмес.
  4. Басуудан мурун так доменди текшериңиз:Сырсөз киргизүүдөн мурун дарек тилкесиндеги толук URL караңыз. https, туура жазылышы жана paypal.com.secure-login.net сыяктуу кошумча субдомендердин жоктугун текшериңиз.
  5. Билдириңиз жана улантыңыз:Фишинг аракетин электрондук почта провайдериңизге билдириңиз (көбүрөөкүндө "Фишинг жөнүндө билдирүү" баскычы бар). Андан кийин күнүңүздү улантыңыз — фишинг алдамчылыкка кабылганыңызда гана коопсуз, ал эми маалымдуулук күрөштүн көп бөлүгү.

Frequently Asked Questions

Related Articles

What Is 2fa

Privacy Checklist

Encrypted Email