Fo si akoonu akọkọ

Bawo Ni O Ṣe Le Daabobo Ara Rẹ Lati Ikọlu Phishing

Phishing ni ọna akọkọ ti awọn akọọlẹ nṣe jijigbọn. Kọ ẹkọ bi phishing igbalode ṣe nṣiṣẹ, awọn ami ikilọ lati ṣọ, ati awọn idaabobo to gbaradii ti o duro awọn ikọlu.

2026-04-14

TL;DR

  • Phishing ni idi akọkọ awọn igbese akọọlẹ — awọn ajagbemijakadi ntan ọ jẹ ki o fi awọn ẹri fun lori oju opo eka.
  • Awọn ẹya phishing igbalode nda awọn oju-iwe iwọle pada ni pipe-perfect ati agbedemeji awọn koodu 2FA rẹ ni akoko gidi.
  • Awọn bọtini aabo ohun elo (YubiKey, FIDO2) ni idaabobo nikan ti o ni phishing-proof nipasẹ apẹrẹ.
  • Awọn oludari ọrọ igbaniwọle daabobo ọ nipa kikọ lati kun fun laifọwọyi lori domain ti ko tọ.
  • Ṣayẹwo domain gangan ṣaaju ki o to tẹ awọn ẹri, ati pe o ma ṣe wọle lati ọna asopọ ninu imeeli kan.

Kini phishing?

Phishing jẹ ikọlu imọ-ẹrọ awujọ nibiti ajagbemijakadi kan ṣẹda ẹda ti o ni idaniloju ti oju opo aṣẹ kan — nigbagbogbo pipe-perfect — ti o si tan olufaragba jẹ ki o tẹ awọn ẹri sibe. Ni akoko ti olufaragba ba fi fọọmu ranṣẹ, ajagbemijakadi gba orukọ olumulo, ọrọ igbaniwọle, ati ifosiwewe keji eyikeyi, lẹhinna lo wọn lati gba akọọlẹ gidi laarin awọn iseju diẹ.

Ọrọ naa wa lati afiwe "pẹja" fun awọn olufaragba pẹlu ohun ẹmu (nigbagbogbo imeeli). Iwe-kikọ naa yipada lati tẹnumọ pe awọn ajagbemijakadi nigbagbogbo lo awọn nọmba foonu (phishing SMS, tabi "smishing") ati awọn ohun elo ti o dabi alamọdaju.

Idi ti phishing ṣi jẹ halẹ #1

Ọpọlọpọ awọn irufọ akọọlẹ nla loni ko kan hacking, fọ awọn ọrọ igbaniwọle, tabi kọja iparọmọ. Wọn kan eniyan ti n tẹ ọrọ igbaniwọle sinu oju opo iro. Phishing jẹ:

  • Poku — ajagbemijakadi le fi awọn imeeli miliọnu ranṣẹ fun idiyele VPS ati domain spoofed
  • Ṣoro lati ṣe àlẹmọ — awọn ẹya igbalode yi awọn domain pada, lo awọn ile-itọju aṣẹ, ti wọn si bara pọ si awọn àlẹmọ ni akoko gidi
  • Munadoko — paapaa awọn olumulo ti o ni akiyesi aabo ṣubu fun awọn igbiyanju ti a ṣe daradara (ọkọ phishing)
  • Scalable — phishing aṣeyọri kan nigbagbogbo fun wiwọle si awọn iṣẹ ti o sopọ ọgọọgọrun nipasẹ atunlo ọrọ igbaniwọle

Ikede Iwadi Irufọ Data Verizon 2024 rii pe phishing jẹ ọna wiwọle akọkọ ninu ju 36% ti gbogbo awọn irufọ — ju idi nikan eyikeyi miiran lọ.

Bawo ni phishing igbalode ṣe nṣiṣẹ

Phishing ti dagbasoke ju awọn imeeli "ọmọ-ade Naijiria" ti awọn ọdun 2000s lọ. Ikọlu phishing igbalode nigbagbogbo pẹlu:

1. Ohun ẹmu ti o ni idaniloju

Nigbagbogbo imeeli, ọrọ, tabi ifiranṣẹ ibaraẹnisọrọ ti o ṣẹda kiakia ("Akọọlẹ rẹ yoo fi lelẹ"), aṣẹ ("Ẹgbẹ aabo Microsoft"), tabi iyanilenu ("Ẹnikan samisi ọ ninu aworan kan"). Ọkọ-phishing mu eyi siwaju pẹlu awọn alaye ti ara ẹni ti a fa lati LinkedIn, awọn dumbu irufọ, tabi ibaraẹnisọrọ iṣaaju.

2. Oju opo iro pipe-perfect

Awọn ajagbemijakadi lo awọn ẹya phishing ti ori-itaja ti o ṣe ẹda oju opo ibi-afẹde HTML, CSS, ati JavaScript. Ọpọlọpọ ẹya ni a ta bi iṣẹ (phishing-bi-iṣẹ), pẹlu awọn dashboard ti o nṣiṣẹ ati atilẹyin alabara.

3. Agbedemeji akoko gidi fun 2FA

Apakan ewu naa: awọn ẹya igbalode ko kan gba ọrọ igbaniwọle rẹ nikan. Wọn ṣiṣẹ bi agbedemeji eniyan-ni-aarin ti o fi ohunkohun ti o tẹ ranṣẹ — pẹlu koodu TOTP rẹ — si oju opo gidi laarin awọn iseju diẹ, ti o kọja ọpọlọpọ 2FA. Ilana yii ni a npè ni ota-ni-aarin (AiTM) ati pe a lo ninu awọn irinṣẹ bi Evilginx2 ati Modlishka.

4. Jijigbọn ami-idanimọ ipade

Ni kete ti o ṣe ijẹrisi nipasẹ agbedemeji naa, ajagbemijakadi gba kuki ipade rẹ ti o si le lo lati wani wọle paapaa lẹhin ti o ba yi ọrọ igbaniwọle rẹ pada. Eyi ni idi ti idahun phishing nigbagbogbo pẹlu fagile awọn ipade ti o nṣiṣẹ, kii ṣe yiyi ọrọ igbaniwọle pada nikan.

Ohun ti o duro phishing gaan

Awọn bọtini aabo ohun elo (FIDO2 / WebAuthn)

Eyi ni ẹka idaabobo nikan ti o jẹ phishing-proof nipasẹ apẹrẹ. Nigbati o ba wọle pẹlu bọtini FIDO2, bọtini rẹ ṣe iṣedanwo cryptographic domain gangan ti oju opo ti o nbeere ijẹrisi. Oju opo iro — lai ka bii o ti ṣe dabi visually pipe — ni domain oriṣiriṣi, nitorinaa bọtini kọ lati dahun. Ifọwọsowọpọ cryptographic ko pari.

Google ṣe aṣẹ YubiKeys fun gbogbo awọn oṣiṣẹ 85,000+ ni ọdun 2017 o si jabọ awọn ikọlu phishing aṣeyọri kokan lori awọn akọọlẹ ile-iṣẹ ni awọn ọdun ti o tẹle.

Awọn passkey

Awọn passkey jẹ itesiwaju ore-alabara ti FIDO2. Wọn lo cryptography ti o sopọ domain kanna ati pe wọn wa ninu iOS, Android, macOS, ati Windows. Ti oju opo ti o lo ba ṣe atilẹyin awọn passkey, imuse ọkan jẹ akọọlẹ yen phishing-proof.

Awọn oludari ọrọ igbaniwọle

Oludari ọrọ igbaniwọle jẹ ila idaabobo keji rẹ nitori pe o kun awọn ẹri fun laifọwọyi lori domain gangan nibiti wọn ti fi pamọ. Ti o ba de lori paypaI.com (capital I) dipo paypal.com, oludari rẹ kọ ni ipalọlọ lati kun fọọmu naa. Ikọ yen jẹ ikilọ ti o pariwo pe nkan ko dara.

Imẹẹli ati àlẹmọ DNS

Awọn olupese imeeli lo DMARC, SPF, ati DKIM lati ṣe ayẹwo awọn adirẹsi oluranlọwọ ti a parọ. Ọpọlọpọ awọn olupese igbalode mu awọn igbiyanju ti o han gbaa, ṣugbọn awọn ikọlu ti a pinnu ṣi la kọja. Mu awọn bọtini "jabọ phishing" ṣiṣẹ ninu ohun elo mail rẹ ki o ba awọn àlẹmọ lọwọ lati dara si.

Awọn ami ikilọ lati ṣọ fun

Nigbati o ba gba ifiranṣẹ ti o beere ki o wọle, jẹrisi, tabi ṣe ni kiakia:

  • Kiakia ati awọn ihalẹ — "Akọọlẹ rẹ yoo ti ni 24 wakati"
  • Awọn ikini gbogboogbo — "Alabara ọwọn" dipo orukọ rẹ
  • Awọn domain ti o dabipaypaI.com, app1e.com, secure-microsoft-login.net
  • Awọn asomọ ti a ko reti — paapaa awọn faili .zip, .html, tabi .pdf ti o beere ki o wọle lati wo wọn
  • Awọn aṣiṣe grammar tabi formatting — awọn ile-iṣẹ nla ṣe atunwo awọn imeeli wọn
  • Aidogba asopọ — gbe ori asopọ naa ki o ṣayẹwo boya ibi-ado ba dọgba pẹlu ọrọ naa

Ti ohunkohun ba dabi oun ko dara, pa imeeli naa. Lọ si oju opo naa pẹlu ọwọ. Ti oro gidi ba wa, o yoo ri i nigbati o ba wọle nipasẹ iṣẹ ṣiṣe deede rẹ.

Ohun ti o ṣe ti o ba ṣubu fun ọkan

Ṣiṣẹ ni kiakia — iyara ṣe pataki nitori awọn ajagbemijakadi bẹrẹ lilo awọn ẹri laarin awọn iṣẹju.

  1. Yi ọrọ igbaniwọle pada lẹsẹkẹsẹ lori ẹrọ oriṣiriṣi (foonu rẹ, fun apẹẹrẹ, ti o ba ṣubu fun rẹ lori kọǹpútà rẹ)
  2. Fagilee gbogbo awọn ipade ti o nṣiṣẹ ninu awọn eto akọọlẹ — eyi jade ẹnikẹni ti o lo awọn ami-idanimọ ipade ti a ji lọwọlọwọ
  3. Mu 2FA ṣiṣẹ ti ko ba ti wa lori tẹlẹ, ki o lo bọtini ohun elo tabi passkey ti o ba ṣee ṣe
  4. Ṣayẹwo fun iṣẹ ti a ko gba aṣẹ fun — awọn imeeli ti a fi ranṣẹ, awọn iwọle aipẹ, awọn iyipada owo, awọn ofin fi ranṣẹ titun
  5. Sọ fun ile-iṣẹ ti o kan ti o ba jẹ akọọlẹ inawo tabi iṣẹ
  6. Ṣayẹwo awọn akọọlẹ miiran ti o lo ọrọ igbaniwọle kanna — paapaa ti o ba da fun pe o ko tun lo awọn ọrọ igbaniwọle, ṣayẹwo

Ipari

Phishing dagba nitori pe o kọja imọ-ẹrọ ti o si fojusi awọn eniyan. Awọn idaabobo ti o dara julọ da awọn ipele mẹta po: awọn oludari ọrọ igbaniwọle (kọ lati kun fun laifọwọyi lori awọn domain ti ko tọ), 2FA ti o ni iduro-phishing (awọn bọtini ohun elo tabi awọn passkey ti o so pọ si domain gidi), ati iyemeji ti o ni ilera (ma ṣe wọle lati asopọ imeeli).

Mu gbogbo mẹtẹẹta ṣiṣẹ lori akọọlẹ ti o ṣe pataki julọ — imeeli rẹ — ni akọkọ. Lati ibẹ, iyokù ayé oni-nọmba rẹ di ailewu ni itumo.

Bawo Ni O Ṣe Le Daabobo Ara Rẹ Lati Phishing

Atokọ ayẹwo to gbaradii, ti a to lẹsẹsẹ lati mu awọn akọọlẹ rẹ le lodi si awọn ikọlu phishing.

  1. Lo oludari ọrọ igbaniwọle kan:Fi oludari ọrọ igbaniwọle ti o gbajumọ sori ẹrọ (1Password, Bitwarden, Proton Pass) ki o jẹ ki o kun awọn ẹri fun laifọwọyi. Yoo kọ lati kun fun laifọwọyi lori awọn domain ti o dabi, ti yoo fun ọ ni aṣawari phishing ti a fi sinu.
  2. Mu 2FA ti o ni iduro-phishing ṣiṣẹ:Fi bọtini ohun elo FIDO2 kan kun (YubiKey, Google Titan) tabi passkey si awọn akọọlẹ ti o ṣe pataki julọ — imeeli ni akọkọ, lẹhinna ile-ifowopamọ, ibi ipamọ awọsanma, ati oludari ọrọ igbaniwọle. Awọn wọnyi ni awọn ọna 2FA nikan ti o duro phishing igbalode gaan.
  3. Ma ṣe wọle lati awọn ọna asopọ imeeli:Nigbati o ba gba imeeli ti o beere ki o wọle, pa imeeli naa ki o lọ si oju opo naa pẹlu ọwọ nipasẹ bookmark tabi nipa titẹ URL naa. Ọna asopọ ninu imeeli le jẹ ẹda pipe; bookmark ninu aṣawakiri rẹ kii ṣe bẹẹ.
  4. Ṣayẹwo domain gangan ṣaaju titẹ:Ṣaaju fifi ọrọ igbaniwọle eyikeyi sinu, wo URL ni kikun ninu oju adirẹẹsi. Wa https, iwe-kikọ ti o tọ, ati pe ko si awọn subdomain afikun bi paypal.com.secure-login.net.
  5. Jabọ ki o si tẹsiwaju:Jabọ igbiyanju phishing naa si olupese imeeli rẹ (ọpọlọpọ ni bọtini "Jabọ phishing"). Lẹhinna tẹsiwaju pẹlu ọjọ rẹ — phishing ewu nikan ti o ba ṣubu fun rẹ, ati pe mimọ jẹ ọpọlọpọ ija naa.

Frequently Asked Questions

Related Articles

What Is 2fa

Privacy Checklist

Encrypted Email