Stay up-to-date via RSS!

Գուցե շատերը ծանոթ չեն այս հասկացողության հետ, բայց արդեն վաղուց ուսումնասիրում եմ վեբ անվտանգության ոլորտը, և ինձ համար առաջնային խնդիրներից մեկը հենց ֆիշինգն է: Հենց այդ պատճառով էլ այսօր ուզում եմ մի քիչ գրել դրա մասին, և տեղեկացնել շատերին այս երևույթի վտանգների մասին:

Ի՞նչ է ֆիշինգը

Փորձեմ ոչ ֆորմալ տեսքով բացատրել այս երևույթի իմաստը:

Մեզանից շատերը օրական բազմապիսի նամակներ են ստանում, որոնցից շատերը համարում ենք սպամ, որոշներն էլ կասկածի տակ դնելով` ամեն դեպքում կարդում ենք այդ նամակները: Ֆիշինգի իմաստը կայանում է նրանում, որ հաքերներն ուղարկում են իրենց թիրախին որևէ նամակ, որն իբր ուղարկել է այս կամ այն կարևոր կազմակերպությունը կամ վեբ կայքը, և խնդրում են ներբեռնել որևէ վարակակիր ծրագիր կամ խնդրում են լրացնել գաղտնի տվյալներ որևէ ֆորմալ միջացավայրում, որն արտաքին տեսքով վստահություն է ներշնչում օգտվողին:

Ավելի լավ պատկերացնելու համար, ուզում եմ ներկայացնել այս երևույթն օրինակի վրա:

Ենթադրենք Դուք գրանցված եք mail.ru կայքում, ունեք այնտեղ էլ.փոստի հասցե, ակտիվ եք Мой Мир համակարգում և նույնիսկ շփվում եք mail.ru Agent ծրագրով: Երբեևէ ստացել ե՞ք  Открытки@Mail.ru կայքից որևէ բացիկ Ձեր ընկերների կամ հենց ադմինիստրացիայի կողմից: Իհարկե, այո’… Իսկ երբևէ մտածե՞լ եք, որ այդ նամակները կարող է ուղարկել Ձեզ ցանկացած մարդ` նշելով կամայական էլ.փոստի հասցե, որպես ուղարկող… Պատկերացրեք, որ այդպիսի բան հնարավոր է:

Ուրեմն ինչ են անում ֆիշինգի այս օրինակի դեպքում հաքերները…

1. Պատրաստում են mail.ru-ում համակարգ մուտք գործելու համար նախատեսված ֆորմայի նման ֆորմա, այսինքն մի վեբ էջ, որը նույնն է, ինչ հետևյալ էջը` http://win.mail.ru/cgi-bin/login : Օրինակի համար դիտեք իրական էջը և համեմատեք իմ պատրաստած էջի հետ, որը կարող եք տեսնել ԱՅՍՏԵՂ : Նման է, չէ՞…. Իմիջայլոց, եթե իմ պատրաստած էջում ներմուծեք Ձեր էլ.փոստի անունն ու գաղտնաբառը, ապա Դուք մուտք կգործեք համակարգ, ասես ոչինչ չի էլ եղել, իսկ ես կտեսնեմ Ձեր էլ.փոստի գաղտնաբառն ու անունը:

2. Հաջորդ քայլում պատրաստում են էլեկտրոնային նամակ, որը նման է Cards@mail.ru -ի կողմից ուղարկվող էլեկտրոնային նամակին: Իհարկե մանրամասն չեմ գրի, թե ինչպես պատրաստեք այդ նամակը:

3. Անանուն նամակ ուղարկելու ծառայություն մատուցող որևէ կայքից ուղարկում են էլեկտրոնային նամակ, Ձեր էլ փոստի հասցեին այնպես, իբր դա ուղարկել է cards@mail.ru-ն, և Դուք ոչինչ չեք կասկածում… Չէ՞ որ նամակն ուղարկել է ադմինիստրացիան: Նամակում նշվում է, որ Դուք ստացել եք էլեկտրոնային բացիկ, որը կարող եք դիտել սեղմելով ինչ-որ հղման: Իրականում այդ հղումը Ձեզ կտանի դեպի 1. կետում նշված ֆիկտիվ էջը և կխնդրի Ձեզ ներմուծել Ձեր տվյալները:

Եվ վերջ.. այսքանով հաքերների գործն ավարտվում է: Մնացածը կախված է լինում արդեն Ձեզնից. Կվստահեք արդյոք նամակին և կներմուծեք արդյոք Ձեր տվյալները ֆիկտիվ էջում:

ԻՆՉՊԵ՞Ս ԽՈՒՍԱՓԵԼ ՖԻՇԻՆԳԻՑ

Այստեղ կա մեկ խորհուրդ. “Նախքան որևէ կայքում Ձեր գաղտնի ինֆորմացիան ներմուծելը կամ որևէ ծրագիր ներբեռնելը, բրաուզերում ուշադիր նայեք, թե ինչ հասցեում է տեղակայված այդ էջը, գուցե դա ֆիկտիվ էջ է, որը շատ նման է Ձեր իմացած էջին”:

Դե ինչ… երևի այսօրվա համար այսքանը:

Հ.Գ.

Ուշադիր կարդացեք Ձեր էլ.փոստի ստացած բոլոր նամակները, գուցե այն հաքերի կողմից ուղարկված նամակ է:

This entry was posted on Wednesday, December 16th, 2009 at 12:14 pm and is filed under Դեսից Դենից. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.