“Kaspersky Lab”: Fırıldaqçı saytları həqiqi saytlardan ayırd etmək bir qədər də çətinləşib


Ötən il ərzində internetdə fişinq daha gizli və “hiyləgər” olub – fırıldaqçı saytları həqiqi saytlardan ayırd etmək getdikcə çətinləşir. Bu cür nəticələrə “Kaspersky Lab” şirkətinin 2017-ci ildə spam və fişinqlə bağlı hesabatının müəllifləri gəliblər. Ötən ilin ilk yarısında Azərbaycanda spamla qarşılaşan istifadəçilərin sayı 66% təşkil edib*.

Əgər bir il bundan əvvəl fişinq səhifəsini müəyyən etməsi üçün SSL-sertifikatının (ünvan sətrində HTTPS-in olması) mövcudluğunun yoxlanılması tövsiyə olunurdusa, hazırda bu, təhlükəsizliyə zəmanət vermir. SSL-sertifikatlara tez-tez fişinq səhifələrində rast gəlmək mümkündür. Məsələn, bu, asanlıqla alınan “Let’s Encrypt” və “Comodo” mərkəzlərinin 90-günlük pulsuz sertifikatları ola bilər. Bundan başqa, fişinq səhifələri çox vaxt lazımi sertifikatlara malik olan sındırılmış saytlarda da yer alır. Nəhayət, fişinq məzmununun yerlışdirilməsi üçün fırıldaqçılar SSL-sertifikatlı veb-hostinqdən aktiv şəkildə istifadə edirlər.

Digər bir qaydaya da riayət etmək çətinləşib – domenin yazılışını daim yoxlamaq. Fişerlər daha çox brauzerlər tərəfindən ünvan sətrində “Unicode” simvollarını təklif etmək üçün istifadə olunan “Punycode” kodlaşdırmasını istismar edirlər. Lakin domenin bütün simvolları bir dilə aid olduğu halda brauzer onları “Punycode” formatında deyil, göstərilən dildə əks olunacaq. Fırıldaqçılar latın əlifbasına bənzəyən simvolları seçib, onlardan tanınmış şirkətin domeninə bənzəyən domen adı düzəldirlər. Fişerlər hər dəfə tam bənzər simvollar seçə bilməsələr də, olduqca inandırıcı görsənir: məsələn, adi “m” hərfini aşağısında kiçik nöqtəsi olan eyni simvolla səhv salmaq çox asandı. Bundan başqa, bu cür domenləri açar sözlərlə aşkar etmək daha çətindir.

“Texniki baxımdan fişinq doğurdan da təkmilləşdirilərək inkişaf edir – fırıldaqçıların tələsinə düşməkl getdikcə asanlaşır, məhz ona görə mənşəyi məlum olmayan və ya tanıdığınız mənbədən olan linklərə keçid zamanı ehtiyatlı olmaq lazımdır. Cinayətkarların istifadə etdiyi əsas mövzulara gəldikdə – əvvəllər olduğu kimi əksər hallarda bu, gündəlik hadisələrdi. Güman edirik ki, yaxın gələcəkdə bizi futbol üzrə keçiriləcək Düya Çempionatı, Azərbaycan Prezident semkiləri, “Formula 1” və digər hadisələrlə bağlı linklər gözləyir. Kibercinayətkarları cəlb edən maliyyə tərəfini nəzərə alsaq, 2018-ci ildə həm fırıldaqçılq, həm də fişinq kriptovalyuta spamının artımını gözləmək olar”, — deyə “Kaspersky Lab”ın Azərbaycanda rəsmi nümayəndəsi Müşviq Məmmədov bildirb.

2017-ci il üzrə analitiklərin qeyd etdiyi əsas rəqəmlər və tendensiyalar arasında:

poçt trafikində spamın payı 56,63% təşkil edib (2016-cı ilə nisbətən 1,68 faiz bəndi azalıb);
ən çox spam ABŞ-dan göndərilib – 13,21%;
poçtda ən məşhur zərərverici – “Trojan-Downloader.JS.Sload”;
“Antifişinq” sisteminin 246 231 645 dəfə işə düşməsi qeydə alınıb;
15,9% unikal istifadəçi fişinqlə rastlaşıb.

2017-ci ildə spam və fişinqın inkişafı haqqında daha ətraflı məlumatla “Kaspersky Lab”ın hesabatında tanış olmaq mümkündür: securelist.ru/spam-and-phishing-in-2017/88630/.

Aid olduğu bloglar

Təhlükəsizlik

İnformasiya təhlükəsizliyi, elektron təhlükəsizlik

Oxucuları
3
Başlıqları
115
Reytinq
0.00

9 şərh

issia
kaspersky courses are problems and a variety of of different bugs. additionally they use this be conscious comparable disinfected becuase adv. extra valuable purchase and use product from worldwide corporation comparable style micro, symantec or webroot. appropriate product, trusty corporation and speedy help for more details visit academic paper writing company and get your kasper lab
annashetty
Mən bunu təlimatlı və cəlbedici bir məqam hesab edirəm ki, çox qiymətli və təcrübəli olduğundan şübhələnirəm. Bu məqaləni tərtib etmək üçün etdiyiniz uğurlar üçün təşəkkür edirəm. 123movies
Lindarose1
The article you have shared here very awesome. I really like and appreciated your work. I read deeply your article, the points you have mentioned in this article are useful
Cooking Fever game
nathandrakee1987
The department is involved approximately the binds between positive Kaspersky officials and Russian intelligence and different authorities groups, and Homework Website necessities beneath Russian regulation that allow Russian intelligence organizations to request or compel assistance from Kaspersky and to intercept communications transiting Russian networks,” the department of fatherland safety said in an announcement.
thutrangctp
Not all are true. Everyone has their own way of thinking but I think they have to reconsider. I like to argue for the most accurate results.
Five Nights At Freddy's
Lindarose1
I would like more information about this, because it is very nice., Thanks for sharing.
Download Temple Run: Oz APK Mod
ellascott
Thanks for your sharing. Hope you can contribute more quality posts to this page gmail login
ellascott
Thanks for your sharing. Hope you can contribute more quality posts to this page. Thank you!
gmail login
phamyen
Thanks for your insight for your fantastic posting. I’m glad I have taken the time to see this
480x854 Wallpapers

Yalnız qeydiyyatlı istifadəçilər şərh yaza bilər