Мазмунга өтүү

Фишинг

Википедия дан
«TrustedBank» аттуу ойдон чыгарылган банк тарабынан жөнөтүлгөн кат. Башка өлкөдө кардардын эсебинен $135.25 алынгандыгы тууралуу банкка эскертме келгендигин жана бул маалымат жалган болсо, шилтеме аркылуу өтүп, жекелигин тастыктоосун суранып жатат. Фишинг-алдамчылыгынын классикалык мисалы.

Фишинг (fishing сөзүнөн англ. phishing «балык уулоо, тутуу») — колдонуучунун аты, сыр сөзү, банктык эсеби ж.б. ушул сыяктуу жеке маалыматтарын урдоого багытталган интернет-алдамчылыктын түрү.

Бүгүнкү күндө фишинг-алдамчылыктын түрлөрү көп, анын орчундуу бөлүгүн почтага келген билдирүүлөр түзөт. Алдамчылар бул билдирүүлөрүндө колдонуучуну ар кыл себептерди айтып, эсебин жаңылоосун, маалыматтарын кайрадан киргизүүсүн өтүнүүсү мүмкүн. Демейки түрдө жөнөтүлгөн шилтемеде кайсы бир сайттын көчүрмөсү, анын жасалма талаалары, колдонуучунун интерфейси болот.

Фишинг-алдамчылык коомдук инженериянын ыкмаларына негизделет. Колдонуучуну коркутуу, шантаж, алдоо жана түрдүү манипуляциялар аркылуу билдирүүгө ишендирип, шилтеме аркылуу өтүп, жеке маалыматтарын өзү эле берип коюусуна багытталган. Ушундан улам, терминдин аталышы да «балык уулоо» аталат.

Фишинг-алдамчылык менен күрөшүү коопсуздук тармагынын негизги багыттарынын бири болуп эсептелинет. Заманбап браузерлер коопсуз сайттарга өтүүдө коркунуч тууралуу билдирүү жөнөтүп же колдонуучунун иш-аракетине чектөө коюп коюшу мүмкүн. Ошондой эле, браузерлер «антифишингдик» чыпкалагычтарды камтыйт.

Фишинг-алдамчылыгынын ыкмалары эң биринчи 1987-жылы сүрөттөлгөн. XX кылымдын 90-жылдарында түрдүү интернет-алдамчылар жамааттары AOL (America Online) аркылуу кредиттик карта, акча которуулар тууралуу маалыматтарды уурдашкан. Ал эми «phishing» сөзүн коомдун колдонуусуна белгилүү хакер Ханс С. Смит киргизген. Мындай аталыш AOHell хакердик куралында эскерилгендиги катталган. Хакердик жамааттар бул курал менен AOL кызматкери катары өзүн тааныштырып, колдонуучуларга сыр сөзүн ачыктоосун өтүнгөн көп өлчөмдөгү каттарды жөнөтө алган.

2000-жылдары фишинг-алдамчылык алда канча уюшулган, кыйла багыттуу боло баштаган. Америка Кошмо Штаттарынын Нью-Йорк шаарындагы 2001-жылдын 11-Тогуздун айындагы террористтик чабуулдарынан кийин, адамдын курман болгондордун катарында жок болгондугун текшерүү максаты менен алдаган чабуулдар катталган.

Эң биринчи E-gold төлөө тутумун бузуу аракети ошол эле жылдын Кулжа айында коомдун көңүлүн бурган.[1]

Эң биринчи банкка жасалган фишинг-чабуул 2003-жылдын Тогуздун айында болгон.[2]

2004-жылдын Бугусунан 2005-жылдын ошол эле айына чейин Кошмо Штаттарда 1,2 миллион компьютер колдонуучусу жалпы 929 миллион доллар алдаткан.[3]

Ушул мезгилдерде интернет-алдамчылык уюшулган кылмыштын түрү катары таанылып, хакерлер жамааттарына каршы түрдүү програмдык камсыздоолорду сунуштаган компаниялар пайда боло баштайт.[4][5]

Буга карабастан, мисалы Бириккен Падышачылыктын банк тармагы кескин жабыркап, бул өлкөдө 2004-жылга караганда 2005-жылы фишинг-алдамчылыктын статистикадагы катышы өскөн.[6][7]

2006-жылдагы фишинг-уурдоолордун жарымы Санкт-Петербургда орун алган Орус ишкердик тармагы аркылуу кылмыштуу топтор тарабынан жасалган.[8]

Электрондук почтанын жардамы менен Американын салык кызматынын атынан жалган каттарды жөнөтүү аркылуу миңдеген жарандардын жеке маалыматтары үчүнчү тараптын колуна түшкөн. Ушул мезгилдерде алгачкы коомдук тармактар да фишинг-алдамчылык уялаган жерге айлана баштаган. 2006-жылы фишингдик сайттарды камтыган шилтемелерди жайгаштыра турган тармактык курт MySpace социалдык тармагында пайда болгон.[9]

Мындай курттар 2008-жылы ВКонтакте тармагында да жайыла баштаган.[10]

2007-жылы 3,6 миллион адам фишинг-чабуулдардын айынан жалпы 3,2 миллиард америка долларын уурдаткан.[11]

Фишинг менен күрөшүү тобунун 2009-жылдын үчүнчү чейрегинде алган маалыматына ылайык, электрондук почта аркылуу жасалган фишинг-алдоолордун веб-баракчаларынын 25% Кытай менен Америкада жайгашкан.[12]

Дүйнөлүк интернет-глобалдашуунун натыйжасында, бул аралыкта фишинг-алдамчылыктын саны кескин өскөн.

2011-жылы Эки фактордук тастыктоо кызматын көрсөткөн RSA компаниясынын SecureID технологиясынын коопсуздук токендери фишинг-чабуулу аркылуу уурдалган.[13][14]

Кытайдын фишинг-чабуулдары Корея Республикасынын жана Кошмо Штаттардын жогорку саясий жана согуштук кызматтагы адамдарына, ошондой эле, оппозициялык маанайдагы кытай активисттерине каршы колдонулган.[15][16]

Маалыматтарга ылайык, фишинг чабуулдары 2010-жылы 187 203 жолу катталса, 2012-жылы ал сан 445 004 кө жеткен. Веб-сунуштоолорго негизделген Outbrain платформасы 2013-жылдын Аяк оона айында багыттуу фишинг-чабуулга кабылган.[17]

Башкы мүдүр жана коопсуздук тармагынын кызматкерлеринин жумуштан айдалышына алып келген, 110 миллион кардар тууралуу жазуулар, анын ичинде кредиттик карталардын маалыматы уурдалган окуя Жетинин айында орун алган.[18][19]

2014-жылдын Аяк оонасындагы таанымал адамдардын жеке сүрөттөрү iCloud сактагычынан алынып, коомго жайылышына да электрондук почтага жөнөтүлгөн фишинг каттар себепкер болгон. Жабыр тарткандардын айтымында, бул каттар Apple жана Google жөнөткөндөн эч айырмаланган эмес.[20]

«IP-дарек жана домендик аттарды башкаруу корпорациясына» ошол жылдын Жетинин айында чабуул жасалып, кылмышкерлер берилиштер аймактарынын борборлошкон түзмөгүн башкарууга мүмкүнчүлүк алышкан.[21]

Америкалык коопсуздук кызматы Орусиянын мамлекеттик атайы кызматтары менен байланыштырган «Кызык аюу» хакердик тобу Ак үй, Пентагон, Түндүк Атлантикалык Конвенция Уюмуна 2015-жылдын Аяк оона айында электрондук почта аркылуу багыттуу фишинг-чабуул жасаган.[22][23]

2016-жылдын биринчи чейрегинде Кошмо Штаттардын Демократиялык партиясынын улуттук комитети менен байланышы бар болгон электрондук почталарга багыттуу фишинг-чабуулдары аткарылган.[24][25]

2016-жылдын Аяк оонасында Бундестагдын мүчөлөрү, ошондой эле партиялардын төрага жана төрайымдары фишинг-алдамчылыгынан жабыр тарткандыгын билдиришкен. Бул окуяга «Кызык аюу» жооптуу деген божомол бар. 2016-жылдын Аяк оонасында Эл аралык допингге каршы агенттиги анын берилиштер базасындагы колдонуучуларга расмий ЭАДКАнын атынан каттар жөнөтүлгөн. Буга жогоруда аталган орус хакерлери жооптуу катары аныкталган.[26][27][28]

Маалыматтарга ылайык, 2017-жылы уюмдардын 76% фишинг-чабуулдарга дуушар болгон. Катардын жашоочулары жана жеке ишкерлери ушул эле жылдын биринчи чейрегинде эле 93 570 чабуулдан жабыр тарткандыгын билдиришкен.[29]

2017-жылдын Аяк оонасында Amazon кардарлары бир нерсе сатып алууга аракет жасаганында, транзакция аяктабай, картанын маалыматтарын кайрадан киргизүүсүн талап кылган фишинг-чабуулдан жабыр тартышкан.[30]

Интернет кылмыштуу тобу 2018-жылы EOS.IO блокчейнин ойлоп тапкан block.one компаниясынын кардарларына криптобирдигинин капчыгынын ачкычын алууну көздөп, фишингдик электрондук каттарды жөнөткөн, андан соң airdrop токендерине кол салган.[31]

Бул жылдарга чейин фишинг-алдамчылыгы чоң өзгөрүүлөргө жетти. Мында, коомдук инженериянын ыкмалары активдүү колдонула баштады. Буга 2020-жылдын 15-Текесинде Twitter социалдык тармагынын 17-жаштагы хакер жана анын шериктери тарабынан бузулушу мисал боло алат. Алар алгач, онлайн иштеген Twitter кызматкерлери өз ара, компаниянын ичинде колдонгон VPN-провайдеринин веб-сайтынын жасалма көчүрмөсүн түзүшкөн. Кызматкерлерге телефон аркылуу чалып, ошол веб-сайтка жеке эсептеринин маалыматын жөнөтүүсүн өтүнүшкөн. Жыйынтыгында, Барак Обама, Илон Маск, Жо Байден сыяктуу адамдардын жана Apple Inc. компаниясынын жеке эсептерине ээлик алышкан. Андан соң, хакерлер бул жеке эсептер аркылуу миллиондогон колдонуучуларга биткойн жөнөтүүсүн суранышкан. Жыйынтыгында мыйзам бузуучулар жалпы 12,86 BTC (ал учурда 117 миң доллар) чогулта алышкан.[32][33]

2019-жылдын Жетинин айында башталган COVID-19 пандемиясында орун алган карантиндик чектөөлөрдү колдонгон интернет-алдамчылар көбөйгөн. Бир катар өлкөлөрдө үйгө мамлекет же гуманитардык уюм тарабынан бекер тамак, керектүү нерселер жеткирилет деп, жеке маалыматтарды толтуртуп алууну көздөгөн фишинг-шилтемелер жана жабырлануучулар катталган.[34]

Электрондук почта фишинги

[түзөтүү | булагын түзөтүү]

Адатта электрондук почтага спам аркылуу жеткирилген фишинг-чабуулдар алдамчылык менен колдонуучуларды өзүнүн жеке маалыматтарын берүүсүнө далалат кылышат. Чабуулдардын ири бөлүгү жалпы маанайда, тагыраагы кенен аудиторияга таратуу менен жасалат. Мыйзам бузуучунун көздөгөн жабырлануучусу түрдүү болушу мүмкүн, бирок негизинен каржы мекемелерге, электрондук почта, булут сактагыч, агым кызматтарына багытталган. Алынган маалымат акча уурдоого, зыянкеч програмдарды орнотууга же багыттуу фишинг үчүн колдонулушу мүмкүн. Ошондой эле, абийир буза турчу маалыматтар даркнет базарында сатууга коюлат.

Багыттуу фишинг

[түзөтүү | булагын түзөтүү]

Бул белгилүү бирөөнүн электрондук почтасына ишендирүү үчүн жасалган фишингдик чабуул. Көпчүлүк учурда мындай чабуулдар компаниянын каржы бөлүмдөрүнүн кызматкерлерин көздөйт. Мындан тышкары, баалуу ички маалымат алып жүрүүчү тигил же бул кызмат орундагыларына каршы колдонулушу мүмкүн.

Threat Group-4127 (Кызыл аюу) тобу Хилари Клинтондун кампаниясы учурунда account-google.com домени менен фишинг-чабуулун аткарып, 1800 колдонуучуну коркуткан.

Ар кыл курактагы колдонуучулардын арасында жүргүзүлгөн изилдөөдө, 21 күндүн ичинде жаш кызматкерлердин 43%, улуу муундагы кызматкерлердин 58% багыттуу фишингдик шилтемелерди басышкан. Жаштардын шектенүүсү күн сайын өссө, кары топтогулардыкы өзгөргөн эмес.

Жетекчиге багытталган фишинг

[түзөтүү | булагын түзөтүү]

«Уэйлинг» (англ. whaling «кит уулоо») — бул жогорку даражадагы кызмат орунундагы же чоң мансаптагы адамга багытталган чабуул. Көпчүлүк түрдө сотко чакыруу же кардардын даттануусу түрүндө болушу мүмкүн.

Мындай кесепчилик, мисалы мүдүр тарабынан катардагы кызматкерге оффшордук эсепке белгилүү суммада акча которуусун буюрган электрондук кат түрүндө болушу мүмкүн. Бул жол өтө төмөн мүмкүнчүлүккө ээ болсо дагы, ишке ашкан учурда «кайырмакка илинген кит» олуттуу чыгым тартат.

Кайталанма фишинг

[түзөтүү | булагын түзөтүү]

«Клон-фишинг» — бул электрондук почтага бир аз мурун келген билдирүүнүн көчүрмөсүн кайталаган чабуул. Колдонуучу кайсы бир расмий билдирүүнү алып, ага өзүнүн маалыматтарын киргизет. Ошол эле каттын клон-фишинги кайрадан кайталанып келгенинде, колдонуучуга мурда жөнөтүлгөн маалымат кетпей калгандай туюлат да, өзүнүн жеке маалыматын жазып берет.

«Вишинг» — бул VoIP аркылуу жасалган чабуул. Мында, кылмышкерлер коомдук инженериянын ыкмаларын колдонуп, бир убакта максималдуу көп адамга банк же платформанын атынан чалып, алардын жеке эсебинде кесепчилик болгондугу жаздырылган үндөрдү угузушат. Андан соң, жабырлануучуга жеке маалыматты билдирүүсүн же оператор менен байланышуусун сунушташат. Вишинг адамдардын телефонияга ишенимин жана маалыматынын төмөндүгүн колдонот.

«Смишинг — бул мобилдик же акылдуу телефон аркылуу жөнөтүлгөн SMS-кат аркылуу жасалган алдамчылык. Көпчүлүк учурда, жабырлануучуну кылмышкер сунуштаган шилтеме аркылуу өтүүсүн же телефон номерине чалуусун өтүнүп, андан соң жеке маалыматтарын ачыкташын суранышы мүмкүн.

Веб-баракча фишинги

[түзөтүү | булагын түзөтүү]

Колдонуучу кайсы бир расмий баракчага өтүп жаткандыгында, жасалма баракча ачылышы мүмкүн болгон чабуул.

Күнбарак фишинги

[түзөтүү | булагын түзөтүү]

Колдонуучунун күнбарагында иш-чарага чакыруу пайда болот дагы, убактысы келгенинде кабар келет. Мындай чабуул күнбарактарга автоматтык түрдө чакыруулардын кошулуп калуусуна негизделет. Google компаниясынын мурдагы башчысы Шуман Госемажумдер Google Күнбарагын колдонууда жөндөмөлөрдө автоматтык чакырууларды кошуу функциясын өчүрүп коюуну сунуштаган.

Кыргызстандагы фишинг-алдамчылык

[түзөтүү | булагын түзөтүү]

Кыргызстанда фишинг-алдоолор кенен жайылган. Колдонуучулардын маалыматы жоктугун, сабатсыздыгын колдонгон кылмышкерлер тигил же бул темада жасалма сайттарды таратышат. 2022-жылы бир катар кыргызстандык «ЭЛСОМ», «MegaPay», «Balance», «О!Деньги», «Элкарт» электрондук капчыктары жана ири уюмдар «КыргызПочтасы», «КумтөрГолдКомпани» колдонуучуларын алардын тиркемесин кайталаган жасалма сайттар жайылып жаткандыгын эскертип, сак болуусун, шектүү сайттарга жеке маалыматтарды жазбоосун өтүнгөн.[35][36]

Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитети 2021-жылы Касперский лабораториясы менен кибер-коопсуздук тармагында меморандумга кол койгон. Касперский лабораториясынын маалыматы боюнча 2019-жылдын Үчтүн айы — Теке айларында корпоративдик колдонуучулардын 19% веб-коркунучка дуушар болушкан. 2021-жылдын алгачкы алты айында Касперский лабораториясы Кыргызстанда 60 миң фишинг баракчаларына өтүү аракеттери чектелгендигин кабарлаган.[37]

Шилтеме алдамчылыгы

[түзөтүү | булагын түзөтүү]

Фишинг-алдамчылыгы көбүнчө расмий сыяктуу көрүнгөн уюмдардан жөнөтүлгөн жасалма шилтемелерге негизделет.[38]

Колдонуучуну адаштыруу максатында бул шилтемелер ката жазылган, мисалы бир тамгасы өзгөртүлгөн URL-даректерди же субдомендерди колдонуусу мүмкүн.

http://www.yourtube.example.com(жеткиликсиз шилтеме)

Жогорудагы мисалда, жасалма URL-дарек youtube.com сайты катары кабыл алынышы ыктымал.

Көпчүлүк учурда, жаңы домен каттоо менен алышууну каалабай, ишендирүүчү текст жазып, ага шилтемени тиркеп коюшат.

Эл аралык домендик аттарды колдонуу менен кылмышкерлер чыныгы сайттардын дал өзүндөй көчүрмөсүн жасап, фишинг-баракчанын ишенимдүүлүгүн арттыра алышат.

Кээ бир учурларда SSL-сертификаттар да жардам бербеши мүмкүн. Анткени мыйзам бузуучулар чыныгы SSL-сертификаттарды сатып алып, ички контентин өзгөртүп, расмий сайттардын имитациясын жасап алууга мүмкүнчүлүгү бар.[39]

Чыпкалоодон качуу

[түзөтүү | булагын түзөтүү]

Браузерлер фишингге каршы күчтүү чыпкалагычтар менен толукталган. Бирок буга карабастан түрдүү айла-амалдар менен чыкпалагычтардын торуна илинбей калган чабуулдар да бар. Мисалы, хакерлер электрондук каттарда жазуунун ордуна сүрөт колдонушкан. Жооп катары чыпкалагычтар символдорду оптикалык аныктоо жолу менен сүрөттө жашырылган текстти табууну киргизишкен.[40]

Коомдук инженерия

[түзөтүү | булагын түзөтүү]

Фишинг-алдамчылык коомдук инженерияны активдүү колдонот. Мында, адамдын тигил же бул кырдаалга болгон реакциясы, иш-аракеттери баамдалып, ошонун негизинде чабуулдун логикасы курулат. Мисалы, хакер адамды коркутуп, шаштырып, рационалдуу ойлонууну жоготуп коюуга далалат кылышы ыктымал.[41]

Же болбосо, адамдын саясий, коомдук көз караштарын колдонуп, шилтеме аркылуу(кандайдыр бир жаңылык болушу мүмкүн) өтүшүн камсыздашат.

Юридикалык тарабы

[түзөтүү | булагын түзөтүү]

Кыргыз Республикасынын Кылмыш-жаза кодексинин 40-бап 319-беренесине ылайык, компьютердик маалыматка жана электрондук документтерге, маалымат тутумуна же электр байланыш тармагына атайын жасалган cанкцияланбаган жеткиликтүүлүк үчүн 50 миң сомдон 100 миң сомго чейин же беш жылга чейинки мөөнөткө эркиндигинен ажыратууга жазаланышы мүмкүн.[42]

2004-жылдын 26-Үчтүн айында Америка Кошмо Штаттарынын федералдык соода комиссиясы биринчи жолу America Online аркылуу фишингдик зыян келтирген калифорниялык өспүрүмгө каршы сотко доосун билдирген.[43]

Фишинг чабуул аркылуу эки жыл ичинде 18-37 миллион доллар уурдаган кылмыштуу топтун түзүүчүсү Валдир Паулу де Алмейда Бразилияда кармалган.[44]

Улуу Британиянын бийлиги 2005-жылдын Кулжасында эки эркек кишини эркинен ажыраткан.[45]

Япония полициясы 2006-жылы Yahoo Japan жасалма сайттары аркылуу 870 миллион доллар уурдаган сегиз адамды түрмөгө камаган.[46]

2005-жылдын 1-Жалган Куранында АКШ Конгрессине сенатор Патрик Лихи «Фишинг менен күрөшүү мыйзамын» сунуштаган. Бул мыйзам электрондук каттарды жана жасалма веб-сайттар аркылуу колдонуучуларды алдаган кылмышкерлерди беш жылга эркинен ажыратууга жана 250 миң доллар айып пул салууга багытталган.[47]

Улуу Британиянын 2006-жылы киргизген мыйзамына ылайык фишинг куралдарын түзүү тыюу салынып, фишинг чабуулдарын жасаган кылмышкерлер он жылга чейин эркинен ажыраткан.[48]

  1. GP4.3 – Growth and Fraud — Case #3 – Phishing. Financial Cryptography (December 30, 2005).
  2. Sangani, Kris (September 2003). "The Battle Against Identity Theft". The Banker 70 (9): 53–54. 
  3. Kerstein, Paul. How Can We Stop Phishing and Pharming Scams?, CSO (July 19, 2005). Архивировано из первоисточника 24 -март (жалган куран) 2008. Текшерилген күнү 26 -март (жалган куран) 2023.
  4. In 2005, Organized Crime Will Back Phishers. IT Management (December 23, 2004).
  5. Abad, Christopher. The economy of phishing: A survey of the operations of the phishing market. First Monday (September 2005). Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 21 -ноябрь (жетинин айы) 2011.
  6. UK phishing fraud losses double, Finextra (March 7, 2006). Архивировано из первоисточника 19 -январь (үчтүн айы) 2009. Текшерилген күнү 26 -март (жалган куран) 2023.
  7. Richardson, Tim. Brits fall prey to phishing, The Register (May 3, 2005).
  8. Krebs, Brian. Shadowy Russian Firm Seen as Conduit for Cybercrime (October 13, 2007).
  9. MySpace XSS QuickTime Worm (англ.)(жеткиликсиз шилтеме — 'тарыхы) (12 January 2006). Текшерилген күнү 21 -ноябрь (жетинин айы) 2008.
  10. Пользователи сайта "В Контакте.Ру" стали жертвами компьютерного вируса. РИА Новости (16 -май (бугу) 2008). Текшерилген күнү 21 -ноябрь (жетинин айы) 2008. Түп булактан архивделген күнү 31 -январь (үчтүн айы) 2011.
  11. McCall, Tom. Gartner Survey Shows Phishing Attacks Escalated in 2007; More than $3 Billion Lost to These Attacks, Gartner (December 17, 2007). Архивировано из первоисточника 18 -ноябрь (жетинин айы) 2012. Текшерилген күнү 26 -март (жалган куран) 2023.
  12. APWG. Phishing Activity Trends Report. Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 3 -октябрь (тогуздун айы) 2012.
  13. Anatomy of an RSA attack. RSA FraudAction Research Labs. Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 6 -октябрь (тогуздун айы) 2014.
  14. Data Breach at Security Firm Linked to Attack on Lockheed, The New York Times (May 27, 2011).
  15. Keizer, Greg. Suspected Chinese spear-phishing attacks continue to hit Gmail users. Computerworld (13 -август (баш оона) 2011). Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 21 -март (жалган куран) 2021.
  16. Ewing, Philip. Report: Chinese TV doc reveals cyber-mischief. Dod Buzz (22 -август (баш оона) 2011). Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 26 -январь (үчтүн айы) 2017.
  17. "Syrian hackers Use Outbrain to Target The Washington Post, Time, and CNN" Archived 2013-10-19 at the Wayback Machine, Philip Bump, The Atlantic Wire, 15 August 2013. Retrieved 15 August 2013.
  18. Report: Email phishing scam led to Target breach.
  19. Target CEO Sack.
  20. Prosecutors find that ‘Fappening’ celebrity nudes leak was not Apple’s fault Archived 2017-08-18 at the Wayback Machine March 15, 2016, Techcrunch
  21. ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented.
  22. Russia hacks Pentagon computers: NBC, citing sources (7 August 2015).
  23. Official: Russia suspected in Joint Chiefs email server intrusion (7 August 2015).
  24. D.N.C. Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump, The New York Times (14 June 2016).
  25. Bear on bear (24 September 2016).
  26. Hyacinth Mascarenhas. Russian hackers 'Fancy Bear' likely breached Olympic drug-testing agency and DNC, experts say. International Business Times (August 23, 2016).
  27. What we know about Fancy Bears hack team. BBC News (15 -сентябрь (аяк оона) 2016).
  28. Researchers find fake data in Olympic anti-doping, Guccifer 2.0 Clinton dumps, Ars Technica (6 October 2016).
  29. Qatar faced 93,570 phishing attacks in first quarter of 2017 (ar), Gulf Times (12 -май (бугу) 2017).
  30. Amazon Prime Day phishing scam spreading now! (en-us), The Kim Komando Show.
  31. Cryptocurrency Hackers Are Stealing from EOS's $4 Billion ICO Using This Sneaky Scam (en-us). Jen Wieczner. Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 21 -март (жалган куран) 2021.
  32. Twitter Investigation Report - Department of Financial Services (англ.) (14 October 2020).
  33. Three Individuals Charged For Alleged Roles In Twitter Hack (en-US).
  34. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC9349804/
  35. https://www.akchabar.kg/ru/article/products/internet-moshennichestva-kak-ne-stat-ocherednoj-zhertvoj-obm/
  36. https://24.kg/obschestvo/234178_kak_vyichislit_moshennika_isohranit_dengi_nakarte_ielektronnom_koshelke/
  37. https://24.kg/english/206818_Every_fourth_Internet_user_faces_cyber_threats_in_Kyrgyzstan/
  38. Get smart on Phishing! Learn to read links!. Текшерилген күнү 26 -март (жалган куран) 2023. Түп булактан архивделген күнү 17 -декабрь (бештин айы) 2016.
  39. Black Hat DC 2009 (May 15, 2011). Архивировано из первоисточника 3 -январь (үчтүн айы) 2015. Текшерилген күнү 26 -март (жалган куран) 2023.
  40. The use of Optical Character Recognition OCR software in spam filtering.
  41. Williams, Emma J; Joinson, Adam N (2020-01-01). "Developing a measure of information seeking about phishing". Journal of Cybersecurity 6 (1). doi:10.1093/cybsec/tyaa001. ISSN 2057-2085. 
  42. http://cbd.minjust.gov.kg/act/view/ru-ru/112309/40?cl=ky-kg&mode=tekst
  43. Legon, Jeordan. Phishing scams reel in your identity, CNN (January 26, 2004).
  44. Leyden, John. Brazilian cops net 'phishing kingpin', The Register (March 21, 2005).
  45. Roberts, Paul. UK Phishers Caught, Packed Away, eWEEK (June 27, 2005). Архивировано из первоисточника 1 -июль (теке) 2019. Текшерилген күнү 26 -март (жалган куран) 2023.
  46. 8 held over suspected phishing fraud, Yomiuri Shimbun (May 31, 2006).
  47. Phishers Would Face 5 Years Under New Bill, InformationWeek (March 2, 2005). Архивировано из первоисточника 19 -февраль (бирдин айы) 2008. Текшерилген күнү 26 -март (жалган куран) 2023.
  48. Fraud Act 2006.