Jump to content

Фишинг

Википедиа — Чөлөөт нэвтэрхий толь

Фишинг (Англи: Phishing) гэдэг нь нийгмийн инженерчлэлийн нэг төрөл бөгөөд халдлага үйлдэгч, өөрөөр фишер нь хэрэглэгчийн хууль ёсны нууц эсвэл мэдрэмтгий мэдээллийг итгэмжлэгдсэн олон нийтийн сүлжээг дуурайн түүгээр дамжуулан хэрэглэгчийн мэдээллийг хуурч авах гэж оролдохыг хэлнэ. “Phishing” гэдэг үг 1995 оны үед гарч ирсэн бөгөөд интернэт нууц үг санхүүгийн мэдээлэл авах гэж интернетийн далай руу өгөөш буюу и-мэйл явуулдаг байсан байна. “ph” гэдэг нь хакерийн “f” үсэгний орлуулга бөгөөд энэ нь 1960 оны үе дэх хакингийн энгийн арга болох утсаар хулгайгаар ярих буюу “phreaking” гэдэг үгнээс үүдэлтэй. Өмнө нь фишерүүд AOL вэб сайтын кодыг авч, яг AOL-ийн вэб шиг хэрэгчийн мэдээллийг авах хуудсууийг хийж, үүнийхээ линкийг мэйлдээ хавсарган илгээдэг байсан байна. Фишинг дайралтад 3 үндсэн үүрэгтэй фишерүүд оролцдог. Эхлээд мэйл илгээгч их хэмжээний мэйл илгээдэг (ихэчвлэн ботнетээр) бөгөөд тухайн мэйл нь хуурамч вэбтэй холбогдсон байдаг. Дараа нь collectors буюу цуглуулагч нь хуурамч вэбийг бэлтгэн хэрэглэгчийн мэдээллийг авна. Эцэст нь casher нь хэрэглэгчийн нууц мэдээллийг ашиглан мөнгө гарган авдаг.

Сүүлийн үеийн судалгаагаар эдийн засгийн институт нь медиа болон тоглоомын сайтуудын адил phisher-үүдийн бай болсоор байгааг харуулсан. Зарим чанартай програмууд мөнгөтэй тэнцэх хэмжээний хэрэглэгчийн хувийн мэдээлэл байдаг учир phisher-үүдийн бай болох нь элбэг байна. 2012 оны нэгдүгээр сарын байдлаар АНУ phishing, accounting (43%) хийдэг хамгийн том төв байсаар байна. Дараа нь Герман (6%) орсон ба дараагаар нь Австрали, Испани, Бразил, Канад, Их Британи, Франц, Недерланд, Орос тус тус жагссан байна. Хүн амын талаас авч үзвэл эмэгтэй хүн эрэгтэй хүнээс илүү phising -д өртөх их байдаг ба тэр дундаа 18-аас 25 насныхан бусад насны хүмүүсээс илүү өртөмтгий байдаг байна. Фишинг-ийн хэрэглэгч рүү дайрах дайралт нь хувийн нууц мэдээлэл, байгууллагын нууц, улсын нууц зэрэг рүү шилжин хөгжиж байна

Зураг 1. Мөнгөний эргэлт

Фишингийн төрөл

[засварлах | кодоор засварлах]

Фишинг нь имэйл болон VOIP, SMS, Instant messaging, Social networking sites, мөн интернет тоглоомд хүртэл байдаг байна. Эдгээр нь фишингийн үндсэн салбар юм.

Clone Phishing /Хуулбар өгөөш/

[засварлах | кодоор засварлах]

Энэ арга нь хуулбар имэйл бий болгодог. Үүнийгээ хийхдээ хууль ёсны, өмнө илгээгдэж байсан имэйлээс контент, хүлээн авагчийн имэйл гэх зэрэг мэдээллийг олж авснаар үйлддэг ба яг ижилхэн имэйлээс илгээхдээ хортой линк хавсаргаж өгдөг. Ингэхдээ хаягаа далдалдаг ба энэ нь яг л жинхэнэ илгээгчээс ирсэн мэт харагддаг. Имэйл нь өмнөх илгээгдсэн хаягийн дахин илгээгдсэн хувилбар, эсвэл өмнөхөө сайжруулсан утгатай байдаг нь урхины тактик юм.

Spear Phishing (Жад өгөөш)

[засварлах | кодоор засварлах]

Spear phishing арга нь тодорхой нэгэн бүлэг рүү чиглэгдсэн байдаг. Хэдэн мянган и-мэйлийг хамаагүй илгээснээс тодорхой сонгосон бүлэг хүмүүс рүү чиглэгдсэн байна. Spear phishing нь өндөр түвшний байд ашиглагдаж байна. Энэ төрлийн дайралтыг “Whaling” гэж нэрлэдэг. Жишээлбэл 2008 онд хэд хэдэн америк CEO уруу хуурамч шүүхийн зарлан дуудах хуудас ирсэн ба үүнтэй хамт хавсарсан файл ирсэн байсан бөгөөд энэ нь үзэх үед malware суулгадаг програм байсан байна. 2010 оны сүүлэээс 2011 оны эхэн хүртэл Spear phishing-ийн хохирогчдыг нэрлэвэл Австралийн Ерөнхий сайдын оффис, Канадын засгийн газар, Эпсилоны мэйлийн үйлчилгээ, болон Оак Ридж дэх Үндэсний Лаборатоjи гэх мэт.

Phone Phishing (Гар утасны өгөөш)

[засварлах | кодоор засварлах]

Энэ төрлийн арга нь мессежээр дамжуулан хэрэглэгч уруу залгах дугаар илгээх ба тэрхүү дугаар уруу залгаснаар утасны дугаарын асуудал гэх зэргээр хэрэглэгчийн банкны мэдээллийг авдаг байна. Уламжлалт утасны хэсэг нь dedicated холболттой ба IP-аар дуу дамжуулдаг нь тохиргооо хийхэд хялбар байдаг байсан нь фишерүүдэд гайхалтай сонголт болсон. Нэгэнт утасны дугаар нь фишерийн гарт орсон, мөн VoIP үйлчилгээгээр хангагдсан бол утсаар бүртгэлийн дугаар PIN-ийг оруулж болдог байсан байна. Залгаж байгаа хүний ID-г чагнах нь хуулиар хориотой биш байсан ба итгэл найдвартай эх үүсвэртэй байдаг байсан.

Техник, хариу өгөөш хаях

[засварлах | кодоор засварлах]

Фишинг далдлах болон түүнийг хийхэд их олон төрлийн арга хөгжиж ирсэн. И-мэйл чагнах арга гэдэг нь мэйлийг хууль ёсны, жинхэнэ илгээгчээс ирсэн мэт харагдуулан хэрэгдэгчийн итгэн үнэмшлийг ашиглан зааврын дагуух зүйлийг дагахыг зааварласан мэйл илгээх арга юм. Вэб чагнах арга гэдэг нь хэрэглэгчийн мэдээллийг авахаар албан ёсны сайтыг дуурайн хийсэн хуурамч сайт хийх аргыг хэлнэ. Malware нь хэрэгчийн компьютерт сууж мэдээлэл авах эсвэл бусад аргад түлхэц болж өгдөг байна. PDF бичиг баримтууд нь нөхөгдөх маягт, script-ийг дэмждэг учир мөн фишингэд ашиглагддаг.

Email Spoofing /Имэйлээр хуурах/

[засварлах | кодоор засварлах]

Имэйл spoofing гэдэг нь фишер хэрэглэгчийг мэхлэхийн тулд илгээгчийн хаяг болон бусад хэсгийг хамт илгээдэг түгээмэл арга юм. Spoofing имэйлүүд нь ихэвчлэн тухайн хэрэглэгчтэй хамааралтай вэбсайт эсвэл эдийн засгийн институтээс явуулсан юм шиг харагддаг учир хүлээн авсан хэрэглэгч сэжиглэх нь бага байдаг бөгөөд ийм имэйлүүд нь дараах зүйлийг хийхийг тусгасан байдаг.

  • Имэйлээр кредит картны дугаарыг бичин хариу илгээх
  • “Миний нөхцөл байдлыг харгалзана уу” гэх мэтийн холбоос дээр дарах, мөн хуурамч вэб руу оронгуут нууц үгээ хийх нөхцөлтэйгээр
  • Хавсаргасан PDF маягт болон бусад мэдээллийг бөглүүлэх

Хуурамч имэйл илгээн хуурах

[засварлах | кодоор засварлах]

UNIX системд имэйл илгээгч идэвхтэй үед Твиттерээс ирсэн юм шиг харагдах хуурамч и-мэйл илгээхэд танд ганцхан мөр команд л хангалттай.

cat body.htm | mail −a ‘From: Twitter <support@twitter .com>’ −a ‘
Content−Type: text/html ’ −s ‘Reset your Twitter password ’
victim@example . net

Файлын body.htm нь мэйлийн контентүүдийг HTML өргөтгөлтэй хадгалдаг.


Яагаад энэ боломжтой байна вэ?

[засварлах | кодоор засварлах]

Ердийн мэйл шилжүүлэх протокол (SMTP) нь электрон имэйлд ашиглагддаг интернетийн энгийн протокол юм. Үүний зорилго нь имэйлийг найдвартай болон үр дүнтэй илгээх ба SMTP нь ямар ч баталгаажуулалтгүй байдаг. SMTP-ийн чухал онцлог нь “SMTP имэйл хүргэлт” гэж танигдах ба хэд хэдэн сүлжээнд имэйлийг илгээх боломжтой байдаг байна. Энгийнээр хэлбэл SMTP хүлээн авах болон шилжүүлэх серверүүд upstream серверүүдтэй найдвартай холбогдсон байдаг нь хорлонт хэрэглэгчид SMTP серверүүдтэй харилцан мэдээлэл илгээхэд тохиромжтой байдаг. RFC 5321-ийн саналаар SMTP мэйлийг шууд баталгаажуулалтгүй илгээх түвшинд байх ёсгүй. Жинхэнэ имэйлийн хамгаалалт зөвхөн end-to-end аргад байдаг, жишээлбэл Pretty Good Privacy (PGP) болон Multipurpose Internet Mail Extensions (S/MIME).

SPF /Илгээгчийн бодлогын зарчим/

[засварлах | кодоор засварлах]

Sender Policy Framework (SPF) нь илгээгчийн хуурамч хаягаас сэргийлсэн нээлттэй стандарт арга юм. Олон нийтийн сүлжээнд SMTP серверүүд нь хаяглах боломжтой TCP-host-той хамтран ажилладаг ба илгээх болон хүлээн авч байгаа SMTP серверүүд нь имэйл илгээж буй host-ийн IP хаягийг харах боломжтой байдаг. SPFv1 нь илгээгчийн хаягийг HELO домайн болон MAIL FROM хаягтай илгээгчийн IP-г баталгаажуулан хамгаалдаг: SPFv1 нь домайны эзэнийг тодорхой IP хаяг сонгон түүн рүү имэйл илгээх боломжтой болгодог ба энэхүү мэдээллийг домайны DNS хэсэг рүү нийтлэх боломжтой болгодог. Хүлээн авч буй сервер нь DNS-ээр тухайн имэйл нь зөвшөөрөлтэй хаягаас ирж буй эсэхийг шалгадаг.

Жишээ нь cs.arizona.edu нь дараах SPF ийг нийтлэсэн байна:

v=spf1 a:gandalf.email.arizona.edu a:frodo.email.arizona.edu a:pacer.emai
l.arizona.edu a:gremlin.email.arizona.edu a:optima.cs.arizona.edu ~all 

Энэ SPF кодод 5 hostname жагсаасан ба эдгээр нь cs.arizona.edu рүү илгээх боломжтой. “~all” гэдэг нь бусад host-уудыг энэ домайнаас илгээх боломжгүй болгож байгаа юм

Хэрхэн "Phishing Scam"-с бултах вэ?

[засварлах | кодоор засварлах]

Фишинг сайтыг ихэвчлэн төлбөр тооцоо онлайнаар хийх үед банкны сайт руу дамжих тэр агшинд өөр холбоос руу шидэж өөрсдийн хийсэн хуурамч сайт руу оруулан хэрэглэгчээс илгээж буй бүхий л зүйлийг өөрсдийн хийсэн болон хуурамч сайтаа тависан сервер уруу илгээн ашигладаг. Юуны түрүүнд дээрхи URL-ийг зөв харж орох бөгөөд орсон ч юм оруулахаас нааш аюултай, аюулгүй сайт гэж ангилж болно. Зарим фишинг сайт уруу үсрэхэд хэрэглэгчийн компьютерт хортой вирус суулган тухайн хэрэглэгчийн мэдээллийг халдагч руу илгээх гэх мэт бүхий л төрлийн вирусийг халдааж байдаг. Үнэн хэрэгтээ гэмт хэрэгтнүүдийн дуурайлган хийсэн цахим хуудас руу зочилж нууц үг, картны дугаараа оруулах гэж байгаагаа ихэнх нь анзаардаггүй. Цахим шуудандаа html мэйл харуулдаггүй хэрэглэгчдийн хувьд дээрхи хуурамч линк идэвхжих боломжгүй гэсэн үг.

Фишинг сайтууд ихэвчлэн үнэгүй зүйл өгч байна гэх нэрийдлээр хүмүүсийг сайт-руугаа оруулдаг бөгөөд сайт-руу нь орох үед өөдөөс тань яг л өөрийнх нь үндсэн сайт угтаж авах болно.

Steam-ийн үндсэн сайт руу өөр өөр бровзер ашиглан ороход URL нь өөр болохыг доорхи зурган дээр харуулж байна. Мэдээд авахад илүүдэхгүй биз.


Фишинг хэрхэн явагддаг вэ ?

[засварлах | кодоор засварлах]

Фишинг ихэвчлэн дараах схемийн дагуу явагддаг.

Зураг 5. Фишинг явагдах үйл ажиллагаа
  • Өгөөш хаях. Фишинг довтолгоо ихэвчлэн цахим шуудан, чат, олон нийтийн сүлжээгээр дамжин тань руу шууд чиглэсэн итгэл төрүүлэхүйц томоохон байгууллага, вэбийн линкээс эхлэлтэй.
  • Дэгээгээ үмхүүлэх. Таны хүлээн авсан мэдээлэл дотор байгаа линкийг дарахыг санал болгосон, уриалсан, ихээхэн боломж амласан мэдээлэл байх нь бий. Уг линк шууд буюу шууд бусаар таныг хувийн мэдээлэлээ оруулахыг хүснэ. Ингэснээр та хувийн мэдээллээ, үгүйдээ имэйл хаягаа алдсанаар спамын занганд орж байгаа нь тэр.
  • Барьцаа лавшруулах. Хүмүүс итгэл төрүүлэхүйц аятайхан вэб сайтад бүртгэлээ оруулахаас татгалздаггүй. Эхний удаа шууд нарийн мэдээлэл хүртэл чинь явахгүй байх нь бий. Эхлээд таны IP хаягыг олж аваад таныг зайнаас судлаж эхлэх нь байна, ямар сайтуудаар зочилдог, ямар онлайн дэлгүүрээс худалдан авдаг гэх мэт. Ингэснээр дараагийн ээлжинд судалгааны үндсэн дээр барьцаа лавшруулж таны банкны картын дугаарыг нэг л өдөр авч чадна. Хүмүүс амархан уярдаг. АНУ-д л гэхэд 9 сая хэрэглэгчийн хувийн мэдээлэл алдагдсан нь баттай юм байна.
  • Хооллох. Ингээд таныг зооглоход бэлэн болж байгаа юм. Таны банкны мэдээлэл, вэб сайтууд руу нэвтрэх нууц үг, хэрэглэгчийн нэр, цахим шуудан, гэрийн хаяг мэт бүх мэдээлэл чинь амин чухал бөгөөд аль нь ч бусдын гарт орсон байлаа мэдээж эрсдэл учруулна. Таны бүх мэдээлэл зөвхөн таных гэдгийг ойлгох хэрэгтэй.



баткан 2405:5700:311:478:4083:B5E4:D3C5:A97F 10:17, 27 Тавдугаар сар 2023 (UTC)[хариулах]

Reply to 2405:5700:311:478:4083:B5E4:D3C5:A97F 10:17, 27 Тавдугаар сар 2023 (UTC)[хариулах]