Спонсора

Ағымдағы мақаланың URL мекенжайын көшіру Электрондық пошта арқылы бөлісу

Кибершабуылдаушылар құпия ақпарат алу, жүйеге қол жеткізу немесе жәбірленушіге қаржылық зиян келтіру үшін басқа адамға немесе құрылғыға еліктеу үшін спонсораларды пайдаланады.

•Спонсоралық шабуылды қалай тануға болады?

•Спонсорадан қалай қорғану керек?

•Спонсора қаржылық шығынға ұшырауы мүмкін бе?

•Спонсораның құрбаны болсаңыз не істеу керек?

Спонсора әр түрлі кибершабуылдарда, соның ішінде фишинг пен вишингте жиі қолданылады.

Спонсоралау электрондық пошта мекенжайын, IP мекенжайын, телефон нөмірін немесе тіпті веб-сайтты спонсоралауды қамтуы мүмкін.

Мысалы, электрондық пошта спонсорында шабуылдаушы сенімді көзден пайда болу үшін электрондық пошта жіберушіні жалған етеді, осылайша алушыны сезімтал ақпаратпен бөлісуге тырысады.

Ұялы телефон спонсорында шабуылдаушы банк немесе басқа беделді мекеме болуды көздеп отыр; мысалы, нақты банк нөмірі телефоныңызда пайда болады, тіпті ол алаяқтық қоңырау болып табылады.

DNS спонсорасы дегеніміз не?

DNS спонсоры, сондай-ақ DNS кэшпен улану деген атпен белгілі, кибершабуылдың бір түрі болып табылады, онда шабуылдаушы пайдаланушыларды жалған веб-сайтқа қайта бағыттау үшін DNS жазбаларын (домен атауларын IP мекенжайларына және кері IP мекенжайларына аудару үшін қолданылатын жазбалар) манипуляциялайды.

Шабуылдаушы жалған DNS жазбаларын DNS сервер кэшіне (немесе хосттар файлын өңдеу арқылы) кірістенеді. Содан кейін пайдаланушы өз браузеріне «example.com» сияқты заңды домен атауын енгізгенде, олар шабуылдаушы таңдаған алаяқтық IP мекенжайына қайта бағытталады. Бұл жалған веб-сайт нақты веб-сайтқа ұқсауы мүмкін, бірақ ол тіркелгі деректері немесе қаржылық ақпарат сияқты сезімтал ақпаратты ұрлау немесе жәбірленушінің құрылғысына зиянды бағдарламаларды орнату үшін қолданылады.

DNS спонсорасы қауіпті болып табылады. Пайдаланушылар көбіне алаяқтық сайтта екенін түсінуі керек, себебі бәрі заңды болып көрінеді. Бұл шабуыл құпия ақпаратты жоғалтуы мүмкiн жеке тұлғалар мен ұйымдарға елеулi әсер етуi мүмкiн.

Өзіңізді DNS спонсорлаудан VPN көмегімен қорғауға болады.

Спонсоралық шабуылды қалай тануға болады?

Егер электрондық поштада немесе хабарда күдікті сілтемелер, әдеттен тыс сұраулар немесе дұрыс емес пішімдеу болса, ол спонсорлық шабуыл болуы мүмкін. Қоңырау шалушының идентификаторы ерекше немесе белгісіз телефон қоңырауы да күдіктенуі мүмкін.

Спонсорадан қалай қорғану керек?

Спонсорадан бірнеше жолмен қорғануға болады:

•Екі факторлы аутентификацияны пайдалану (2FA)—Қауіпсіздіктің бұл қосымша қабаты тіркелгі деректері болса да шабуылдаушыларға қатынасуды қиындатады.

•Бағдарламалық жасақтама мен жүйелерді жаңарту—Бағдарламалық жасақтаманы, әсіресе вирусқа қарсы бағдарламалық жасақтаманы үнемі жаңартып отырады.

•Электрондық пошта жіберушісін тексеріңіз—Сілтемелерді басу немесе тіркемелерді жүктеу алдында электрондық поштаның сенімді көзден алынғанын тексеріңіз.

•Қауіпсіздік бағдарламалық жасақтамасын пайдаланыңыз—Қазіргі заманғы қауіпсіздік бағдарламалық жасақтамасы спонсорлық шабуылдарды анықтап, бұғаттай алады.

•Ақпарат алмасу кезінде абай болыңыз—Тек жеке немесе қаржылық ақпаратты тек қорғалған арналарда ортақ пайдаланыңыз, әсіресе алушының жеке басына сенімсіз болсаңыз.

Спонсора қаржылық шығынға ұшырауы мүмкін бе?

Иә, егер шабуылдаушы сіздің банк шоттарыңызға қол жеткізе алса немесе жалған шотқа ақша жіберуге тырысса, спонсора қаржылық шығынға әкелуі мүмкін.

Спонсораның құрбаны болсаңыз не істеу керек?

Егер сіз спонсордың құрбаны болсаңыз, дереу құпия сөздеріңізді өзгертіңіз, банкіңізге хабарлаңыз және қажет болған жағдайда полицияға және киберқауіпсіздік саласындағы сарапшыларға хабарласыңыз, олар сізге залалды азайтуға көмектеседі.

Спонсорлау елеулі қауіп болып табылады, бірақ тиісті еңбексүйгіштікпен және тиісті қауіпсіздік шараларымен цифрлық ортаны қорғауға және осы шабуылдарға байланысты қауіп-қатерлерді барынша азайтуға болады.

˄˅