Ինչպես և ինչու են խարդախները գրոհում հյուրանոցները
Արձակուրդների սեզոնի սկզբում «Կասպերսկի» ընկերությունը պատմում է այն մասին, թե ինչ գրոհներից պետք է զգուշանան հյուրանոցների աշխատակիցներն ու սեփականատերերը: Խարդախները փորձում են գողանալ հաշիվների տվյալները կամ համակարգիչները վարակել վնասաբեր ծրագրերով՝ էլեկտրոնային փոստով նմանակելով նախկին կամ հավանական հյուրերի առավել տիպիկ հարցումները կամ բողոքները: Հաշիվների գողացված տվյալները հետագայում կարող են օգտագործվել այլ խարդախ սխեմաներում կամ վաճառվել այլ չարագործների. դարքնետում նման մուտքանունների և գաղտնաբառերի բազաները պահանջարկ ունեն:
Ֆիշինգային նամակներ։ Որպես կանոն, նամակագրությունն ընթանում է երկու ուղղությամբ՝ խարդախները կամ բողոքում են, կամ ճշտում մանրամասները։ Գրոհողները կամ դժգոհում են մատուցված ծառայություններից կամ լրացուցիչ տեղեկություններ պահանջում հյուրանոցի ծառայությունների և դրանց արժեքի վերաբերյալ: Հարցման տարբերակները բազմաթիվ են, և յուրաքանչյուր հաղորդագրության թեման և տեքստը գրեթե միշտ եզակի են: Բացի հյուրանոց տեղափոխման, սննդի և գների վերաբերյալ սովորական հարցերից, կեղծ հյուրերին կարող են հետաքրքրել, օրինակ, երեխաների համար խաղասենյակի, հեռավար աշխատողների համար հանգիստ տարածքի, ազգային-պատմական ուղղվածության թեմատիկ սենյակի առկայությունը։ Ֆիշինգային նամակները կարող են պարունակել լուսանկարներ կամ տեսանյութեր: Նպատակը աշխատակիցներին դրդելն է, որ նրանք սեղմեն վնասաբեր ԾԱ պարունակող հղումները կամ բացեն այդպիսի կցված ֆայլերը։ Նման առաքումները կարող են գալ իբր ամրագրման հանրաճանաչ համակարգերից ծանուցումների ձևաչափով, օգտատերերի ուշադրության չարժանացած մեկնաբանություններին պատասխանելու խնդրանքով:
Վնասաբեր նամակներ։ Չարագործներն առավելապես օգտագործում են հղումներ դեպի վնասաբեր պարունակությամբ ֆայլեր, որոնք պահվում են ֆայլերի փոխանակման օրինական կայքերում: Ավելի հազվադեպ պատահում են հղումները քողարկելու տարբեր եղանակներ, օրինակ, կարճ URL-ներ: Հղումները կարող են լինել ինչպես նամակի տեքստում, այնպես էլ կցված, օրինակ, PDF փաստաթղթում: Եթե զոհն անցնում է հղումով և ներբեռնում ֆայլը կամ բացում կցված փաստաթուղթը, նրա սարքում կարող են հայտնվել տարատեսակ վնասաբեր ծրագրեր, որոնք, որպես կանոն, գաղտնաբառեր գողանալու գործառույթ ունեն: Փորձագետները գրանցել են այնպիսի սպառնալիքներ, ինչպիսիք են Xworm բեքդորը և RedLine ստիլերը:
Բազմափուլ մոտեցում։ Որոշ դեպքերում չարագործներն օգտագործում են մեթոդներ, որոնք ավելի շուտ բնորոշ են թիրախային գրոհներին. նրանք վնասաբեր հղումն ուղարկում են ոչ առաջին, ոչ էլ նույնիսկ երկրորդ նամակում։ Զոհի զգոնությունը քնեցնելու համար նրանք նամակագրության մեջ են մտնում՝ ուղարկելով մեկ, իսկ երբեմն էլ մի քանի կարճ «մաքուր» հաղորդագրություններ, որոնցում հարցեր են տալիս հյուրանոցում տեղավորման պայմանների վերաբերյալ, իսկ հետո՝ վնասաբեր ֆայլ ներբեռնելու հղմամբ նամակ։
«Նման սպառնալիքը բացահայտելու լրացուցիչ դժվարությունն այն է, որ գրոհողները չունեն գործարար նամակագրության համար համոզիչ հատուկ հասցե գրանցելու կարիք: Հյուրանոցների աշխատակիցները սովոր են ամեն օր էլեկտրոնային փոստի անվճար ծառայությունների միջոցով հյուրերից դիմումներ կամ բողոքներ ստանալ և արագ արձագանքել դրանց: Սա մեծացնում է նման ծուղակի մեջ ընկնելու հավանականությունը»,- մեկնաբանում է «Կասպերսկի» ընկերության սպամի վերլուծաբան Աննա Լազարիչևան:
«Կասպերսկի»-ն բիզնեսներին խորհուրդ է տալիս աշխատակիցներին սովորեցնել կիբեռանվտանգության հիմունքները, օրինակ, ֆիշինգային գրոհների նմանակում իրականացնել, որպեսզի նրանք կարողանան տարբերակել կեղծ էլեկտրոնային նամակները։ Պետք է օգտագործել փոստային սերվերների անվտանգության՝ ֆիշինգից պաշտպանության գործառույթով լուծումներ, օրինակ, Kaspersky Security փոստային սերվերների համար։ Բացի այդ, խորհուրդ է տրվում տեղադրել լուծումներ, որոնք ապահովում են համալիր պաշտպանություն ֆայլային, փոստային, ցանցային և վեբ սպառնալիքներից, օրինակ, Kaspersky Security բիզնեսի համար կամ Kaspersky Endpoint Security Cloud:
