Nima uchun spamerlar Google va New York Times kabi brendlarning nomidan foydalanadi?
Internetda ko'rganingiz — bu har doim olishganingiz emas
Birinchi martaqachada so'zni aniqlashtirib qo'yaman: siz ko'rayotgan internet — bu har doim olishgan internet emas.
Electronic pochta orqali kelgan firibgarlik xabarlarini ajratishni allaqachon o'rgangan bo'lishingiz mumkin. "Nigeriya shahzodasi"dan kelgan linklarni bosmasligizni, noma'lum jo'natuvchilardan fayl larni ochmasligizni bilasiz. Lekin shu link Google'dan yoki O'zbekistonning eng mashhur saytlaridan biridan kelsachi? Yoki yillikardir ishonadigan veb-saytdan?
Mana shu yerda yangi avlod spamerlar va firibgarlar o'z kuchlarini sarflamoqda — va ularga muvaffaqiyat kelmoqda.
Ishonchni suiiste'mol qilish muammosi
Ko'pchilik xavfsizlik bo'yicha qo'llanmalar sizga aytmaydigan noqulay haqiqat shuki: internetdagi eng xavfli linklar ko'pincha eng ishonchli manbalardan keladi.
Nima uchun? Chunki firibgarlar ahmoq emas. Ular tushunganki, har qanday hujumning eng qiyin qismi — bu malware yoki phishing to'plami emas — bu odamni haqiqatan ham bosishiga ko'ndirish. Qachonki sizning miyangiz brauzerning manzil satrida "google.com" yoki "nytimes.com" ni ko'rsa, yillik shartlanishlar uning xavfsiz ekanini aytadi. Hujumchilar aynan shu taxminni qo'llab foydalanadilar.
Biz UnblockMaster'da buni keng miqyosda sinab ko'rdik, va natijalar xavotirli edi. Bizning sinov guruhlaridagi texnik bilimli foydalanuvchilar ham ishonchli domenlardagi linklarni ikkilanmasdan bosishgan. Bu aynan shunday hujumchilarning hisoblari.
Bu Qanday Ishlaydi
Usullar har xil bo'lishi mumkin, lekin ularning barchasi umumiy xususiyatga ega: yashirin foydasiz niyatni yashirish uchun qonuniy infratuzilmalarni suiiste'mol qilish.
Ishonchli Domenlar Orqali Qayta yo'naltirish Zanjirlari
Bir qator mashhur usul — bu qonuniy veb-saytlar orqali murakkab qayta yo'naltirish zanjirlarini yaratish. Foydalanuvchi Google AMP linki yoki ulashilgan maqola kabi ko'rinadigan narsani bosadi, lekin osmon orqasida bir nechta domenlar orqali "sakrab" scam sahifaga tushadi. Boshlang'ich URL buzilmas ko'rinadi. Ta'sirlangan manzil esa — aksincha.
Buzilgan Reklama Tarmoqlari
Ko'pgina yirik nashrlar daromad olish uchun uchinchi tomon reklama tarmoqlariga tayanadi. Hujumchilar shuni aniqladiki, bu tarmoqlarga yashirin kod kiritib, millionlab foydalanuvchilarga to'liq qonuniy bo'lgan saytlar orqali malware yetkazish mumkin. O'zbekistondagi eng yirik saytlar va xalqaro nashrlar ham shu muammoni hal qilishgan.
URL Qisqartirgichlarni Suiiste'mol Qilish
Google kabi servislar qulaylik uchun yaratilgan. Hujumchilar esa ularni niqob qilish uchun ishlatadilar. Kimdir linkda "goo.gl" ni ko'rganda, u xavfsiz deb hisoblaydi, chunki bu Google servisi. Ularning bilishiga imkon yo'qki, shu qisqartirilgan URL credential o'g'irlash uchun mo'ljallangan phishing sahifaga olib boradi.
Subdomen O'g'irlash
Bu biri ayniqsa xavfli. Hujumchilar qonuniy kompaniyalar bilan bog'liq tashlangan bulutli saqlash "bucket"lari yoki ishlatilmaydigan subdomenlarni topadilar, so'ngra ularni yashirin serverlarga yo'naltiradilar. URL hali ham ishonchli brendning domenini ko'rsatadi — texnik jihatdan u hali ularniki — lekin kontent butunlay hujumchilar tomonidan boshqariladi.
Haqiqiy Ta'sir
Bular nazariy hujumlar emas. So'nggi oylarda xavfsizlik tadqiqotchilari hujjatlashgan kampaniyalarda:
- Google qidiruv natijalarida yashirin foydasiz qayta yo'naltirishlar paydo bo'ldi, foydalanuvchilarni soxta kriptovalyuta birjalariga jo'natadi
- Google Cloud infratuzilmasi ustida fake login sahifalarini joylashtirildi, ularni bloklash deyarli mumkin emas
- Yirik yangiliklar saytlaridagi buzilgan reklama tarmoqlari gumon qilmaydigan tashrif buyuruvchilarga banking troyanlari yetkazdi
Pattern izchil: hujumchilar shunday infratuzilmani nishonga oladilarki, foydalanuvchilar uni bloklamaydilar, chunki u kerakli qonuniy servislarni o'z ichiga oladi.
O'zingizni Qanday Himoya Qilish Mumkin
Bilim — bu sizning birinchi mudofaa chizig'ingiz. Haqiqatan ham ishlaydigan narsalar:
Bosishdan Oldin Ustiga Kiring
Bu oddiy eshitiladi, lekin hayotni saqlab qoladi. Har qanday linkni bosishdan oldin, ustiga sichqonchani olib boring va haqiqiy manzilni ko'ring. Agar ko'rsatilgan matn URL bilan mos kelmasa, nimadir noto'g'ri.
URL Skanerlaridan Foydalaning
Linkga tashrif buyurishdan oldin, ayniqsa elektron pochta yoki ijtimoiy tarmoqlardan bo'lsa, uni URL skanerlash servisi bilan tekshiring. Ko'pgina xavfsizlik kompaniyaları buning uchun bepul asboblar taklif qiladi.
Brauzeringizni Yangilab Turing
Zamonaviy brauzerlar bu qayta yo'naltirish zanjirlarini aniqlash uchun tobora murakkab vositalarga ega. Eskirgan dasturiy ta'minot bilan ishlash sizni allaqachon yamoqlangan usullarga zaif qoldiradi.
Tarmoq Qatlamini Ko'rib Chiqing
Mana shu yerdə UnblockMaster VPN ishlaydi. Trafikni xavfsiz VPN ulanishi orqali yo'naltirganingizda, o'zingiz bilan yashirin infratuzilma orasida qo'shimcha qatlam qo'shasiz. Ko'pgina VPN servislari singari, UnblockMaster iOS va Android uchun ham tanilgan yashirin domenlarni bloklaydigan filtrlashni o'z ichiga oladi — ular qayta yo'naltirish zanjirlarini ishga tushirishi yoki malware yetkazishi mumkin bo'lgan paytda.
Link Orqali Emask, To'g'ridan-to'g'ri Boring
Muhim saytga link olsangiz, bosmang — manzilni o'zingiz terib saytga to'g'ridan-to'g'ri kiring. Bu har qanday qayta yo'naltirish zanjirini butunlay chetlab o'tadi.
Katta Tasvir
Bu tendentsiya haqida mendagi eng katta xafaqlik shuki: xavfsizlik yuklanmasi foydalanuvchilarga siljiydi, infratuzilma provayderlari esa muhim yechimlarni jiddiy qo'llamayapti. Google, Microsoft va boshqa yirik platformalar qat'iyroq nazoratni joriy etish uchun resurslarga ega, lekin ko'pgina buni qilmaydi, chunki bu qonuniy foydalanish holatlarini murakkablashtiradi.
Bu o'zgargunga qadar, o'zingiz — o'zingizning oxirgi mudofaa chizig'ingiz.
Keyingi safar ishonchli manbadan link ko'rganda, to'xtang. Tekshiring. So'rang. "Nigeriya shahzodasi" xatlari hali ham aniq, lekin bugungi haqiqiy xavflar — bu yillikardir ishonadigan veb-saytlar kabi ko'rinadi.
Bu paradboylik emas — bu oddiy operatsion xavfsizlik.
Xavfsiz qoling.
Etikalar: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety
Unblock Master VPN nima?
Unblock Master yuqori turli mashinalarda qulay ishlatiladigan VPN applikatsiyasi bo'lib, sahifalarni aloqaga solmashtirishga yordam beradi, Youtube'da kliplarni ko'rishingiz mumkin, o'rta xaritadan olmaydigan vokal va video aloqa qilish imkonini taqqoshta bo'ladi va mobillar uchun yerel talqinlaridan chiqish imkonini beradi.
Unblock Master VPN Hotspot yordamida oʻzingizning mashinaning toʻliq imkoniyatlarini alohida amalga oshirish mumkin, zamonaviy VOIP va qulay sovuqlab boʻlgan broadband internet istehosini ishonchli borib turish. Unblock Master VPN shahar markaziy tizimlari orqali muhofaza qilgan yon yoʻnalishi sazovorlikini taqdim etadi. Sizning IP va manzili oʻzgartiriladi, va Internet orqali sizning e'tirofati hozirdagi hech kimsa to'ldirmasligi mumkin. U VPN appi shuningdek sotuvli telefonlarni va tabletlarni ham dastlabkiyatida oʻzgartiradi.
- Unblock Master VPN quyidagi sizning ghaibiyatiga qorxma ta'minlaydi, haqiqiy ghaibiyatizni olish!
- IP nasabiyasini o'zgartirish, internetda sizni anonim qiladi.
- Unblock Master VPN sizga youtube, skype, whatsapp va twitter kabi veb-saytlariga kirish imkonini beradi.
- Unblock Master VPN shuningdek, o'rtacha talqin boshlashi (DPI) tizimlarini yordamida tomonchilarni va hamkorlik darhol qiladigan hukumatlarni chiqarish uchun tasniflangan. Bu sizning onlayn amaliyotlaringizni ko'proq taqdirdagi tizimlar orasida haqiqiy anonim qilib qolarini ta'minlaydi.