Անցյալ տարվա երկրորդ կիսամյակում սպամի բախվել է Հայաստանի օգտատերերի 42,87%-ը. Կասպերսկի

Հայաստանում 2017թ. երկրորդ կիսամյակում սպամի բախվել է օգտատերերի 42,87%-ը: Նման եզրակացության են հանգել 2017 թվականին սպամի եւ ֆիշինգի մասին «Կասպերսկի Լաբորատորիա»-ի հաշվետվության հեղինակները։ Նրանք նշում են, որ անցյալ տարի ֆիշինգը համացանցում էլ ավելի քողարկված եւ «խորամանկ» է դարձել. խարդախ կայքերն իսկական կայքերից տարբերելն էլ ավելի դժվար է դառնում։ Այս մասին ասված է «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչության հայտարարության մեջ:

Այսպես, եթե մեկ տարի առաջ ֆիշինգային կայքը ճանաչելու կարեւոր խորհուրդներից մեկը վերաբերում էր SSL-հավաստագրի (հասցեի տողում HTTPS-ի առկայություն) առկայության ստուգմանը, ապա այսօր դա անվտանգություն հաստատ չի երաշխավորում։ SSL-հավաստագրերը գնալով ավելի հաճախ են հանդիպում ֆիշինգային կայքէջերում։ Օրինակ, դրանք կարող են լինել Let’s Encrypt и Comodo կենտրոնների անվճար 90-օրյա հավաստագրերը, որոնք ստանալը շատ հեշտ է։ Բացի այդ, ֆիշինգային էջերը շատ հաճախ տեղաբաշխվում են կոտրված կայքերում, որոնք ունեն անհրաժեշտ հավաստագրեր։ Վերջապես, խարդախները շարունակում են ֆիշինգային բովանդակության տեղադրման համար ակտիվորեն օգտագործել SSL-հավաստագրերով վեբ-հոսթինգները։

Ավելի դժվար է դարձել նաեւ մեկ այլ կարեւոր կանոնի հետեւելը՝ միշտ ստուգել դոմենի անվան գրելաձեւը։ Ֆիշերներն ակտիվորեն շահագործում են Punycode կոդավորումը, որը բրաուզերներն օգտագործում են հասցեի տողում Unicode նշանների ներկայացման համար։ Սակայն, եթե դոմենի անվան բոլոր նշանները պատկանում են մեկ լեզվի նշանների հավաքածուի, բրաուզերն այն ցույց կտա ոչ թե Punycode ձեւաչափում, այլ նշված լեզվով։ Չարագործներն ընտրում են նշաններ, որոնք առավելագույնս նման են լատինականին, եւ դրանցից կազմում դոմենի անվանում՝ նման հայտնի ընկերության դոմենի անվանը։ Ֆիշերներին ոչ միշտ է հաջողվում գտնել բացարձակապես նույնական նշաններ, բայց դրանք, միեւնույն է, բավական համոզիչ տեսք ունեն. օրինակ՝  հեշտ է խառնել սովորական m-ը եւ ներքեւում փոքրիկ կետով նույն նշանը։ Բացի այդ, նման դոմեններն ավելի բարդ է հայտնաբերել բանալի բառերով։

«Տեխնիկական առումով ֆիշինգն իսկապես ավելի հնարամիտ եւ առաջ գնացող է դառնում. խարդախների խայծը կուլ տալը գնալով ավելի հեշտ է դառնում, այդ պատճառով պետք է հատկապես զգույշ լինել ինչպես անծանոթ, այնպես էլ ծանոթ աղբյուրների հղումներով անցնելուց։ Ինչ վերաբերում է չարագործների կողմից շահագործվող առանցքային թեմաներին, ապա ինչպես նախկինում, դրանք ավելի հաճախ լրատվական օրակարգի գլխավոր իրադարձություններն են։ Մենք ենթադրում ենք, որ մոտ ապագայում մեզ սպասում են Ֆուտբոլի աշխարհի առաջնության, Ռուսաստանի նախագահի ընտրությունների եւ այլ իրադարձությունների հիշատակումով առաքումները։ Իսկ հաշվի առնելով կիբեռհանցագործներին գրավող ֆինանսական բաղադրիչը, 2018 թվականին կարելի է սպասել ինչպես խարդախ, այնպես էլ ֆիշինգային «կրիպտոարժութային» սպամի աճ»,- հավելել է «Կասպերսկի Լաբորատորիա»-ի առաջատար կոնտենտ-վերլուծաբան Նադեժդա Դեմիդովան։

2017 թվականի համար վերլուծաբանների առանձնացրած գլխավոր թվերն ու միտումներն են.

  • փոստային թրաֆիկում սպամի բաժինը կազմել է 56,63% (1,68 տոկոսային կետով ավելի փոքր, քան 2016 թվականին)
  • ամենից շատ սպամ առաքվել է ԱՄՆ-ից՝13,21%;
  • փոստում տարածված վնասաբեր ծրագրերի ամենամեծ ընտանիքը Trojan-Downloader.JS.Sload-ն է;
  • գրանցվել է «Անտիֆիշինգ» համակարգի 246 231 645 գործարկում;
  • ունիկալ օգտատերերի 15,9%-ը բախվել է ֆիշինգի։

 

Տպել
987 դիտում

Վանաձորում մեքենան բախվել է շինության պատին. վարորդը տեղում մահացել է (լուսանկարներ)

ՍԱՏՄ-ն գյուղատնտեսական մի քանի շուկաներում խախտումներ է արձանագրել. տվյալները կներկայացվեն պարետատուն

Տեսչական մարմնի աշխատակիցները կրկնակի այց և մշտադիտարկում են իրականացրել Երևան երկաթուղային կայարանում

Ոստիկանությունն արգելափակել է Ղալթաղչիի Սուրբ Հովհաննես մատուռ տանող ճանապարհները

Վրաստանը մեզ համար եղբայրական երկիր է, և շատ ջերմացնում է մեզ նման պատրաստակամությունը. վարչապետ

Ռեվանշիստները հիմա էլ ուրի՞շ «պլացդարմ» են փնտրում

Նախատեսված է 100.000 հայկական թեստի արտադրություն. ՄԿԻ-ն ավարտել է լաբորատոր փորձարկումները

358 պացիենտ գտնվում է ծանր, 58-ը՝ ծայրահեղ ծանր վիճակում. Նիկոլ Փաշինյան (տեսանյութ)

Առաջին դասարանցիների առցանց գրանցումը կսկսվի հունիսի 1-ից

Ունենք քաղաքական կամք՝ ֆիզիկական անձանց եկամուտների համատարած հայտարարագրում ներդնելու համար. վարչապետ

Ոստիկանները պարզել են Իջևանում կրակոցներ արձակած անձի ինքնությունը. ոստիկանություն է ներկայացել 42-ամյա տղամարդ

Արմավիրի նախկին քաղաքապետն ապօրինաբար 75 տարով տարածք է հատկացրել ՀՀ ֆուտբոլի ֆեդերացիայի նախկին նախագահին (տեսանյութ)

Պարետի որոշմամբ 24 ժամով արգելվել է 24, և 48 ժամով՝ 2 տնտեսվարողի պատկանող մասնաճյուղերի գործունեությունը

Արցախի նախագահը 2020 թվականի ամառային զորակոչ անցկացնելու եւ զորացրում կատարելու մասին հրամանագիր է ստորագրել

ՊԲ-ում այսօր սանիտարական օր է. ախտահանվել են զորանոցները, բուժկետերը, կենցաղային նշանակության շինությունները(տեսանյութ)

Դելի-Երևան հատուկ չվերթով Հայաստան է ժամանել ՀՀ 23 քաղաքացի, Հնդկաստան է վերադարձել 130 հնդիկ ուսանող

Համավարակը սահման և ազգություն չի ճանաչում. այն ազդեցություն է թողել յուրաքանչյուրիս վրա. Մհեր Գրիգորյանն ուղերձ է հղել

Հասարակության «լրջության կորագիծը»

Մոսկվա-Երևան չարտերային հերթական թռիչքը կկայան վաղը՝ մայիսի 31-ին՝ «Դոմոդեդովո» օդանավակայանից

Սեպտեմբերին մենք կարող ենք դասերը լիարժեք սկսել, սակայն պետք է խստագույնս հետևենք ցուցումներին. ԿԳՄՍ նախարար (տեսանյութ)