Fioscaireacht

Réamhrá ar Fhioscaireacht

Is cineál innealtóireachta sóisialta é fioscaireacht. Murab ionann agus cibearionsaithe eile a dhíríonn go díreach ar líonraí agus acmhainní, úsáideann ionsaithe innealtóireachta sóisialta earráid dhaonna, scéalta bréige, agus tactics brú chun íospartaigh a ionramháil chun dochar neamhbheartaithe a dhéanamh dóibh féin nó dá n-eagraíochtaí. I ngnáthiarracht fioscaireachta, ligeann coirpeach air féin gur duine é a bhfuil muinín ag an íospartach as, amhail comhghleacaí, boss, figiúr údaráis, nó ionadaí branda aitheanta. Seolann an coirpeach teachtaireacht ag treorú don íospartach sonrasc a íoc, ceangaltán a oscailt, cliceáil ar nasc, nó gníomh éigin eile a dhéanamh.

Éabhlóid agus tionchar na n-ionsaithe fioscaireachta

Tháinig fioscaireachta, téarma atá comhchiallach anois le cibearchoireacht, ó chlár a d’fhorbair déagóir i Pennsylvania ar a dtugtar AOHell. Dhírigh an malware luath seo ar AOL (America Online), seirbhís ar líne a bhí coitianta i laethanta tosaigh an idirlín, ag baint úsáide as meicníochtaí chun faisnéis cárta creidmheasa a ghoid agus pasfhocail a bhriseadh, rud a d’fhág go raibh cur isteach ar sheirbhísí AOL. Leag clár AOHell an dúshraith do bhogearraí fioscaireachta uathoibrithe, agus chuaigh sé i bhfeidhm ar mhodhanna fioscaireachta ina dhiaidh sin, lena n-áirítear iad siúd a d’úsáid pobal Warez – grúpa a bhí páirteach i hacking agus i roinnt bogearraí pirated.

Laethanta tosaigh na fioscaireachta

Tugtar creidiúint do phobal Warez as na chéad ionsaithe fioscaireachta eagraithe, a thosaigh i 1996. Dhírigh siad ar úsáideoirí AOL trí algartam a úsáid chun uimhreacha cárta creidmheasa randamacha a ghiniúint. Nuair a fuair siad uimhir bhailí, chruthaigh siad cuntais AOL fíor chun úsáideoirí eile a scamadh. D’fhorbair an scéim fioscaireachta tosaigh seo ina cleasa innealtóireachta sóisialta níos sofaisticiúla, agus ionsaitheoirí ag ligean orthu gur fostaithe AOL iad chun faisnéis íogair a bhailiú.

Tar éis na gcamscéimeanna luatha seo, aistríodh go tapa chuig ríomhphost na dtaicticí fioscaireachta. Bhí réimse leathan ríomhphoist fioscaireachta ann ó scéimeanna neamh-inchreidte, amhail iad siúd a raibh prionsaí bréige ón Nigéir iontu, go hiarrachtaí níos sofaisticiúla cosúil leis an víreas Mimail in 2003. Dáileadh an víreas Mimail trí ríomhphost a mhaígh gur ó PayPal a tháinig sé, ag áiteamh ar úsáideoirí a sonraí cárta creidmheasa a nuashonrú. Chuir go leor úsáideoirí, a cuireadh amú ag lógó inchreidte PayPal, a ndintiúir isteach ar shuíomh Gréasáin mailíseach.

An bhagairt atá dírithe ar an duine

Tá fioscaireacht thar a bheith contúirteach mar go mbaintear leas as síceolaíocht an duine seachas brath ar leochaileachtaí teicneolaíochta. Is minic nach gá d’ionsaitheoirí córais a shárú go díreach ná uirlisí cibearshlándála a shárú. Ina áit sin, meallann siad daoine aonair a bhfuil rochtain údaraithe acu ar fhaisnéis íogair, rud a fhágann go gcabhraíonn siad gan a fhios dóibh leis an ionsaí.

Is féidir le fioscairí a bheith idir scamálaithe aonair agus dronganna coiriúla eagraithe agus is féidir leo fioscaireacht a úsáid chun críocha mailíseacha éagsúla, lena n-áirítear goid aitheantais, calaois cárta creidmheasa, goid airgid, sracaireacht, glacadh cuntais, agus spiaireacht. I measc spriocanna na n-ionsaithe fioscaireachta tá daoine aonair, corparáidí agus gníomhaireachtaí rialtais. Sampla suntasach amháin is ea an t-ionsaí fioscaireachta ar fheachtas uachtaránachta Hillary Clinton sna Stáit Aontaithe in 2016, áit ar úsáid hackers Rúiseacha ríomhphost bréige athshocraithe pasfhocail chun na mílte ríomhphoist a ghoid. Cuireadh fiú deasc chabhrach TF an fheachtais amú ag na ríomhphoist chalaoiseacha.

Teicnící fioscaireachta nua-aimseartha

Tá an fioscaireacht tar éis teacht chun cinn go suntasach, agus úsáidtear modhanna cumarsáide éagsúla agus teicnící sofaisticiúla chun spriocanna a mhealladh. Is féidir le hiarrachtaí fioscaireachta nua-aimseartha aithris a dhéanamh ar chuideachtaí dlisteanacha, rud a fhágann go bhfuil sé deacair iad a bhrath gan scrúdú cúramach.

Seo a leanas roinnt teicnící fioscaireachta comhaimseartha:

• Fioscaireacht Iascaire: Tarlaíonn sé seo trí na meáin shóisialta, ag baint úsáide as URLanna bréige, teachtaireachtaí meandaracha, nó próifílí bréige chun faisnéis íogair a bhailiú. Féadfaidh ionsaitheoirí leas a bhaint as próifílí meán sóisialta freisin le haghaidh faisnéise pearsanta chun a n-ionramháil a fheabhsú.
• Clónáil agus Bréagadóireacht Fearainn: Cruthaíonn ionsaitheoirí ríomhphoist atá an-chosúil le ríomhphoist dhlisteanacha, ag baint úsáide as cóipeanna cruinne de theachtaireachtaí nó ag bréagnú ainmneacha fearainn chun ríomhphoist a dhéanamh fíor. Is minic a dhéanann siad aithris ar chuideachtaí móra aitheanta chun úsáideoirí a mhealladh chun faisnéis phearsanta a nochtadh.
• Smishing: Comhcheanglaíonn an teicníc seo fioscaireachta le SMS, ag seoladh teachtaireachtaí téacs bréige chun faisnéis a bhailiú ar nós uimhreacha cártaí creidmheasa nó pasfhocail.
• Spear-fhioscaireacht: I spear-fhioscaireacht atá dírithe go mór, bíonn ionsaitheoirí ag bailiú faisnéise mionsonraithe chun ríomhphoist phearsantaithe a chruthú a bhfuil an chuma orthu gur ó fhoinsí iontaofa a thagann siad.
• Míolta Móra: Díríonn an cineál seo fioscaireachta ar fhostaithe sinsearacha nó ar dhaoine ardphróifíle, agus is minic a bhaineann ionramháil shóisialta sofaisticiúil agus bailiú faisnéise leis.
• Visháil: Trí fioscaireacht a chomhcheangal le VoIP (Prótacal Idirlín Gutha), is éard atá i gceist le visháil ná glaonna teileafóin calaoiseacha a bhfuil sé mar aidhm acu faisnéis íogair a fháil.

Mar achoimre, tá fioscaireacht tar éis teacht chun cinn ó chláir luatha cosúil le AOHell go scéimeanna casta lena mbaineann modhanna cumarsáide éagsúla. Tá an bhagairt fós suntasach toisc go mbíonn sí ag brath ar shíceolaíocht an duine, rud a fhágann go bhfuil sé ríthábhachtach d’aonair agus d’eagraíochtaí fanacht airdeallach agus ar an eolas faoi na cleasa seo atá ag athrú i gcónaí.