Pikšķerēšana

Pikšķerēšana ir veids, kā noziedznieki iegūst sensitīvu informāciju (piemēram, lietotājvārdus vai paroles). Tā ir sociālās inženierijas metode. Ļoti bieži pikšķerēšana tiek veikta, izmantojot elektronisko pastu. Šis pasts šķiet, ka nāk no bankas vai cita pakalpojumu sniedzēja. Tajā parasti ir norādīts, ka sakarā ar kādām izmaiņām sistēmā lietotājiem ir atkārtoti jāievada lietotājvārdi/paroles, lai tos apstiprinātu. E-pasta vēstulēs parasti ir saite uz lapu, kas izskatās gandrīz kā īstās bankas lapa.

Pikšķerēšana ļauj noziedzniekiem piekļūt bankas kontiem vai citiem kontiem, piemēram, iepirkšanās, izsoļu vai spēļu kontiem. To var izmantot arī identitātes zādzībām.

2005. gada janvārī pikšķerēšanas gadījumu skaits pieauga par 42%: 2004. gada decembrī tika nosūtīti 8829 pikšķerēšanas e-pasta vēstules, bet 2005. gada janvāra beigās to skaits pieauga līdz 12 845.

Tīmekļa vietņu skaits, kurās tika veikta pikšķerēšana, tajā pašā laikposmā pieauga no 1740 līdz 2560.

Krāpšanas e-pasta piemērs, kas maskēts kā oficiāls (izdomātas) bankas e-pasts. Sūtītājs mēģina ar viltu piespiest saņēmēju atklāt drošu informāciju, "apstiprinot" to pikšķerētāja tīmekļa vietnē.Zoom
Krāpšanas e-pasta piemērs, kas maskēts kā oficiāls (izdomātas) bankas e-pasts. Sūtītājs mēģina ar viltu piespiest saņēmēju atklāt drošu informāciju, "apstiprinot" to pikšķerētāja tīmekļa vietnē.

Filtra apiešana

Daži cilvēki, kas to dara, sāka izmantot teksta attēlus, lai pret pikšķerēšanu vērstiem filtriem būtu grūtāk to pamanīt. Dažreiz tas darbojas, jo filtri meklē vārdus, kas bieži tiek izmantoti pikšķerēšanas e-pasta ziņojumos/ziņojumos. Tomēr cilvēki ir izgudrojuši labākus filtrus, kas joprojām spēj nolasīt tekstu, izmantojot OCR (optisko rakstzīmju atpazīšanu).

Daži pret pikšķerēšanu vērsti filtri spēj nolasīt pat tekstu, kas rakstīts ar burtiem, ar roku, apgriezts otrādi, izkropļots (piemēram, viļņots vai izstiepts), kā arī uz krāsaina fona.

Jautājumi un atbildes

J: Kas ir pikšķerēšana?


A: Pikšķerēšana ir veids, kā noziedznieki, izmantojot sociālās inženierijas taktiku, iegūst konfidenciālu informāciju, piemēram, lietotājvārdus un paroles.

J: Kā parasti notiek pikšķerēšana?


A: Pikšķerēšana parasti tiek veikta, izmantojot elektronisko pastu. E-pasta vēstule šķiet, ka tā nāk no likumīga pakalpojumu sniedzēja, un tajā lietotāji tiek aicināti atkārtoti ievadīt lietotājvārdus un paroles, lai tos apstiprinātu.

J: Kas notiek, ja noziedznieki veiksmīgi izkrāpj sensitīvu informāciju?


A: Ja noziedznieki veiksmīgi izkrāpj sensitīvu informāciju, viņi var iegūt piekļuvi bankas kontiem vai citiem kontiem, piemēram, iepirkšanās, izsoļu vai spēļu kontiem, kas galu galā var novest pie identitātes zādzības.

J: Vai pikšķerēšana ir mainījusies interneta pastāvēšanas laikā?


A.: Pikšķerēšana interneta pastāvēšanas laikā ir pārsteidzoši maz mainījusies, lai gan dažas pikšķerēšanas taktikas ir kļuvušas daudz izsmalcinātākas.

J: Kā noziedznieki izmanto e-pastu, lai veiktu pikšķerēšanu?


A.: Noziedznieki izmanto viltotas e-pasta adreses, lai izveidotu e-pasta vēstules, kas izskatās gluži kā no īsta uzņēmuma sūtītas vēstules.

J: Vai pikšķerēšanu var veikt, izmantojot citus saziņas veidus?


A: Jā, pikšķerēšanu var veikt arī, izmantojot īsziņas, tūlītējo ziņapmaiņu lietotnes, piemēram, Facebook Messenger vai WhatsApp, un pat parasto pastu.

J: Kā jūs varat atpazīt potenciālo pikšķerēšanas saiti, izmantojot tekstu?


A: Ja saņemat īsziņu no nezināma numura, kurā norādīts apmeklēt konkrētu tīmekļa vietni jebkāda iemesla dēļ, iespējams, tā ir krāpnieciska saite.

AlegsaOnline.com - 2020 / 2023 - License CC3