Pikšķerēšana (phishing): kas tas ir, piemēri un kā pasargāt kontus

Pikšķerēšana (phishing) — uzzini, kā atpazīt e-pasta krāpšanu, reālus piemērus un efektīvas aizsardzības metodes, lai pasargātu bankas un citus tiešsaistes kontus.

Autors: Leandro Alegsa

Pikšķerēšana ir veids, kā noziedznieki iegūst sensitīvu informāciju (piemēram, lietotājvārdus vai paroles). Tā ir sociālās inženierijas metode. Ļoti bieži pikšķerēšana tiek veikta, izmantojot elektronisko pastu. Šis pasts šķiet, ka nāk no bankas vai cita pakalpojumu sniedzēja. Tajā parasti ir norādīts, ka sakarā ar kādām izmaiņām sistēmā lietotājiem ir atkārtoti jāievada lietotājvārdi/paroles, lai tos apstiprinātu. E-pasta vēstulēs parasti ir saite uz lapu, kas izskatās gandrīz kā īstās bankas lapa.

Pikšķerēšana ļauj noziedzniekiem piekļūt bankas kontiem vai citiem kontiem, piemēram, iepirkšanās, izsoļu vai spēļu kontiem. To var izmantot arī identitātes zādzībām. Mūsdienās pikšķerēšanas veidi ir daudzveidīgāki — tie var būt ne tikai e‑pasta, bet arī īsziņu (smishing), telefona zvanu (vishing) vai viltotu vietņu uzbrukumi (pharming).

Kādi ir pikšķerēšanas populārākie veidi?

  • E‑pasta pikšķerēšana: viltus ziņojums, kas mudina noklikšķināt uz saites vai pievienot pielikumu.
  • Smishing: pikšķerēšana caur SMS — īsziņa ar steidzamu pieprasījumu vai saiti.
  • Vishing: krāpniecisks telefona zvans, kurā tiek lūgta konfidenciāla informācija.
  • Spear phishing: mērķtiecīgs uzbrukums konkrētai personai vai organizācijai, izmantojot personalizētu informāciju.
  • Pharming: lietotāja pāradresēšana uz viltotu vietni, pat ja ievadīts pareizs URL (piem., DNS manipulācijas).
  • Viltus vietnes un kontu klonēšana: izveido viltotu bankas vai servisa lapu, kas izskatās identiska oriģinālam.

Kā atpazīt pikšķerēšanas mēģinājumu — biežākie signāli

  • Steidzama vai draudoša retorika («Jums nekavējoties jāapstiprina konts», «Konts tiek bloķēts»).
  • Gramatikas vai pareizrakstības kļūdas e‑pastā.
  • Neatbilstošs sūtītāja e‑pasta adreses domēns vai viltots nosaukums; pārbaudiet pilnu e‑pasta adresi, ne tikai redzamo vārdu.
  • Saite, kas neved uz oficiālo domēnu — uzvediet kursoru virs saites (hover), lai apskatītu īsto adresi.
  • Pielikumi ar .exe, .zip, .scr vai citiem negaidītiem formātiem.
  • Pieprasījums sniegt sensitīvu informāciju pa e‑pastu vai SMS (paroles, kartes dati, personas kods).

Kā pasargāt savus kontus — praktiski soļi

  • Neieklikšķiniet uz aizdomīgām saitēm: ja saņemat ziņu no bankas vai pakalpojumu sniedzēja, atveriet interneta vietni, ierakstot tās adresi pārlūkprogrammas adreses joslā vai izmantojiet oficiālo lietotni.
  • Atjaunojiet programmatūru: regulāri instalējiet operētājsistēmas, pārlūkprogrammas un pretvīrusu atjauninājumus.
  • Izmantojiet drošu, unikālu paroli katram kontam un apsveriet paroles pārvaldnieka izmantošanu.
  • Ieslēdziet divfaktoru autentifikāciju (2FA): labāk izmantot autentifikatora lietotni vai aparatūras atslēgu, nevis tikai SMS kodus.
  • Uzstādiet e‑pasta filtru un pretpikšķerēšanas rīkus: mūsdienu pasta servisi bieži bloķē lielu daļu krāpniecisko vēstuļu.
  • Pārbaudiet SSL sertifikātu: pārliecinieties, ka vietnes adrese sākas ar https:// un blakus ir aizslēga ikona.
  • Izglītojiet sevi un darbiniekus: veiciet regulāras apmācības un phishing simulācijas organizācijās.

Ja kļūstat par upuri — ko darīt tūlīt

  • Ja esat ievadījis paroli viltotā lapā — uzreiz nomainiet paroli attiecīgajam kontam un visur, kur lietojāt to pašu paroli.
  • Sazinieties ar banku, ja aizdomājaties, ka ir apdraudēti finanšu dati; pieprasiet kartes bloķēšanu vai transakciju anulēšanu, ja nepieciešams.
  • Pārbaudiet un ziņojiet par aizdomīgām transakcijām vai identitātes zādzību; apsveriet kredītuzraudzību vai brīdināšanu (credit freeze), ja pieejams.
  • Ziņojiet par incidentu savam e‑pasta pakalpojumu sniedzējam, organizācijai un vietējām tiesībsargājošām iestādēm.
  • Skatiet ierīci uz ļaunprogrammatūras pēdām un, ja nepieciešams, veiciet rūpnīcas atiestatīšanu pēc dublēšanas.

Praktiski piemēri un tipiskas frāzes

  • „Jūsu konts tiks bloķēts 24 stundu laikā — apstipriniet datus šeit.”
  • „Mēs neesam saņēmuši maksājumu — noklikšķiniet, lai labotu.”
  • „Tiek atklāta drošības problēma — ievadiet savu paroles verifikācijai.”

Statistika par pikšķerēšanas gadījumiem mainās, bet vēsturiskie dati parāda strauju pieaugumu. Piemēram, 2005. gada janvārī pikšķerēšanas gadījumu skaits pieauga par 42%: 2004. gada decembrī tika nosūtīti 8829 pikšķerēšanas e‑pasta vēstules, bet 2005. gada janvāra beigās to skaits pieauga līdz 12 845. Tīmekļa vietņu skaits, kurās tika veikta pikšķerēšana, tajā pašā laikposmā pieauga no 1740 līdz 2560. Kopš tā laika uzbrukumu daudzveidība un apjoms papildus palielinājies, tāpēc ir svarīgi būt modram un regulāri atjaunināt aizsardzības metodes.

Kopsavilkums — īsie drošības noteikumi

  • Nekad neievadiet paroles vai maksājumu datus no e‑pasta saišu lapām.
  • Izmantojiet unikālas paroles un 2FA.
  • Ja kaut kas šķiet aizdomīgs — pārbaudiet informāciju pa oficiāliem kanāliem vai sazvanot pakalpojumu sniedzēju.
  • Ziņojiet un rīkojieties ātri, ja iespējams, esat kļuvis par upuri.
Krāpšanas e-pasta piemērs, kas maskēts kā oficiāls (izdomātas) bankas e-pasts. Sūtītājs mēģina ar viltu piespiest saņēmēju atklāt drošu informāciju, "apstiprinot" to pikšķerētāja tīmekļa vietnē.Zoom
Krāpšanas e-pasta piemērs, kas maskēts kā oficiāls (izdomātas) bankas e-pasts. Sūtītājs mēģina ar viltu piespiest saņēmēju atklāt drošu informāciju, "apstiprinot" to pikšķerētāja tīmekļa vietnē.

Filtra apiešana

Daži cilvēki, kas to dara, sāka izmantot teksta attēlus, lai pret pikšķerēšanu vērstiem filtriem būtu grūtāk to pamanīt. Dažreiz tas darbojas, jo filtri meklē vārdus, kas bieži tiek izmantoti pikšķerēšanas e-pasta ziņojumos/ziņojumos. Tomēr cilvēki ir izgudrojuši labākus filtrus, kas joprojām spēj nolasīt tekstu, izmantojot OCR (optisko rakstzīmju atpazīšanu).

Daži pret pikšķerēšanu vērsti filtri spēj nolasīt pat tekstu, kas rakstīts ar burtiem, ar roku, apgriezts otrādi, izkropļots (piemēram, viļņots vai izstiepts), kā arī uz krāsaina fona.

Jautājumi un atbildes

J: Kas ir pikšķerēšana?


A: Pikšķerēšana ir veids, kā noziedznieki, izmantojot sociālās inženierijas taktiku, iegūst konfidenciālu informāciju, piemēram, lietotājvārdus un paroles.

J: Kā parasti notiek pikšķerēšana?


A: Pikšķerēšana parasti tiek veikta, izmantojot elektronisko pastu. E-pasta vēstule šķiet, ka tā nāk no likumīga pakalpojumu sniedzēja, un tajā lietotāji tiek aicināti atkārtoti ievadīt lietotājvārdus un paroles, lai tos apstiprinātu.

J: Kas notiek, ja noziedznieki veiksmīgi izkrāpj sensitīvu informāciju?


A: Ja noziedznieki veiksmīgi izkrāpj sensitīvu informāciju, viņi var iegūt piekļuvi bankas kontiem vai citiem kontiem, piemēram, iepirkšanās, izsoļu vai spēļu kontiem, kas galu galā var novest pie identitātes zādzības.

J: Vai pikšķerēšana ir mainījusies interneta pastāvēšanas laikā?


A.: Pikšķerēšana interneta pastāvēšanas laikā ir pārsteidzoši maz mainījusies, lai gan dažas pikšķerēšanas taktikas ir kļuvušas daudz izsmalcinātākas.

J: Kā noziedznieki izmanto e-pastu, lai veiktu pikšķerēšanu?


A.: Noziedznieki izmanto viltotas e-pasta adreses, lai izveidotu e-pasta vēstules, kas izskatās gluži kā no īsta uzņēmuma sūtītas vēstules.

J: Vai pikšķerēšanu var veikt, izmantojot citus saziņas veidus?


A: Jā, pikšķerēšanu var veikt arī, izmantojot īsziņas, tūlītējo ziņapmaiņu lietotnes, piemēram, Facebook Messenger vai WhatsApp, un pat parasto pastu.

J: Kā jūs varat atpazīt potenciālo pikšķerēšanas saiti, izmantojot tekstu?


A: Ja saņemat īsziņu no nezināma numura, kurā norādīts apmeklēt konkrētu tīmekļa vietni jebkāda iemesla dēļ, iespējams, tā ir krāpnieciska saite.


Meklēt
AlegsaOnline.com - 2020 / 2025 - License CC3