Kas ir pikšķerēšana?
Pikšķerēšanas uzbrukumu mērķis ir nozagt vai sabojāt sensitīvus datus, maldinot lietotājus, lai tie atklātu personas informāciju, piemēram, paroles un kredītkaršu numurus.
Dažādu veidu pikšķerēšanas uzbrukumi
Pikšķerēšanas uzbrukumi nāk no krāpniekiem, kas maskējas kā uzticami avoti, un var sekmēt piekļuvi visu veidu sensitīvajiem datiem. Tehnoloģijām attīstoties, attīstās arī kiberuzbrukumi. Uzziniet par visbiežāk sastopamajiem pikšķerēšanas veidiem.
E-pasta pikšķerēšana
Visbiežākais pikšķerēšanas veids ir uzbrukuma veids, kas izmanto tādu taktiku kā krāpnieciskas hipersaites, lai no e-pasta adresātiem izvilinātu to personas informāciju. Uzbrucēji bieži maskējas kā liels kontu nodrošinātājs, piemēram, Microsoft vai Google, vai pat kolēģis.
Ļaunprogrammatūras pikšķerēšana
Cita izplatīta pikšķerēšanas pieeja, kur uzbrukums ietver tādas ļaunprogrammatūras ievietošanu, kas tiek maskēta kā uzticams pielikums (piemēram, CV vai bankas izraksts) e-pasta ziņojumā. Dažos gadījumos ļaunprogrammatūras pielikuma atvēršana var paralizēt visas IT sistēmas.
Mērķēta pikšķerēšana
Ja lielākā daļa pikšķerēšanas uzbrukumu notiek plaši, tad mērķēta pikšķerēšana mērķē uz konkrētām personām, izmantojot informāciju, kas savākta, izpētot viņu darbus un sociālo dzīvi. Šie uzbrukumi ir ļoti pielāgoti, padarot tos īpaši efektīvus, lai apietu pamata kiberdrošību.
Lielo zivju pikšķerēšana
Kad neuzticamas personas mērķē uz “lielām zivīm”, piemēram, uzņēmuma vadītājiem vai slavenībām, to sauc par lielo zivju pikšķerēšanu. Šie krāpnieki bieži veic būtisku savu mērķu izpēti, lai atrastu piemērotu brīdi pieteikšanās akreditācijas datu vai citas sensitīvas informācijas nozagšanai. Ja jums ir daudz, ko zaudēt, uzbrucējiem ir daudz, ko iegūt.
Smikšķerēšana
SMS un pikšķerēšanas kombinācija, kur tiek nosūtītas īsziņas, kas ir maskētas kā uzticama saziņa no tādiem uzņēmumiem kā Amazon vai FedEx. Cilvēki ir īpaši neaizsargāti pret SMS krāpniecību, jo īsziņas tiek piegādātas vienkārša teksta formātā un ir personiskākas.
Bikšķerēšana
Bikšķerēšanas kampaņās uzbrucēji krāpnieciskos zvanu centros mēģina apmānīt cilvēkus, lai tie sniegtu sensitīvu informāciju pa tālruni. Daudzos gadījumos šajā krāpniecībā tiek izmantoti sociālās inženierijas rīki, lai apkrāptie upuri savās ierīcēs instalētu ļaunprogrammatūru kādas programmas veidolā.
Bieži sastopama pikšķerēšanas taktika
Viltīga saziņa
Uzbrucēji prasmīgi manipulē ar upuriem (lai tie sniegtu sensitīvus datus), noslēpjot ļaunprātīgus ziņojumus un pielikumus tādās vietās, kur cilvēki nemana atšķirību (piemēram, e-pasta iesūtnēs). Ir viegli pieņemt, ka ziņojumi, kas nonāk jūsu iesūtnē, ir likumīgi, bet uzmanieties — pikšķerēšanas e-pasta ziņojumi bieži izskatās droši un vienkārši. Lai netiktu apmuļķots, piebremzējiet un pirms noklikšķināšanas izpētiet hipersaites un sūtītāju e-pasta adreses.
Vajadzības uztveršana
Personas kļūst par pikšķerēšanas upuriem, jo, viņuprāt, tām ir jārīkojas. Piemēram, upuri var lejupielādēt ļaunprogrammatūru, kas tiek maskēta kā CV, jo ir steidzami jānolīgst darbinieks, vai aizdomīgā tīmekļa vietnē ievada savus bankas akreditācijas datus, lai glābtu kontu, par kuru tiem tika teikts, ka drīz beigsies tā derīgums. Aplamas uztveres izveide ir bieži sastopams triks, jo tas darbojas. Lai aizsargātu savus datus, darbojieties ar izcilu rūpību vai instalējiet e-pasta aizsardzības tehnoloģiju, kas jums palīdzēs.
Aplama uzticamība
Neuzticamas personas apmuļķo cilvēkus, veidojot aplamu uzticamības sajūtu, un pat visuzmanīgākie mēdz iekrist šajās lamatās. Uzdodoties par uzticamiem avotiem, piemēram, Google, Wells Fargo vai UPS, pikšķerētāji var apmānīt jūs, liekot rīkoties, pirms saprotat, ka esat piemuļķots. Daudzi pikšķerēšanas ziņojumi bez ieviestiem uzlabotiem kiberdrošības pasākumiem netiek pamanīti. Aizsargājiet savu privāto informāciju ar e-pasta drošības tehnoloģiju, kas paredzēta aizdomīga satura identificēšanai un dzēšanai, pirms tas sasniedz iesūtni.
Emocionālā manipulācija
Neuzticamas personas izmanto psiholoģisko taktiku, lai pārliecinātu savus mērķus rīkoties, pirms tie sāk domāt. Kad izveidota uzticība, uzdodoties par pazīstamu avotu un pēc tam izveidojot aplamu steidzamības sajūtu, uzbrucēji izmanto emocijas, piemēram, bailes un raizes, lai iegūtu to, ko vēlas. Cilvēki parasti pieņem mirkļa lēmumus, kad tiem tiek teikts, ka tie zaudēs naudu, ka tiem radīsies juridiskas problēmas vai ka tie vairs nevarēs piekļūt kādam ļoti nepieciešamam resursam. Uzmanieties no visiem ziņojumiem, kas liek rīkoties tūlīt — tie var būt krāpnieciski.
Pikšķerēšanas e-pasta ziņojumu draudi
Sekmīgam pikšķerēšanas uzbrukumam var būt nopietnas sekas. Tās var būt nozagta nauda, krāpnieciskas maksa ar kredītkarti, zaudēta piekļuve fotoattēliem, video un failiem, pat kibernoziegumi, kas veikti jūsu vārdā un apdraud citus.
Darbā riski jūsu darba devējam var ietvert uzņēmuma līdzekļu zudumu, klientu un kolēģu personas informācijas izpaušanu, sensitīvu failu nozagšanu vai padarīšanu par nepieejamiem, nemaz nerunājot par kaitējumu jūsu uzņēmuma reputācijai. Daudzos gadījumos zaudējumi var būt neatgriezeniski.
Par laimi pastāv daudzi risinājumi aizsardzībai pret pikšķerēšanu gan mājās, gan darbā.
Ātrie padomi par to, kā izvairīties no pikšķerēšanas
Neuzticieties parādāmajiem vārdiem
Pirms ziņojuma atvēršanas pārbaudiet sūtītāja e-pasta adresi — parādāmais vārds var būt viltots.
Pārbaudiet, vai nav pārrakstīšanās kļūdu
Pikšķerēšanas e-pasta ziņojumos parasti ir pareizrakstības kļūdas un slikta gramatika. Ja kaut kas šķiet nepareizi, uzmanieties.
Skatiet pirms noklikšķināšanas
Norādiet uz hipersaitēm šķietami autentiska saturā, lai pārbaudītu saites adresi.
Lasiet uzrunu
Ja e-pasta adrese ir adresēta “Vērtīgajam klientam”, nevis jums, esiet piesardzīgs. Tas, iespējams, ir krāpniecisks.
Pārskatiet parakstu
Pārbaudiet, vai e-pasta ziņojuma kājenē nav kontaktinformācijas. Likumīgie sūtītāji to vienmēr iekļauj.
Uzmanieties no apdraudējumiem
Uz bailēm balstītas frāzes, piemēram, “Jūsu konta darbība ir apturēta”, ir izplatītas pikšķerēšanas e-pasta ziņojumos.
Aizsardzība pret kiberdraudiem
Lai gan pikšķerēšanas shēmas un citi kiberdraudi pastāvīgi attīstās, ir daudzas darbības, ko varat veikt, lai sevi aizsargātu.
Ievērojiet nulles uzticamības principus
Nulles uzticamības principi, piemēram, daudzfaktoru autentifikācija, tikai pietiekama piekļuve un vispārēja šifrēšana, aizsargā jūs pret kiberdraudiem, kas attīstās.
Aizsargājiet savas programmas un ierīces
Izmantojot Microsoft Defender pakalpojumam Office 365, nepieļaujiet pikšķerēšanu un citus kiberuzbrukumus, nosakiet tos un reaģējiet uz tiem.
Droša piekļuve
Aizsargājiet lietotājus no sarežģītiem uzbrukumiem, vienlaikus aizsargājot savu organizāciju pret identitātes apdraudējumiem.
Bieži uzdotie jautājumi
-
Jebkuras pikšķerēšanas shēmas primārais mērķis ir nozagt sensitīvu informāciju un akreditācijas datus. Uzmanieties no visiem ziņojumiem (pa tālruni, e-pastu vai īsziņā), kur lūdz norādīt sensitīvus datus vai pierādīt savu identitāti.
Uzbrucēji cītīgi strādā, lai atdarinātu pazīstamas iestādes, un izmanto tos pašus logotipus, noformējumus un interfeisus, kādi ir zīmoliem vai personām, ko jau pazīstat. Esiet modrs un neklikšķiniet uz saites, kā arī neatveriet pielikumu, ja vien neesat drošs, ka ziņojums ir likumīgs.
Lūk, daži padomi pikšķerēšanas e-pasta ziņojuma atpazīšanai:
- Steidzami draudi vai aicinājumi uz darbību (piemēram: “Atveriet nekavējoties”).
- Jauni vai reti sūtītāji — ikviens, kas pirmo reizi sūta jums e-pasta ziņojumu.
- Slikta pareizrakstība un gramatika (bieži vien neveikls tulkojums no citas valodas).
- Aizdomīgas saites vai pielikumi — teksts ar hipersaiti, kur saite ir no citas IP adreses vai domēna.
Grūti pamanāmas pareizrakstības kļūdas (piemēram, “micros0ft.com” vai “rnicrosoft.com”)
-
- Pierakstiet tik daudz detalizētas informācijas par uzbrukumu, cik varat atminēties. Pierakstiet visu informāciju, ko, iespējams, esat sniedzis, piemēram, lietotājvārdus, kontu numurus vai paroles.
- Nekavējoties mainiet paroles ietekmētajiem kontiem un visur citur, kur, iespējams, izmantojat to pašu paroli.
- Pārliecinieties, vai izmantojat daudzfaktoru (vai divsoļu) autentifikāciju katram kontam, kuru lietojat.
- Paziņojiet visām atbilstošajām pusēm, ka jūsu informācija ir apdraudēta.
- Ja esat zaudējis naudu vai esat kļuvis par identitātes zādzības upuri, ziņojiet par to vietējām tiesībsargājošām iestādēm un Federālajai tirdzniecības komisijai. Norādiet detalizēto informāciju, ko tvērāt 1. darbībā.
Ja uzskatāt, ka, iespējams, esat nejauši kļuvis par pikšķerēšanas uzbrukuma upuri, lūk,dažas lietas, kas jums ir jādara:
Ņemiet vērā, ka pēc informācijas nosūtīšanas uzbrucējam tā, visticamāk, tiks ātri izpausta citām neuzticamām personām. Sagaidiet, ka būs jauni pikšķerēšanas e-pasta ziņojumi, īsziņas un tālruņa zvani.
-
Ja savā Microsoft Outlook iesūtnē saņemat aizdomīgu ziņojumu, lentē izvēlieties Ziņot par ziņojumu un pēc tam atlasiet Pikšķerēšana. Tas ir ātrākais veids, kā izņemt ziņojumu no iesūtnes. Izmantojot Outlook.com, iesūtnē atzīmējiet izvēles rūtiņu blakus aizdomīgajam ziņojumam, atlasiet bultiņu pie Nevēlams un pēc tam atlasiet Pikšķerēšana.
Ja esat zaudējis naudu vai esat kļuvis par identitātes zādzības upuri, ziņojiet par to vietējām tiesībsargājošām iestādēm un sazinieties ar Federālo tirdzniecības komisiju. Tai ir vesela tīmekļa vietne, kas paredzēta šāda veida problēmu novēršanai.
-
Nē. Pikšķerēšana visbiežāk tiek lietota e-pastā, bet pikšķerētāji izmanto arī tālruņa zvanus, īsziņas un pat meklēšanu tīmeklī, lai iegūtu sensitīvu informāciju.
-
Surogātpasta ziņojumi ir neprasīti nevēlami e-pasta ziņojumi ar neatbilstošu vai komerciālu saturu. Tie var reklamēt ātrās naudas shēmas, neatļautus piedāvājumus vai viltotas atlaides.
Pikšķerēšana ir mērķētāks (un parasti labāk slēpts) mēģinājums iegūt sensitīvus datus, ar viltu liekot upurim labprātīgi sniegt konta informāciju un akreditācijas datus.
Sekot korporācijai Microsoft