Pikšķerēšana: nozīme, veidi, kā sevi identificēt un aizsargāt

Šajā rakstā ir izskaidrots viss, kas jums jāzina par pikšķerēšanas uzbrukumiem. Uzziniet, ko tas nozīmē, kā identificēt, aizsargāt sevi un ko darīt, ja esat upuris.

Pikšķerēšanas uzbrukums

Kiberdrošība ir ļoti svarīga, jo hakeri nekad neguļ. Viens no visizplatītākajiem un spēcīgākajiem kiberuzbrukumu veidiem ir pikšķerēšana. Šajā ekspertu rakstā mēs apskatīsim, ko tas nozīmē, dažādus veidus, kā tas darbojas un kā sevi identificēt un aizsargāt.

Saturs slēpt
Kas ir pikšķerēšana?
Pikšķerēšanas uzbrukumu veidi
Kā darbojas pikšķerēšanas uzbrukums
Kā atpazīt pikšķerēšanas uzbrukumu
Kā pasargāt sevi no pikšķerēšanas uzbrukuma
Kā rīkoties, ja esat kļuvis par pikšķerēšanas uzbrukuma upuri
Pikšķerēšanas uzbrukuma vēsture
Bieži uzdotie jautājumi (FAQ)

Kas ir pikšķerēšana?

Pikšķerēšana ir kiberuzbrukuma veids, kurā tiek izmantoti viltoti e-pasta ziņojumi, vietnes un īsziņas, lai maldinātu nenojaušus cilvēkus nodot viņu sensitīvo informāciju, piemēram, paroles un kredītkaršu numurus.

Pikšķerēšanas uzbrukuma mērķis ir nozagt personas vai finanšu informāciju no upura, kurš, iespējams, neapzinās, ka e-pasts, vietne vai ziņojums nav likumīgs.

Pikšķerēšanas uzbrukumos bieži tiek izmantota steidzama vai draudoša valoda, lai piespiestu upuri rīkoties ātri, nedomājot. Viņi var arī izmantot viltotus logotipus un citus zīmola elementus, lai viltus e-pasts, vietne vai īsziņa izskatītos likumīga.

Pikšķerēšanas uzbrukumu veidi

Ir vairāki dažādi pikšķerēšanas uzbrukumu veidi, tostarp:

1. E-pasta pikšķerēšana

Šis ir visizplatītākais pikšķerēšanas uzbrukuma veids, kad uzbrucējs nosūta viltus e-pasta ziņojumu, kas, šķiet, ir no likumīga uzņēmuma vai organizācijas.

E-pastā parasti ir saite vai pielikums, uz kura noklikšķinot vai atverot, upura datorā tiks instalēta ļaunprātīga programmatūra vai upuris tiks novirzīts uz viltotu vietni, kurā tiek lūgts ievadīt sensitīvu informāciju.

2. Šķēpu pikšķerēšana

Šis pikšķerēšanas uzbrukuma veids ir mērķtiecīgāks nekā tipisks e-pasta pikšķerēšanas uzbrukums. Uzbrucējs veiks upura izpēti, lai uzzinātu vairāk par viņu, un pēc tam izveidos viltotu e-pastu, kas ir īpaši pielāgots upura interesēm, darbam vai personīgajai dzīvei.

Šķēpveida pikšķerēšanas mērķis ir padarīt viltus e-pasta ziņojumu pārliecinošāku un uzticamāku, lai pieviltu upurim nodot sensitīvu informāciju.

3. Vaļu medības

Šis pikšķerēšanas uzbrukuma veids ir līdzīgs šķēpu pikšķerēšanai, taču tas ir vērsts pret augsta līmeņa vadītājiem vai citām svarīgām personām organizācijā. Uzbrucējs izveidos viltotu e-pasta ziņojumu, kas, šķiet, ir no kolēģa, klienta vai citas uzticamas personas un kurā ir ietverts sensitīvas informācijas pieprasījums vai naudas pārskaitīšanas pieprasījums.

Vaļu medību mērķis ir izmantot upura varas stāvokli organizācijā, lai piekļūtu sensitīvai informācijai vai finanšu resursiem.

4. SMS pikšķerēšana (smishing)

Šāda veida pikšķerēšanas uzbrukumos upura apmānīšanai tiek izmantotas īsziņas, nevis e-pasta ziņojumi. Uzbrucējs nosūtīs viltotu īsziņu, kas, šķiet, ir no likumīga uzņēmuma vai organizācijas un kurā ir ietverta saite vai pielikums, uz kura, noklikšķinot vai atverot, upura tālrunī tiks instalēta ļaunprātīga programmatūra vai upuris tiks novirzīts uz viltotu vietni, kurā tiek lūgts ievadīt sensitīvu informāciju.

5. Balss pikšķerēšana (vishing)

Šāda veida pikšķerēšanas uzbrukumos tiek izmantoti tālruņa zvani, nevis e-pasta vai īsziņas, lai apmānītu upuri. Uzbrucējs piezvanīs upurim un izliksies no likumīga uzņēmuma vai organizācijas, kā arī mēģinās pārliecināt upuri nodot sensitīvu informāciju vai pārskaitīt naudu.

Uzbrukumos bieži tiek izmantota steidzama vai draudoša valoda, lai piespiestu upuri rīkoties ātri, nedomājot.

Šie ir tikai daži piemēri dažādu veidu pikšķerēšanas uzbrukumiem, kas var notikt. Uzbrucēju izmantotās metodes un paņēmieni nepārtraukti attīstās, tāpēc ir svarīgi apzināties riskus un veikt pasākumus, lai pasargātu sevi no pikšķerēšanas uzbrukumiem.

Kā darbojas pikšķerēšanas uzbrukums

Pikšķerēšanas uzbrukums parasti ietver šādas darbības:

  1. Uzbrucējs izveido viltotu e-pastu, vietni vai īsziņu, kas, šķiet, ir no likumīga uzņēmuma vai organizācijas. Viltus e-pastā, vietnē vai īsziņā parasti ir ietverta saite vai pielikums, uz kura, noklikšķinot vai atverot, upura datorā vai tālrunī tiks instalēta ļaunprātīga programmatūra vai upuris tiks novirzīts uz viltotu vietni.
  2. Uzbrucējs nosūta viltotu e-pastu, vietni vai īsziņu lielam skaitam potenciālo upuru. Uzbrucējs var izmantot e-pasta adrešu sarakstu, ko viņi ir ieguvuši, veicot iepriekšējos datu pārkāpumus, vai arī izmantot paņēmienu, ko sauc par “viltošanu”, lai liktu, ka viltus e-pasta ziņojums vai īsziņa ir no likumīga sūtītāja.
  3. Kad potenciālais upuris saņem viltotu e-pastu, vietni vai īsziņu, viņš var tikt maldināts, liekot viņam noticēt, ka tas ir likumīgs. Uzbrucējs var izmantot steidzamu vai draudošu valodu, lai piespiestu upuri rīkoties ātri, nedomājot. Viņi var arī izmantot viltotus logotipus un citus zīmola elementus, lai viltotais e-pasts, vietne vai īsziņa izskatītos pārliecinošāk.
  4. Ja upuris noklikšķinās uz saites vai pielikuma viltotajā e-pastā, vietnē vai īsziņā, viņš tiks novirzīts uz viltotu vietni vai arī viņa dators vai tālrunis tiks inficēts ar ļaunprātīgu programmatūru. Viltus vietne parasti lūdz upurim ievadīt sensitīvu informāciju, piemēram, paroli vai kredītkartes numuru.
  5. Kad upuris būs ievadījis savu sensitīvo informāciju viltotajā vietnē, uzbrucējs varēs piekļūt informācijai un izmantot to, lai nozagtu upura identitāti vai finanšu resursus. Upuris var neapzināties, ka ir kļuvis par pikšķerēšanas uzbrukuma upuri, kamēr nav par vēlu.

Šis ir vienkāršots pikšķerēšanas uzbrukuma darbības skaidrojums. Patiesībā pikšķerēšanas uzbrukumi var būt sarežģītāki un var izmantot dažādas metodes un paņēmienus, lai apmānītu upurus. Ir svarīgi apzināties riskus un veikt pasākumus, lai pasargātu sevi no pikšķerēšanas uzbrukumiem.

Kā atpazīt pikšķerēšanas uzbrukumu

Šeit ir daži padomi, kā identificēt pikšķerēšanas uzbrukumu:

  • Esiet piesardzīgs pret nevēlamiem e-pastiem, īsziņām vai tālruņa zvaniem, kuros tiek prasīta personas vai finanšu informācija. Likumīgi uzņēmumi un organizācijas parasti nepieprasa šo informāciju, izmantojot e-pastu, īsziņu vai tālruņa zvanu. Ja saņemat nevēlamu e-pastu, īsziņu vai tālruņa zvanu, kurā tiek prasīta jūsu personiskā vai finanšu informācija, neatbildiet un neklikšķiniet uz saitēm vai pielikumiem.
  • Meklējiet pazīmes, ka e-pasts, īsziņa vai tālruņa zvans nav likumīgs. Pikšķerēšanas uzbrukumos bieži tiek izmantota steidzama vai draudoša valoda, lai piespiestu upuri rīkoties ātri. Tajos var būt arī pareizrakstības un gramatikas kļūdas vai viltoti logotipi un citi zīmola elementi, lai viltus e-pasts, īsziņa vai tālruņa zvans izskatītos likumīgi. Ja kaut kas šķiet aizdomīgs, labāk ir izvairīties no atbildes un pārbaudīt e-pasta, īsziņas vai tālruņa zvana likumību, izmantojot citu informācijas avotu.
  • Pārbaudiet sūtītāja e-pasta adresi un saites e-pastā. Pikšķerēšanas uzbrukumos bieži tiek izmantots paņēmiens, ko sauc par viltošanu, lai sūtītāja e-pasta adrese izskatītos tā, it kā tā būtu no likumīga uzņēmuma vai organizācijas. Taču, ja paskatās uzmanīgi, iespējams, redzēsit, ka e-pasta adrese nedaudz atšķiras no likumīgā uzņēmuma vai organizācijas īstās e-pasta adreses. Varat arī virzīt kursoru virs saitēm e-pastā, neklikšķinot uz tām, lai redzētu, vai saites galamērķis atšķiras no e-pastā redzamā.
  • Ja neesat pārliecināts, vai e-pasts, īsziņa vai tālruņa zvans ir likumīgs, sazinieties tieši ar uzņēmumu vai organizāciju, izmantojot zināmu un uzticamu tālruņa numuru vai e-pasta adresi. Neizmantojiet aizdomīgajā e-pastā, īsziņā vai tālruņa zvanā norādīto kontaktinformāciju, jo tā var būt viltota. Ja uzņēmums vai organizācija apstiprina, ka e-pasts, īsziņa vai tālruņa zvans nav likumīgs, neatbildiet un neklikšķiniet uz saitēm vai pielikumiem.

Ja esat piesardzīgs un modrs, varat viegli identificēt pikšķerēšanas uzbrukumus un izvairīties no savas personiskās vai finanšu informācijas izpaušanas.

Kā pasargāt sevi no pikšķerēšanas uzbrukuma

Šeit ir daži padomi, kā pasargāt sevi no pikšķerēšanas uzbrukuma:

  • Esiet piesardzīgs, kopīgojot personisko vai finanšu informāciju tiešsaistē. Neatbildiet uz nevēlamiem e-pastiem, īsziņām vai tālruņa zvaniem, kuros tiek prasīta jūsu personiskā vai finanšu informācija. Esiet aizdomīgs par saitēm vai pielikumiem e-pastos, īsziņās vai tālruņa zvanos un neklikšķiniet uz tām, ja vien neesat pārliecināts, ka tie ir likumīgi.
  • Izmantojiet spēcīgas un unikālas paroles saviem tiešsaistes kontiem un regulāri mainiet paroles. Neizmantojiet vienu un to pašu paroli vairākiem kontiem un neizpaudiet savas paroles nevienam. Izmantojiet paroļu pārvaldnieku, lai palīdzētu ģenerēt un pārvaldīt spēcīgas un unikālas paroles.
  • Kad vien iespējams, izmantojiet divu faktoru autentifikāciju (2FA). Šis ir drošības pasākums, kas prasa ievadīt kodu, kas tiek nosūtīts uz jūsu tālruni vai e-pasta adresi papildus jūsu parolei, kad piesakāties savos tiešsaistes kontos. Tas palīdz aizsargāt jūsu kontus pat tad, ja jūsu parole tiek nozagta, jo uzbrucējs nevarēs piekļūt kodam, kas tiek nosūtīts uz jūsu tālruni vai e-pastu.
  • Instalējiet un regulāri atjauniniet pretvīrusu programmatūru savā datorā un mobilajās ierīcēs. Pretvīrusu programmatūra var palīdzēt aizsargāt jūsu ierīces no ļaunprātīgas programmatūras, ko bieži izmanto pikšķerēšanas uzbrukumos.
  • Esiet piesardzīgs, izmantojot publiskos Wi-Fi tīklus. Publiskie Wi-Fi tīkli nav droši, un uzbrucēji tiem var viegli piekļūt. Izvairieties no piekļuves sensitīvai informācijai, piemēram, internetbankai vai iepirkšanās pakalpojumiem, kad izmantojat publisko Wi-Fi tīklu.

Ievērojot šos padomus, varat pasargāt sevi no pikšķerēšanas uzbrukumiem un aizsargāt savu personisko un finanšu informāciju. Ja uzskatāt, ka esat kļuvis par pikšķerēšanas uzbrukuma upuri, ir svarīgi rīkoties ātri un sazināties ar attiecīgajām iestādēm, piemēram, banku vai policiju, lai ziņotu par uzbrukumu un veiktu pasākumus sevis aizsardzībai.

Kā rīkoties, ja esat kļuvis par pikšķerēšanas uzbrukuma upuri

Ja domājat, ka esat kļuvis par pikšķerēšanas uzbrukuma upuri, ir svarīgi rīkoties ātri, lai pasargātu sevi un samazinātu iespējamo kaitējumu. Tālāk ir norādītas dažas darbības, ko varat veikt.

  • Nomainiet paroli. Ja esat ievadījis savu paroli viltotā vietnē, iespējams, jūsu parole ir apdraudēta. Nekavējoties mainiet paroli un noteikti izmantojiet spēcīgu un unikālu paroli, kas netiek izmantota citiem kontiem.
  • Pārbaudiet, vai savos kontos nav konstatētas aizdomīgas darbības. Ja viltotā vietnē esat ievadījis savus pieteikšanās akreditācijas datus vai citu sensitīvu informāciju, iespējams, uzbrucējs ir piekļuvis jūsu kontiem. Pārbaudiet, vai jūsu kontos nav veiktas aizdomīgas darbības, piemēram, neautorizēti darījumi vai izmaiņas jūsu personiskajā informācijā.
  • Sazinieties ar savu banku vai kredītkartes izsniedzēju. Ja esat ievadījis kredītkartes informāciju viltotā vietnē, iespējams, jūsu kredītkarte ir izmantota neautorizētu pirkumu veikšanai. Nekavējoties sazinieties ar savu banku vai kredītkartes izsniedzēju, lai ziņotu par problēmu un pieprasītu jaunu kredītkarti.
  • Ziņojiet par pikšķerēšanas uzbrukumu. Ja esat saņēmis pikšķerēšanas e-pasta ziņojumu, īsziņu vai tālruņa zvanu, ir svarīgi ziņot par uzbrukumu attiecīgajām iestādēm. Varat ziņot par pikšķerēšanas uzbrukumiem Federālajai tirdzniecības komisijai (FTC) Amerikas Savienotajās Valstīs vai vietējām iestādēm, ja atrodaties ārpus Amerikas Savienotajām Valstīm.
  • Esiet piesardzīgs nākotnē. Kad esat veicis darbības, lai aizsargātu sevi un savus kontus, ir svarīgi turpmāk būt piesardzīgam, lai nekļūtu par pikšķerēšanas uzbrukuma upuri vēlreiz. Esiet piesardzīgs pret nevēlamiem e-pastiem, īsziņām vai tālruņa zvaniem, kuros tiek prasīta personas vai finanšu informācija, un ievērojiet iepriekš minētos padomus, lai pasargātu sevi no pikšķerēšanas uzbrukumiem.

Veicot šīs darbības, jūs varat aizsargāt sevi un savus kontus, ja esat pikšķerēšanas uzbrukuma upuris. Ir svarīgi rīkoties ātri un saglabāt modrību, lai samazinātu iespējamo kaitējumu un novērstu turpmākus uzbrukumus.

Pikšķerēšanas uzbrukuma vēsture

Termins “pikšķerēšana” pirmo reizi tika ieviests 1990. gados, kad uzbrucēji sāka izmantot viltotus e-pastus, lai maldinātu cilvēkus nodot sensitīvu informāciju. Šie agrīnie pikšķerēšanas uzbrukumi bija salīdzinoši vienkārši un nesarežģīti, un tajos bieži bija acīmredzamas pareizrakstības un gramatikas kļūdas. Pieaugot interneta un e-pasta izmantošanai, pieauga pikšķerēšanas uzbrukumu izplatība un sarežģītība.

2000. gadu sākumā uzbrucēji sāka izmantot sarežģītākus paņēmienus, piemēram, viltot sūtītāja e-pasta adresi, lai viltotais e-pasts izskatītos likumīgāks, un izmantot steidzamus vai draudošus vārdus, lai piespiestu upuri rīkoties ātri. Šie uzbrukumi kļuva efektīvāki un sāka vērsties ne tikai pret privātpersonām, bet arī pret uzņēmumiem un organizācijām.

Pēdējos gados sociālo mediju un mobilo ierīču pieauguma rezultātā ir izstrādāti jauni pikšķerēšanas uzbrukumu veidi, piemēram, SMS pikšķerēšana (smishing) un balss pikšķerēšana (vishing). Šie uzbrukumi izmanto īsziņas un tālruņa zvanus, lai apmānītu upurus, un tie var būt īpaši efektīvi, jo tie var apiet tradicionālos e-pasta filtrus un pretvīrusu programmatūru.

Tehnoloģijai turpinot attīstīties, attīstīsies arī uzbrucēju izmantotās metodes un paņēmieni. Ir svarīgi apzināties riskus un veikt pasākumus, lai pasargātu sevi no pikšķerēšanas uzbrukumiem.

Bieži uzdotie jautājumi (FAQ)

Kas ir Amazon pikšķerēšanas e-pasts?

Amazon pikšķerēšanas e-pasta ziņojumi ir viltoti e-pasta ziņojumi, kas izstrādāti tā, lai tie izskatītos kā no tiešsaistes mazumtirdzniecības giganta Amazon. Šajos e-pastos parasti ir ietverta saite vai pielikums, uz kura, noklikšķinot vai atverot, upuris tiks novirzīts uz viltotu Amazon vietni, kur viņam tiek lūgts ievadīt savus pieteikšanās akreditācijas datus un kredītkartes informāciju. Amazon pikšķerēšanas e-pasta mērķis ir nozagt upura personisko un finanšu informāciju un izmantot to, lai piekļūtu upura Amazon kontam vai veiktu neatļautus pirkumus.

Amazon pikšķerēšanas e-pastus var būt grūti identificēt, jo tie bieži izmanto tos pašus zīmolus un logotipus kā likumīgos Amazon e-pastos. Viņi var arī izmantot steidzamu vai draudošu valodu, lai piespiestu upuri rīkoties ātri, nedomājot. Lai pasargātu sevi no Amazon pikšķerēšanas e-pastiem, ir svarīgi būt piesardzīgiem, kopīgojot personisko vai finanšu informāciju tiešsaistē, un rūpīgi pārbaudīt visu e-pasta ziņojumu likumību, kas šķiet no Amazon. Ja saņemat Amazon pikšķerēšanas e-pasta ziņojumu, neklikšķiniet uz saitēm vai pielikumiem un neievadiet nekādu personisku vai finanšu informāciju. Tā vietā ziņojiet par e-pastu Amazon un izdzēsiet to no iesūtnes.

Kas ir PayPal pikšķerēšana?

PayPal pikšķerēšana ir kiberuzbrukuma veids, kurā tiek izmantoti viltoti e-pasta ziņojumi, vietnes un īsziņas, lai maldinātu cilvēkus nodot savus PayPal pieteikšanās akreditācijas datus un citu sensitīvu informāciju. PayPal pikšķerēšanas uzbrukuma mērķis ir nozagt upura personisko un finanšu informāciju un izmantot to, lai piekļūtu upura PayPal kontam vai veiktu neautorizētus maksājumus.

PayPal pikšķerēšanas uzbrukumus var būt grūti identificēt, jo tajos bieži tiek izmantots tāds pats zīmols un logotipi kā likumīgai PayPal saziņai. Viņi var arī izmantot steidzamu vai draudošu valodu, lai piespiestu upuri rīkoties ātri, nedomājot. Lai pasargātu sevi no PayPal pikšķerēšanas uzbrukumiem, ir svarīgi būt piesardzīgiem, kopīgojot personisko vai finanšu informāciju tiešsaistē, un rūpīgi pārbaudīt jebkura e-pasta, vietnes vai īsziņas, kas šķietami ir no PayPal, likumību. Ja saņemat PayPal pikšķerēšanas e-pasta ziņojumu, neklikšķiniet uz saitēm vai pielikumiem un neievadiet nekādu personisku vai finanšu informāciju. Tā vietā ziņojiet par e-pastu PayPal un izdzēsiet to no iesūtnes.

Kāpēc pikšķerēšanas uzbrukumi ir tik veiksmīgi?

Pikšķerēšanas uzbrukumi bieži ir veiksmīgi, jo tie izmanto cilvēka psiholoģiju un emocijas. Uzbrucēji izmanto steidzamu vai draudošu valodu, lai piespiestu upuri rīkoties ātri, nedomājot. Viņi var arī izmantot sociālās inženierijas paņēmienus, piemēram, radīt steidzamības vai baiļu sajūtu vai atsaukties uz upura alkatību vai zinātkāri, lai manipulētu ar upuri, lai viņš noklikšķinātu uz saites vai atvērtu pielikumu.

Pikšķerēšanas uzbrukumi ir arī veiksmīgi, jo bieži tiek izmantoti sarežģīti paņēmieni, piemēram, sūtītāja e-pasta adreses viltošana vai viltotu vietņu izveide, kas izskatās pēc likumīgām, lai viltoti e-pasta ziņojumi, vietnes vai īsziņas izskatītos likumīgas. Tas pat pieredzējušiem lietotājiem var apgrūtināt pikšķerēšanas uzbrukuma atpazīšanu, un upuri var iekrist krāpniecībā.

Visbeidzot, pikšķerēšanas uzbrukumi ir veiksmīgi, jo tie vienlaikus ir vērsti pret lielu skaitu potenciālo upuru. Nosūtot viltotu e-pastu, vietni vai īsziņu lielam skaitam cilvēku, uzbrucēji var palielināt iespēju, ka vismaz daži no adresātiem iekritīs krāpniecībā. Tas ļauj uzbrucējiem potenciāli nozagt lielu daudzumu personiskās un finanšu informācijas un nodarīt būtisku kaitējumu lielam skaitam upuru.

Redakcijas darbinieki

Redakcijas darbinieki

Redakciju komanda sastāv no ekspertiem, kas sniedz savu pieredzi, lai sniegtu iespēju TargetTrend lasītājiem. Sekojiet Twitter, izmantojot @TargetTrend

Raksti: 34

Saņemiet tehnikas preces

Tehniskās tendences, starta tendences, atsauksmes, tiešsaistes ienākumi, tīmekļa rīki un mārketings vienu vai divas reizes mēnesī

Saistītie raksti

Share
Kopēt saiti
×