Ceturtdiena, 28. gada 2024. marts

darbvirsmas v4.2.1

Root NationRakstiInternetsKā atpazīt pikšķerēšanu un kā tai pretoties - viss, kas jums jāzina par pikšķerēšanu

Kā atpazīt pikšķerēšanu un kā pret to cīnīties — viss, kas jums jāzina par pikšķerēšanu

-

Pikšķerēšana ir ļoti populārs interneta lietotāju datu zagšanas veids, jo neprasa lielas finansiālas izmaksas un ir universāls rīks – vairāk sociāls nekā tehnoloģisks. Pateicoties tam, krāpnieks vai līdzīgu personu grupa var ātri pielāgoties jaunam darba veidam. Arī krāpnieki mūsdienās daudz zina un nemitīgi pilnveido savas prasmes.

Esmu pārliecināts, ka lielākā daļa no jums ir dzirdējuši un saskārušies ar pikšķerēšanu, taču daudzos gadījumos esat gājis garām, neapzinoties, kas tas ir un cik bīstams tas ir. Šodien es mēģināšu paplašināt jūsu zināšanas un pastāstīšu, cik bīstama ir pikšķerēšana, kā to atpazīt un kā no tās pasargāt sevi.

Kas ir pikšķerēšana?

Vienkāršākā pikšķerēšanas definīcija ir tāda, ka tā ir krāpšanas metode, kurā noziedznieki, uzdodoties par uzticamu institūciju pārstāvjiem, pieprasa konfidenciālus datus, visbiežāk - paroles ieejai elektronisko banku servisos, uzņēmuma iekšējos tīklos, kā arī maksājumu karšu numurus un e-pastu. adreses. pasts

Kā atpazīt pikšķerēšanu un kā tai pretoties

Šim nolūkam uzbrucēji izmanto ļaunprātīgas programmas un mēģina izmantot sociālo inženieriju, lai piespiestu upurus veikt noteiktas darbības, kas palīdzētu viņiem sasniegt vēlamo rezultātu. Uzbrukumi, kuru mērķauditorija ir parastie lietotāji, ir salīdzinoši vienkārši, taču kibernoziedznieki arvien vairāk izmanto sarežģītākas pikšķerēšanas metodes, kurās ir jāievāc informācija par upuriem, lai viņi iemidzinātu viņus pēc saviem noteikumiem.

Kā darbojas pikšķerēšana?

Pikšķerēšana, ar kuru mēs parasti saskaramies, sastāv no īpaši izstrādātu e-pasta ziņojumu vai SMS nosūtīšanas potenciālajiem upuriem. Tie satur saites uz ļaunprātīgām vietnēm, kurās interneta lietotājiem ir jāsniedz sensitīva informācija, kas parasti ir elektroniskās bankas vietnes pieteikumvārds un parole. Šādi rīkojoties, jūs ļaujat krāpniekiem nozagt naudu no jūsu kontiem. Piespiest upuri to izdarīt ir lielākais izaicinājums, tāpēc kibernoziedznieki nemitīgi nāk klajā ar jaunām shēmām savu plānu īstenošanai. Pēdējā laikā visizplatītākā pikšķerēšanas metode ir mikromaksājumi.

Kā darbojas pikšķerēšana?

Ļaunprātīgos ziņojumos var "uzzināt" par apturētu pakalpojumu paketi, bloķētu izsoli piedāvājuma vietnē, neatbilstību rēķina apjomā, parādiem nodokļu inspekcijā vai enerģijas piegādātājam, kas radīs nepatīkamas sekas. tev. Nepietiekamu līdzekļu daudzumu var pārskaitīt, izmantojot ziņojumā norādīto ātro maksājumu vietni. Tomēr tas novirza uz vietni, kas izskatās maldinoši līdzīga populārām vietnēm, piemēram, PayPal vai DotPay. Un tajā ievadītie dati nonāk noziedzniekiem, kas ļauj iekļūt cietušā kontā darījumu servisā un pārskaitīt finanšu līdzekļus uz saviem kontiem.

Kā redzat, šis mehānisms ir ļoti vienkāršs, taču krāpnieka lielākā problēma ir panākt, lai upuris sniedz datus, tāpēc mēs pastāvīgi saskaramies ar jaunām pikšķerēšanas kampaņām. Kibernoziedznieki ne vienmēr draud ar nepatīkamām sekām. Populāra metode ir arī informētības izplatīšana, izmantojot sludinājumus, kas ievietoti vietnēs un sociālajos tīklos ar pievilcīgām balvām, ar iespēju ātri nopelnīt daudz naudas vai pat saņemt mantojumu no kāda nu jau miruša kenijas, amerikāņu vai skotu (izvēlies savu valsti) miljardiera. , kurš ir tavs attāls radinieks. Pēdējā gadījumā bieži tiek izmantoti slavenu personību attēli (protams, bez viņu piekrišanas), lai pārliecinātu par krāpniecības autentiskumu.

Kā darbojas pikšķerēšana?

- Reklāma -

Tomēr pikšķerēšana nav tikai parastu interneta lietotāju personas datu zādzība. Šādā veidā krāpnieki arvien vairāk cenšas pārliecināt uzņēmumu darbiniekus nodrošināt viņiem uzņēmuma iekšējā tīkla pieteikumvārdu un paroli vai instalēt ļaunprātīgu programmatūru. Tas dos viņiem atvērtu piekļuvi uzņēmuma vai organizācijas datu bāzei un novedīs pie dažādas informācijas zādzības.

Lasi arī: 5 vienkārši padomi: kā izveidot un pārvaldīt paroles

Iepriekš minētā mērķtiecīgā pikšķerēšana visbiežāk tiek izmantota konkrētiem mērķiem. Šī metode sastāv no tā, ka noziedznieki no uzņēmuma personāla izvēlas konkrētu personu un pievērš uzmanību viņam, liekot viņam spēlēt savā laukumā. Īpašā riska zonā atrodas grāmatveži, sekretāri un darbinieki, kuriem ir pieeja datubāzei. Noziedznieki pavada mēnešus, vācot informāciju par šo personu un izmanto to, lai krāpniecība izskatītos pēc iespējas ticamāka. Dažreiz krāpnieki pat izliekas par uzraugiem vai atbalsta darbiniekiem, liekot lietotājam datorā instalēt ļaunprātīgu programmatūru. Šāda veida pikšķerēšanu ir grūtāk atšifrēt, jo tā ir personalizēta, kas noteikti apgrūtina uzbrucēju atrašanu.

Lasi arī: Edvards Snoudens: kas viņš ir un kas par viņu ir zināms?

Ar šo problēmu saskaras arvien vairāk organizāciju. Labākais veids, kā samazināt šādus draudus, joprojām ir darbinieku apmācība un informēšana, lai viņi nekļūtu par izsmalcinātu noziedznieku upuriem. Šobrīd šī ir labākā aizsardzības metode pret pikšķerēšanu, jo pretvīrusu programmas dažkārt var atklāt ļaunprātīgu pielikumu e-pasta ziņojumā vai bloķēt viltotu vietni, taču ne visos gadījumos tās to dara. Veselais saprāts un ierobežotas uzticēšanās princips ir labākie ieroči cīņā pret krāpšanu.

Kā atpazīt pikšķerēšanas ziņojumus?

Ne vienmēr ir viegli paredzēt krāpnieku rīcību, taču, ja neļausim steigties un mierīgi pieiet katram un īpaši aizdomīgam ziņojumam, pārbaudot vairākus tā elementus, tad mums ir labas izredzes nekļūt par pikšķerēšanas upuri. Tālāk ir sniegti daži ļaunprātīgu ziņojumu piemēri. Tajos būs uzskaitīti galvenie pikšķerēšanas uzbrukumu elementi, kam vajadzētu palīdzēt tos atpazīt.

Pievērsiet uzmanību ziņojuma sūtītājam

Pikšķerēšanas vietne

Vairumā gadījumu krāpnieki necenšas slēpt adresi, no kuras nāk ļaunprātīgie ziņojumi, vai neveikli uzdodas par uzticamu pakalpojumu sniedzēju. Dotais piemērs skaidri parāda, ka laukā "No" nav norādīta adrese no bankas domēna, kā to apgalvo kibernoziedznieki. Tā vietā varat atrast domēnu *.com.ua vai *.org.ua, nevis *.ua, ko izmanto finanšu iestādes, kas darbojas Ukrainā. Dažkārt krāpnieki ir viltīgāki un izmanto adreses, kas ir līdzīgas pakalpojumiem, par kuriem viņi uzdodas, bet atšķiras no oriģināla ar sīkām detaļām, piemēram, vēstules saturu vai anotācijām uz tām.

Pārbaudiet saistītās lapas adresi

Pārbaudiet saistītās lapas adresi

Īpaša uzmanība e-pasta ziņojumos jāpievērš to lapu adresēm, uz kurām tie attiecas. Pretēji šķietamajam, jums nav jāklikšķina uz tiem, lai redzētu, kur tie jūs aizved. Vienkārši virziet kursoru virs saites un gaidiet, līdz jūsu pārlūkprogramma vai e-pasta programma parādīs zem teksta paslēpto URL. Īpaša uzmanība jāpievērš vietnēm, kas nav saistītas ar sniegto pakalpojumu.

Pikšķerēšana e-pastā

Nesteidzies

Steiga nekad nav labs palīgs. Tas pats attiecas uz saņemto ziņojumu analīzi, kas nonāk mūsu e-pastā. Noziedznieki nereti cenšas likt potenciālajiem upuriem steigties un, protams, lai provocētu kļūdu. Viņi cenšas visu iespējamo, lai ierobežotu akcijas vai izlozes laiku, kad saņemsiet savu balvu vai naudas atlīdzību.

Pikšķerēšana: Lime akcijas un izlozes

Dažos gadījumos krāpnieki pat draud bloķēt kontu jebkurā pakalpojumā. Neļaujiet sevi apmānīt un vienmēr rūpīgi pārbaudiet aizdomīgos ziņojumus. Atcerieties, ka bezmaksas sieru var atrast tikai peļu slazdā. Turklāt loteriju un akciju rīkotāji, visticamāk, nebloķēs jūsu kontu. Viņiem ir vajadzīgi abonenti un fani citām tādām akcijām kā šī.

Konfidenciālu datu pieprasīšana vienmēr ir krāpniecība

Konfidenciālu datu pieprasīšana vienmēr ir krāpniecība

- Reklāma -

Galvenais drošības princips pakalpojumu sniedzēju un to klientu elektroniskajā saziņā ir nesūtīt konfidenciālus datus sarakstē. Ja jums tiek lūgts ievadīt pakalpojuma pieteikumvārdu un paroli, jo jūsu konts ir bloķēts vai kaut kas līdzīgs, varat būt drošs, ka ziņojumu ir sūtījuši noziedznieki. Tomēr, ja jums ir šaubas, lūdzu, sazinieties ar savu pakalpojumu sniedzēju, piemēram, tālruņa pakalpojumu sniedzēju, kurš noskaidros visas šaubas. Atcerieties, ka ne bankām, ne mobilo sakaru operatoriem vai citiem dienestiem nav tiesību piespiest jūs nosūtīt viņiem personas datus.

Lasi arī: Kāpēc mūsdienās labāk neiet tiešsaistē bez VPN

Tulkošanas grūtības

"Tulkošanas grūtības" pikšķerēšanas e-pastos

Ievērojamu daļu pikšķerēšanas kampaņu gatavo ārvalstu noziedznieki, kuriem nav ne jausmas par mūsu valodu. Viņi izmanto tiešsaistes pakalpojumus, lai tulkotu e-pastu saturu krievu vai ukraiņu valodā, kas bieži vien izrādās diezgan smieklīgi. Šādi ziņojumi neiztiek bez gramatiskām kļūdām, tajos trūkst pieturzīmju un daudz nepareizi uzrakstītu vārdu. Ja pamanāt kaut ko līdzīgu, lūdzu, izdzēsiet ziņojumu.

Uzmanieties no pielikumiem

Noziedznieki izmanto arī ļaunprātīgu programmatūru, lai nozagtu sensitīvus datus vai uzlauztu datorus un veselus tīklus. Darbības mehānisms ir tāds pats, un tas ir mēģinājums pārliecināt upuri atvērt ļaunprātīgu pielikumu. Visbiežāk tie ir paslēpti ZIP vai RAR arhīvos un ir izpildāmu EXE vai BAT failu formā. Tomēr ļaunprātīgu kodu var paslēpt arī programmas dokumentu makro Microsoft Office vai Google Docs, tāpēc pirms palaišanas tiem vajadzētu pievērst uzmanību un skenēt ar pretvīrusu programmu.

Ja, analizējot aizdomīgus ziņojumus, pievērsīsiet uzmanību šiem elementiem, noziedznieki jūs, visticamāk, nepievils.

Kā pasargāt sevi no pikšķerēšanas?

Diemžēl nav tāda rīka, kas garantētu augsta līmeņa aizsardzību pret šāda veida krāpniekiem. Lai izvairītos no pikšķerēšanas, jums ir jāizmanto vairāki elementi. Vissvarīgākie no tiem ir veselais saprāts un ierobežota pārliecība par katru ziņojumu. Atcerieties, ka mēs esam priekšgalā cīņā pret noziedzniekiem, un tikai no jums ir atkarīgs, cik efektīvi jūs varat tiem pretoties.

Kā pasargāt sevi no pikšķerēšanas?

Ieteicamas arī pretvīrusu programmas, lai gan tās nevarēs noteikt, vai skatītais e-pasts ir pikšķerēšana. Bet viņi varēs bloķēt dažas bīstamas vietnes un pielikumus. Esmu pārliecināts, ka pretvīrusu programmatūra noteikti palīdzēs aizsargāt datorus un personas datus.

Lasi arī: 10 labākās programmas paroļu glabāšanai

Svarīgi ir arī izmantot jaunāko programmatūru, jo īpaši operētājsistēmas, jo izstrādātāji pastāvīgi atklāj un neitralizē jaunas ievainojamības un drošības problēmas. Atcerieties, ka tikai jaunāko OS versiju izmantošana garantē savlaicīgus drošības atjauninājumus.

Divu faktoru autentifikācija

Laba prakse ir arī tīmekļa pakalpojumos izmantot lietotāja identitātes divpakāpju verifikāciju. To plaši izmanto elektroniskajā bankā, taču tā ir pieejama arvien vairāk pakalpojumu un vietņu. Divpakāpju (vai divkomponentu) verifikācija sastāv no papildu koda ievadīšanas papildus tradicionālajai parolei un pieteikšanās vārdam

Pieteikšanās kods var tikt nosūtīts jums pa e-pastu, SMS vai ģenerēts, izmantojot jūsu pakalpojumu sniedzēja nodrošināto lietojumprogrammu. Ir arī trešo pušu lietotnes, kas ļauj saistīt kontus ar daudzām vietnēm un ģenerēt kodus vienuviet, piemēram, viedtālrunī.

Tomēr ērtākais divpakāpju verifikācijas veids ir fiziskas U2F drošības atslēgas, kas novērš nepieciešamību pierakstīt paroles un kodus piezīmjdatorā. Vienkārši ievietojiet atslēgu datora USB portā, tādējādi sazinoties ar atbalstītajiem pakalpojumiem, lai saņemtu autorizāciju.

fiziskās U2F drošības atslēgas

Pikšķerēšana ir milzīgs drauds, jo saskaņā ar dažiem pētījumiem tas ir ne tikai iemesls, kāpēc daudzi lietotāji zaudē naudu, bet arī galvenais uzņēmuma datu noplūdes iemesls. Tomēr, kā esam parādījuši šajā rakstā, vairumā gadījumu kibernoziedznieku nodomus ir viegli atpazīt un novērst.

Lasi arī: Mobilais Google Chrome uz steroīdiem: aktivizējiet 5 slēptās funkcijas

Yuri Svitlyk
Yuri Svitlyk
Karpatu kalnu dēls, neatzīts matemātikas ģēnijs, "jurists"Microsoft, praktiskais altruists, kreisais-labais
Vairāk no autora
- Reklāma -
Pierakstīties
Paziņot par
viesis

0 komentāri
Iegultās atsauksmes
Skatīt visus komentārus
Citi raksti
Abonējiet atjauninājumus

Jaunākie komentāri

Tagad populārs
0
Mums patīk jūsu domas, lūdzu, komentējiet.x