Pikšķerēšanas identificēšana un aizsardzība
Ikviens, kurš pārlūko internetu, vienmēr var kļūt par pikšķerēšanas upuri. Šeit jūs atradīsiet visu, kas jums jāzina par pikšķerēšanu, kā notiek datu zādzība, kādus zaudējumus tā var nodarīt un kā vislabāk no tās pasargāt.
Kas ir pikšķerēšana? Definīcija
Pikšķerēšana ir mēģinājums nozagt lietotāju vai banku informāciju, izmantojot viltotas vietnes, ziņojumapmaiņas ziņojumus vai e-pastus. Pikšķerēšana ir nozīmīga kibernoziegumu daļa. Izmantojot iegūtos datus, krāpnieki var veikt pirkumus paši vai slēgt darījumus viņu vārdā bez datu subjektu piekrišanas. Pikšķerēšanas datus var izmantot arī, lai šantažētu interneta lietotājus. Šajā līmenī ir līdzība ar izpirkuma programmatūru.
Termins pikšķerēšana norāda uz angļu valodu “zveja”, kas vācu valodā nozīmē “makšķerēt”. Izmantojot pikšķerēšanu, noziedznieki mēģina “zvejot” datus no trešajām pusēm.
Pikšķerēšana darbojas šādi
Neatkarīgi no izmantotā datu nesēja pikšķerēšana vienmēr darbojas saskaņā ar to pašu modeli. Attiecīgais adresāts saņem ziņojumu, kurā viņam tiek lūgts rīkoties, piemēram, atvērt pasta pielikumu, lejupielādēt failu vai noklikšķināt uz saites. Šādos gadījumos pikšķerēšanai tiek instalēta spiegprogrammatūra, kas parasti piekļūst vēlamajiem datiem, lietotājam nemanot.
Tiešā variantā tā sauktais "phisher" liek lietotājam ar viltotām vietnēm vai ziņojumiem ievadīt personas datus vai bankas datus.
Kādu kaitējumu rada pikšķerēšana?
Pirmkārt, pikšķerēšana var radīt finansiālus zaudējumus. Tā tas ir, piemēram, kad bankas dati tiek nozagti un noziedznieki tos izmanto savām vajadzībām. Piemēram, iespējams, ka noziedznieki iztukšo visu norēķinu kontu vai iekasē no kredītkartes limitu.
Ja tiek nozagti identitātes dati, kaitējums var būt vēl lielāks. Piemēram, hakeri var veikt turpmākas noziedzīgas darbības ar viltotiem profiliem.
Bet papildus finansiālajiem zaudējumiem tas ir arī lielais uzticības zaudējums, kas neatgriezeniski satrauc lietotājus un, piemēram, viņi vairs nevar izmantot interneta priekšrocības.
Pikšķerēšanas veidi
Pikšķerēšanu var iedalīt kategorijās, pamatojoties uz noziedznieku izmantotajiem kanāliem. Rezultāts ir šāds saraksts:
E -pasta pikšķerēšana |
Šo variantu visbiežāk izmanto noziedznieki. Piemēram, viņi uzbrukumam sūta e-pastus ar it kā oficiālu liela pasta pasūtīšanas uzņēmuma vai bankas dizainu. Šajā e-pastā "pikšķerētāji" lūdz upurus ievadīt savus lietotāja datus. Pikšķerēšanas e -pasta ziņojumos var būt arī cita ļaunprātīga programmatūra, kas tiek izplatīta, izmantojot inficētus e -pasta pielikumus. Ja lietotājs nenojaušot atver šādu pielikumu, vīrusi vai spiegprogrammatūra var instalēties savā datorā. |
Vietnes pikšķerēšana |
Tā sauktās "viltošanas vietnes" līdz sīkumiem ir līdzīgas banku vai tiešsaistes veikalu oficiālajām vietnēm. Šādā veidā noziedznieki vēlas pievilināt lietotājus ievadīt savus personas datus. Šim nolūkam tiek izmantoti arī uznirstošie logi, kuros redzama viltota ievades maska. |
Vishing |
Šis pikšķerēšanas variants izmanto tradicionālo saziņas kanālu - tālruni. Noziedznieki vienkārši piezvana saviem upuriem un mēģina pārliecināt viņus sniegt pieteikšanās informāciju vai citu personisko informāciju. Parasti uzbrucēji izliekas par iestādes darbiniekiem, piemēram, par policistu. |
Smishing | Tā ir pikšķerēšana, izmantojot SMS. Cietušie saņem īsziņu, kurā viņiem tiek lūgts noklikšķināt uz saites. Tomēr, ja sekojat šai saitei, jūs nonākat viltus vietnē vai viedtālrunī lejupielādējat ļaunprātīgu programmatūru. |
Sociālo mediju pikšķerēšana | Izmantojot šo variantu, hakeri nosūta inficētas saites uz uzlauzta sociālo mediju profila draugu sarakstu. Pēc tam šķietami zināmie sūtītāji noklikšķina uz kaitīgajām saitēm un savā datorā vai viedtālrunī lejupielādē, piemēram, spiegprogrammatūru. |
Šādi noziedznieki, izmantojot pikšķerēšanu, iegūst upuru datus
Noziedznieki vada upurus pa dažādiem kanāliem. Lai iegūtu datus, tiek izmantotas dažādas metodes:
Maldinoša pikšķerēšana |
“Maldinošs” vācu valodā nozīmē “maldinošs”. Maldinoša pikšķerēšana ir variants, kurā noziedznieki izliekas par reāliem uzņēmumiem vai cilvēkiem, lai izmantotu skarto personu uzticību. |
Šķēpu pikšķerēšana |
Tāpat kā šķēpnieks, kurš dodas makšķerēt tikai ar šķēpu, hakeri šajā gadījumā izvēlas upuri. Visbiežāk izmantotie mediji pikšķerēšanai ir sociālie tīkli, kas tiek izmantoti profesionālos nolūkos, piemēram, LinkedIn vai XING. |
Vaļu medības |
Līdzīgi kā šķēpu pikšķerēšana, vaļu medībās tiek īpaši izvēlēti upuri. Tie ir īpaši turīgi upuri. |
Pharming: |
Pharmingā ir jāizmanto pēc iespējas vairāk datu no daudziem upuriem. Šo terminu veido “pikšķerēšana” un “lauksaimniecība”. Cietušie ar tehnisku triku palīdzību tiek novirzīti uz viltotām vietnēm. |
Izpilddirektors pikšķerēšana | Šajā gadījumā noziedznieki izliekas par uzņēmuma rīkotājdirektoru. No šīs it kā uzticamās pozīcijas viņi lūdz upuriem maksājumu informāciju vai sensitīvas paroles. |
Kā redzat, pikšķerēšanā tiek izmantotas arī dažādas tehniskas metodes. Tas ietver arī tā saukto vietņu skriptu, kurā lietotāju dati tiek izmantoti, izmantojot viltotus skriptus.
Kā atpazīt pikšķerēšanas e -pastu?
Pikšķerēšanas e -pastus var atpazīt, pamatojoties uz dažādiem rekvizītiem.
- Spēcīga pareizrakstības un gramatikas kļūdu uzkrāšanās: lielākā daļa pikšķerēšanas e -pasta ziņojumu tiek tulkoti automātiski. Tas dažkārt rada dīvainus formulējumus dzimtā valoda. Citos gadījumos viltus e -pastus var atpazīt pēc rakstzīmēm, kas nav izplatītas, piemēram, kirilicas burti vai nepareizi akcenti. Vācijas adresātiem vajadzētu būt arī skeptiskiem, ja e-pasta ziņojumā nav ietverti umlauti.
- Pasts valodā, kurā nerunājat: ja saņemat pastu no nezināmā sūtītāja valodā, kuru neizmantojat, tas var būt pikšķerēšanas pasts. Tas jo īpaši attiecas uz gadījumiem, kad pēkšņi no bankas saņemat e -pastus angļu vai franču valodā ar jautājumiem par jūsu kontiem.
- E-pasta ziņojumos nav norādīta personiskā adrese: ja jūs parasti uzrunājat tikai kā “cienījamo klientu” vai ar nepareizu vārdu acīmredzot “oficiālos” e-pasta ziņojumos, tas var norādīt uz pikšķerēšanas e-pastu vai vismaz surogātpasta e-pastu . Daži hakeri mēģina iegūt vārdu no e -pasta adreses un pēc tam pievienot to sveicienam. Bieži vien vārds un uzvārds tiek mainīti.
- Jums ir dots ļoti īss darbības termiņš: ja e -pasts tiek apstrādāts ar īsiem termiņiem datu apstiprināšanai vai ar draudiem, tas var norādīt uz pikšķerēšanu. Uzņēmums vai banka nekad neapdraudētu jūs, ja viņiem būtu nepieciešami jūsu dati.
- Jums tiks lūgts ievadīt pieteikšanās informāciju vai konta informāciju. Banka vai uzņēmums nekad neprasīs bankas klientiem apstiprināt savu identitāti vai bankas datus pa e -pastu. PIN vai TAN netiek pieprasīts arī pa e -pastu.
- Pieprasījums lejupielādēt vai atvērt failu: uzbrukums notiek, izmantojot e-pastu ar īpašu pieprasījumu ātri atvērt vai lejupielādēt failu.
- Jūs saņemat e-pasta ziņojumus vai ziņojumus no bankas vai uzņēmuma, lai gan neesat ne klients, ne kontaktpersona: neviena banka vai cienījama kompānija jums nerakstītu bez jūsu piekrišanas, piemēram, lūdzot ievadīt konta informāciju.
Tipisks pikšķerēšanas e -pasta ziņojumu vai pikšķerēšanas vietņu saturs
Tālāk norādīto saturu parasti var atrast pikšķerēšanas lapās vai pikšķerēšanas e -pastos.
- Acīmredzot ir problēmas ar rēķinu vai maksājumu. Jums tiks lūgts noklikšķināt uz saites, kas novirzīs jūs uz maksājuma procesu.
- Domājams, ka oficiāla iestāde jūs apsūdz administratīvā pārkāpumā vai noziedzīgā nodarījumā, un jums tiek prasīts samaksāt naudas summu.
- Jums tiks paziņots par iespējamo peļņu, kuru varēsit izņemt pēc bankas datu ievadīšanas.
- Jums tiek lūgta finansiāla palīdzība, jo šķietamam radiniekam nepieciešama nauda. Pēc palīdzības jums tiek solīts atgriezties dubultā.
- Jūs saņemat it kā steidzamu ziņojumu no savas bankas vai tiešsaistes veikala ar lūgumu nekavējoties nokārtot atlikumu.
Būtībā pikšķerēšanas mērķis vienmēr ir vērsties pret lētticību, bailēm, zinātkāri vai kādu citu cilvēka emociju vai īpašību. Upuriem jārīkojas, izmantojot emocionālu pieeju, spiedienu vai iebiedēšanu.
Kā pasargāt sevi no pikšķerēšanas
Veselais saprāts kombinācijā ar pretvīrusu programmatūru, kas var arī skenēt e -pastus, piemēram, pasargā jūs no pikšķerēšanas. Pēc tam programmatūra automātiski filtrē e -pastus kā surogātpastu, kas satur aizdomīgas funkcijas, piemēram, noslēpumainus sūtītājus vai pamanāmas tēmas un sveicienus.
Ļoti vienkārša aizsardzība: vienkārši izdzēsiet e-pastus, kas jums šķiet aizdomīgi un kuru saturs vai temats nav ar jums saistīts. Informējiet uzņēmumus vai draugus, ja saņemat pikšķerēšanas e -pastus viņu vārdā.
Jūs varat arī ziņot par pikšķerēšanu Pikšķerēšanas novēršanas darba grupai pa e-pastu: [email protected]
Kas vēl palīdz aizsargāt:
Esiet informēts par iespējamiem pikšķerēšanas viļņiem, kas pārņem valsti. |
Esiet skeptisks par e -pastiem vai kurjera ziņojumiem, kurus jūs nezināt no sūtītāja. |
Neatveriet akli nevienu saiti ziņojumos vai e -pastos. |
Apmeklējiet tikai cienījamas vietnes un uzmanieties no iespējamiem pārlūkprogrammas brīdinājumiem. |
Sazinieties ar uzņēmumiem, ja jums tiek lūgts sniegt kontu vai kontaktinformāciju to vārdā. |
Pārliecinieties, ka apmeklējat tikai vietnes ar derīgu SSL drošības sertifikātu. Drošās vietnes varat atpazīt pēc mazā slēdzenes simbola pārlūkprogrammas joslā. SSL savienojums nodrošina, ka neviena trešā puse nevar nolasīt datus, ar kuriem jūs apmaināmies ar vietni. Tas ir īpaši svarīgi, ievadot bankas datus. |
Regulāri apmainieties ar parolēm un piekļūstiet datiem. Viegli atšifrējamas paroles ir īsts ielūgums hakeriem. |
Regulāri pārbaudiet, vai bankas izrakstos nav aizdomīgu maksājumu. |
Izvairieties skatīt e -pastus kā HTML failus. Pikšķerēšanas Trojas zirgi var paslēpties HTML failos. |
Sērfošanas laikā izmantojiet reklāmu bloķētājus. Cita starpā tas novērš uznirstošos logus, kas var novest pie pikšķerēšanas vietnēm. |
Vai pikšķerēšanas e-pasts ir arī bīstams, ja nenoklikšķinu uz tajā esošajām saitēm un neatveru e-pasta pielikumu?
Ja jūs atverat attiecīgo e-pastu kā vienkāršu tekstu, pikšķerēšanas risks praktiski tiek novērsts. Bet HTML pasta gadījumā pietiek ar pasta atvēršanu, lai kļūtu par pikšķerēšanas upuri, pat ja jūs neklikšķināt uz saitēm un neielādējat e-pasta pielikumus.
Es biju pikšķerēšanas upuris. Kā es varu saņemt savu naudu?Šajā gadījumā ziņojiet par zādzību. Dažos gadījumos jūsu mājas apdrošināšana sedz zaudējumus līdz noteiktai summai.
Es noklikšķināju uz saites pikšķerēšanas e -pastā. Vai tagad esmu uzlauzts?Kamēr jūs neesat aktīvi ievadījis datus lapā, kas tika atvērta pēc klikšķa, datu zādzība sākotnēji ir maz ticama. Tomēr jums jāpievērš uzmanība trauksmes signālam par jūsu aizsardzību pret vīrusiem. Tā kā caur pikšķerēšanas vietnēm noziedznieki var arī datorā instalēt Trojas zirgus vai spiegprogrammatūru.
Kā es varu padarīt savu tiešsaistes banku drošāku?Tiešsaistes banka nekad nav 100 % droša. Tomēr tas palīdz, ja pārslēdzaties uz PUSH-TAN procedūru vai izmantojat TAN ģeneratoru.
Secinājums: pikšķerēšana var ietekmēt ikvienu - aizsardzību nodrošina pretvīrusu programmas ar pikšķerēšanas noteikšanu un jūsu piesardzību
Pikšķerēšanas e-pasti un pikšķerēšanas tīmekļa vietnes kļūst arvien sarežģītākas, un no pirmā acu uzmetiena viltojumi nav uzreiz acīmredzami. Tāpēc ir svarīgi vienmēr izskatīties ļoti uzmanīgi un, pirmkārt, būt skeptiskam, kad tiek prasīts ievadīt bankas datus vai personas datus. Pirms noklikšķināt uz saites, divreiz nedomājot, vai ievadiet savus datus it kā drošā formā, labāk jautājiet sūtītājam vai pakalpojumu sniedzējam vēlreiz.
Jebkurā gadījumā ir lietderīgi izmantot vīrusu skeneri, kas var skenēt jūsu e-pastus un brīdināt par pikšķerēšanu sērfošanas laikā. Ir svarīgi, lai jūsu vīrusu aizsardzības programma vienmēr būtu atjaunināta, lai programmatūra varētu noteikt arī jaunākos pikšķerēšanas trikus.