Kas ir pikšķerēšana?
Pikšķerēšana, ko izrunā kā “makšķerēšana”, ir tad, kad ļaunprātīgs aktieris mēģina apmānīt cilvēkus, lai tie padarītu viņus jutīgus. informāciju, piemēram, lietotājvārdus un paroles, vai instalēšanu vai piekļuves piešķiršanu kaut kam, ko viņi vēlas nevajadzētu.
Tas ir sociālās inženierijas uzbrukuma veids, kas nozīmē, ka tas izmanto cilvēkus, nevis mašīnas, apmānot mūs vai izmantojot mūsu uzticību. Augsto tehnoloģiju krāpšana būtībā.
Klasiskā versija ir e-pasts, kas izliekas no jūsu bankas, tiešsaistes pakalpojuma, mazumtirgotāja, vietējās padomes, jūsu elektroenerģijas piegādātāja vai jebkura cita, kas varētu ar jums sazināties pa e-pastu. Ziņojumā parasti tiek mēģināts radīt iespaidu par steidzamību – negaidīti liels rēķins, beidzas konta derīguma termiņš vai ierobežota laika piedāvājums. Citi ir banāli — koplietots fails vai kalendāra notikums, kas prasa pieteikšanos kontā vai pakalpojumā.
Neatkarīgi no tā, kā tie tiek piegādāti, lielākā daļa pikšķerēšanas uzbrukumu novirzīs jūs uz vietni, kas izstrādāta, lai atgādinātu kaut kas likumīgs, piemēram, Google, Dropbox vai Microsoft konts, kurā jums tiks piedāvāts ievadīt savu pieteikumvārdu detaļas. Protams, vietne nav tāda, par kādu tā tiek apgalvots, un jūsu informāciju noziedznieki glabā turpmākai lietošanai vai pārdošanai.
Kaspersky Total Security — tagad 50% atlaide
Godalgota aizsardzība pret hakeriem, vīrusiem un ļaunprātīgu programmatūru. Ietver bezmaksas VPN, paroļu pārvaldnieku un Kaspersky Safe Kids.
50% atlaide no tikai £19,99 gadā (atbilst £1,66 mēnesī)
- Kaspersky
- 50% atlaide
- £19.99
Ppaņēmieniem un mērķi
Lai gan jūs galvenokārt saskarsities ar vispārīgiem pikšķerēšanas uzbrukumiem, cerot iegūt jūsu pieteikšanās akreditācijas datus līdz plkst. pietiekami pārliecinoši, lai jūs tos ievadītu, pirms kaut ko pamanāt nepareizi.
Tomēr dažreiz pikšķerēšanas uzbrukumi ir precīzāki. “Šķēpu pikšķerēšana” ir tad, kad slikts aktieris vēršas pret cilvēkiem, kuriem ir priviliģēta piekļuve uzņēmuma sistēmām, savukārt “vaļu medīšana” ir tas pats, bet mērķēts uz vadītājiem.
Tāpat kā e-pasts, pikšķerēšanas uzbrukumi var izpausties kā īsziņas, kuras bieži vien ir grūtāk identificēt kā neuzticamas skatiens nekā e-pasts vai pat tālruņa zvani, kas bieži vien ir automatizēti, bet dažkārt ietver arī tiešraides tālruņa zvanu, kurā viņi var šķērsot ar tehniskā atbalsta krāpniecība.
Lai gan visizplatītākie pikšķerēšanas uzbrukumu mērķi ir pieteikšanās akreditācijas dati un kredītkartes informācija, divu faktoru autentifikācija kodus var arī izkrāpt, lai gan tie ir derīgi tikai aptuveni 30 sekundes — tie bieži vien iet roku rokā ar sarežģītāku banku krāpšanu.
Ko darīt, ja tiek veikta pikšķerēšana?
Ja pikšķerēšanas uzbrukumu pamanāt tikai pēc tam, kad esat jau uzņemts, mēģiniet nekrist panikā. Agrāk vai vēlāk tas notiek gandrīz ikvienam. Ja esat ievadījis jebkādu informāciju, palaidis failus vai apstiprinājis ar uzbrukumu saistītos pakalpojumus, ir pienācis laiks mierīgi pārbaudīt savu drošību.
- Nekavējoties nomainiet ietekmētā konta paroli
- Iespējot divu faktoru autentifikāciju
- Ja konts var sniegt jums pievienoto ierīču, lietotņu sarakstu vai, e-pasta gadījumā, pārsūtīšanas adreses, pārbaudiet tās un noņemiet visu, ko neatpazīstat.
- Ja jebkurā vietā izmantojat vienu un to pašu lietotājvārdu un paroles akreditācijas datus, nekavējoties nomainiet tos — paroļu pārvaldniekā varat meklēt konkrēto pikšķerēšanas paroli.
- Ja lejupielādējāt vai palaistāt failu, veiciet visas sistēmas ļaunprātīgas programmatūras skenēšanu
- Ja pikšķerēšanas konts bija saistīts ar darbu, nekavējoties informējiet savu IT nodaļu
- ziņojiet par to attiecīgajām iestādēm; sazinieties ar policiju, ja jums ir nozagta nauda
Identifikācija un ziņošana
Iepriekš esmu publicējis piemēru Amazon pikšķerēšanas e-pasts, skaidrojot kritisko informāciju, kas parāda, ka tā nav īstā lieta.
Ja saņemat pikšķerēšanas e-pasta ziņojumu, varat ziņot par to gan savam e-pasta pakalpojumu sniedzējam, gan attiecīgajām iestādēm, piemēram, Apvienotās Karalistes Nacionālajam ziņošanas centram par krāpšanu un kibernoziegumiem. Sekojiet manam ceļvedim darīt tā.
Kaspersky Total Security — tagad 50% atlaide
Godalgota aizsardzība pret hakeriem, vīrusiem un ļaunprātīgu programmatūru. Ietver bezmaksas VPN, paroļu pārvaldnieku un Kaspersky Safe Kids.
50% atlaide no tikai £19,99 gadā (atbilst £1,66 mēnesī)
- Kaspersky
- 50% atlaide
- £19.99
Jums varētu patikt…
Kāda ir atšķirība starp mākoņa dublēšanu un mākoņa sinhronizāciju?
Aizsargājiet savus datus, izmantojot mūsu galīgo drošības rokasgrāmatu
Vai macOS var iegūt vīrusus?
Kas ir Tor?
Kas ir ransomware?
Kā aizsargāt Windows pret izspiedējprogrammatūru
Kāpēc uzticēties mūsu žurnālistikai?
Uzņēmums Trusted Reviews tika dibināts 2004. gadā, lai sniegtu mūsu lasītājiem izsmeļošus, objektīvus un neatkarīgus padomus par to, ko iegādāties.
Mūsdienās mums ir miljoniem lietotāju mēnesī no visas pasaules, un gadā mēs novērtējam vairāk nekā 1000 produktu.