Kas ir pikšķerēšana?
Sākums
Raksti
Kas ir pikšķerēšana?

Kas ir pikšķerēšana?

Iesācējiem
Publicēts Nov 28, 2018Atjaunināts Feb 1, 2024
7m

Pikšķerēšana ir kiberuzbrukuma veids, kura ietvaros krāpnieks uzdodas par kādu atpazīstamu personu vai uzņēmumu, cenšoties maldināt cilvēkus un izvilināt no tiem sensitīvu informāciju, piemēram, kredītkaršu datus, lietotājvārdus, paroles utt. Tā kā pikšķerēšana ietver psiholoģisku manipulēšanu un izmanto cilvēku pieļautas kļūdas (nevis aparatūras vai programmatūras kļūmes), tā tiek uzskatīta par sociālās inženierijas uzbrukumu.

Parasti pikšķerēšanai tiek izmantoti krāpnieciski e-pasta ziņojumi, kuru mērķis ir pārliecināt lietotāju ievadīt sensitīvu informāciju krāpnieciskā vietnē. Šādos e-pasta ziņojumos parasti lietotājam tiek prasīts atiestatīt savu paroli vai apstiprināt kredītkartes informāciju, tāpēc viltus vietne izskatās ļoti līdzīga oriģinālajai. Galvenie pikšķerēšanas veidi ir klona pikšķerēšana, mērķtiecīga pikšķerēšana un domēnsagroze.

Pikšķerēšanas uzbrukumi tiek izmantoti arī kriptovalūtu ekosistēmā, krāpniekiem cenšoties nozagt lietotāju Bitcoin vai citas digitālās valūtas. Piemēram, uzbrucējs var viltot īsto vietni un nomainīt maka adresi uz savu, lai lietotājiem šķistu, ka tie maksā par īsto pakalpojumu, bet patiesībā to nauda tiktu nozagta.


Kādu veidu pikšķerēšana pastāv?

Ir daudz dažādu pikšķerēšanas veidu, un klasifikācijas pamatā parasti ir mērķis un uzbrukuma vektors. Šeit ir uzskaitīti daži populārākie piemēri. 

  • Klona pikÅ¡Ä·erēšana: uzbrucējs izmanto iepriekÅ¡ nosÅ«tÄ«tu, Ä«stu e-pasta ziņojumu un nokopē tā saturu, izveidojot lÄ«dzÄ«gu ziņojumu ar saiti uz krāpniecisku vietni. Pēc tam uzbrucējs var informēt, ka Å¡Ä« ir atjaunināta vai jauna saite, jo iepriekšējā, piemēram, vairs nav derÄ«ga.

  • MērÄ·tiecÄ«ga pikÅ¡Ä·erēšana: Å¡Ä« veida uzbrukumi ir vērsti uz konkrētu personu vai iestādi (parasti – labi zināmu). MērÄ·tiecÄ«gie uzbrukumi ir sarežģītāki par citiem pikÅ¡Ä·erēšanas veidiem, jo tie ir profilēti. Tas nozÄ«mē, ka uzbrucējs vispirms ievāc informāciju par upuri (piem., par tā draugu vai Ä£imenes locekļu vārdiem) un tad, izmantojot Å¡os datus, sastāda ziņojumu ar galveno mērÄ·i – pārliecināt upuri apmeklēt krāpniecisko vietni vai lejupielādēt kaitniecisku failu.

  • Domēnsagroze: uzbrucējs sabojā DNS ierakstu, kas pēc tam novirzÄ«s Ä«stās vietnes apmeklētājus uz krāpniecisku vietni, kuru uzbrucējs ir Å¡im mērÄ·im izveidojis. Å is ir bÄ«stamākais uzbrukumu veids, jo lietotājam nav kontroles pār DNS ierakstiem, tāpēc lietotājs nevar sevi no tā pasargāt.

  • "Vaļu medÄ«bas": mērÄ·tiecÄ«gās pikÅ¡Ä·erēšanas veids, kas vērsts uz turÄ«giem un ietekmÄ«giem cilvēkiem, piemēram, uzņēmumu izpilddirektoriem un valdÄ«bas pārstāvjiem.

  • E-pastu viltoÅ¡ana: pikÅ¡Ä·erēšanas e-pasta ziņojumi, kas parasti vilto Ä«stu uzņēmumu vai cilvēku sÅ«tÄ«tus ziņojumus. PikÅ¡Ä·erēšanas e-pastos upuri var saņemt saites uz krāpnieciskām vietnēm, kurās uzbrucēji ievāc pieteikÅ¡anās datus un personas identifikācijas datus, izmantojot gudri maskētas pieteikÅ¡anās lapas. Å ajās lapās var bÅ«t Trojas zirgi, taustiņspiedienu pierakstÄ«tāji un citi ļaunprātÄ«gi skripti, kas ļauj nozagt personas datus.

  • Vietņu novirzÄ«Å¡ana: vietņu novirzÄ«Å¡ana paredz lietotāju nosÅ«tÄ«Å¡anu uz citu URL, nevis to, kuru lietotājs ir plānojis apmeklēt. Krāpnieki mēdz ievietot novirzÄ«Å¡anas rÄ«kus un instalēt ļaunatÅ«ru lietotāju datoros.

  • URL pārtverÅ¡ana jeb "typosquatting": apmeklētāji tiek novirzÄ«ti uz viltus vietnēm, kas izmanto populāras pareizrakstÄ«bas kļūdas vai nelielas izmaiņas augstākā lÄ«meņa domēna nosaukuma rakstÄ«bā. PikÅ¡Ä·erētāji izmanto domēnu nosaukumus, kas lÄ«dzinās Ä«stajām vietnēm un izmanto gadÄ«jumus, kad lietotāji pārrakstās vai nepareizi izlasa URL.

  • "Dzirdinātava": Å¡Ä« uzbrukuma gadÄ«jumā pikÅ¡Ä·erētāji profilē lietotājus un cenÅ¡as identificēt vietnes, kuras tie bieži apmeklē. Uzbrucēji izpēta Å¡o vietņu ievainojamÄ«bu un, ja iespējams, ievieto ļaunprātÄ«gus skriptus, kas tiek izmantoti nākamajā reizē, kad lietotāji apmeklē Å¡o vietni.

  • UzdoÅ¡anās par citām personām un dāvanu izdales: uzdoÅ¡anās par ietekmÄ«gām personām sociālajos tÄ«klos ir vēl viena metode, kas tiek izmantota pikÅ¡Ä·erēšanas shēmās. PikÅ¡Ä·erētāji mēdz uzdoties par uzņēmumu vadoÅ¡ajiem darbiniekiem un, ņemot vērā attiecÄ«go auditoriju, reklamēt dāvanu izdales vai veikt citas maldinoÅ¡as darbÄ«bas. Å Ä«s krāpniecÄ«bas upuri dažkārt tiek uzrunāti individuāli, izmantojot sociālās inženierijas procesus, kuru mērÄ·is ir atrast lētticÄ«gus lietotājus. Var tikt uzlauzti verificēti konti un mainÄ«ti lietotājvārdi, lai varētu uzdoties par reālu personu, vienlaikus saglabājot verifikācijas statusu. Pastāv lielāka iespējamÄ«ba, ka upuri sadarbosies un atklās savus personas datus Å¡Ä·ietami ietekmÄ«gai personai, kā rezultātā pikÅ¡Ä·erētājiem rodas iespēja izmantot Å¡o informāciju.

    Pēdējā laikā pikšķerētāji pievērš pastiprinātu uzmanību tādām platformām kā Slack, Discord un Telegram, izmantojot tās minētajiem mērķiem, viltojot sarunas, uzdodoties par citām personām un atdarinot īstus pakalpojumus.  

  • Reklāmas: maksas reklāmas ir vēl viens izplatÄ«ts pikÅ¡Ä·erēšanas paņēmiens. Å ajās (viltus) reklāmās tiek izmantoti domēni, kuru izveidē ir izmantoti URL pārtverÅ¡anas paņēmieni un kurus uzbrucēji ir apmaksājuÅ¡i, lai tie tiktu prioritāri virzÄ«ti meklēšanas rezultātos. Å Ä«s vietnes dažkārt pat tiek parādÄ«tas kā pirmais meklēšanas rezultāts saistÄ«bā ar Ä«stiem uzņēmumiem vai pakalpojumiem, piemēram, Binance. Šādas vietnes bieži tiek izmantotas sensitÄ«vu datu izkrāpÅ¡anai, piemēram, lai iegÅ«tu lietotāju tirdzniecÄ«bas kontu pieteikÅ¡anās datus.

  • Ä»aunprātÄ«gas lietotnes: pikÅ¡Ä·erētāji mēdz izmantot arÄ« ļaunprātÄ«gas lietotnes, lai ievietotu ļaunatÅ«ru, kas uzrauga lietotāju uzvedÄ«bu vai nozog sensitÄ«vus datus. Šādas lietotnes var tikt pasniegtas kā cenu pārraudzÄ«bas rÄ«ki, maki vai citi ar kriptovalÅ«tām saistÄ«ti rÄ«ki (kuriem ir lietotāju bāze ar noslieci uz kriptovalÅ«tu tirdzniecÄ«bu un glabāšanu).

  • Teksta un balss pikÅ¡Ä·erēšana: SMS pikÅ¡Ä·erēšana (uz Ä«sziņām balstÄ«ta pikÅ¡Ä·erēšana) un balss pikÅ¡Ä·erēšana (balss/tālruņa ekvivalents) ir vēl divi uzbrucēju izmantoti veidi, kā mēģināt iegÅ«t personas datus.


Pikšķerēšana un domēnsagroze

Lai gan domēnsagrozi mēdz uzskatīt par pikšķerēšanas uzbrukumu veidu, tā izmanto atšķirīgu mehānismu. Galvenā atšķirība starp pikšķerēšanu un domēnsagrozi ir tāda, ka pikšķerēšanas gadījumā upurim ir jākļūdās, bet domēnsagrozes gadījumā upurim ir tikai jāmēģina piekļūt īstai vietnei, kuras DNS ierakstu ir mainījis uzbrucējs.


Kā izvairīties no pikšķerēšanas?

  • Ievēro piesardzÄ«bu: labākā aizsardzÄ«ba pret pikÅ¡Ä·erēšanu ir kritiska attieksme pret saņemtajiem e-pasta ziņojumiem. Vai tu gaidÄ«ji e-pasta vēstuli no kāda saistÄ«bā ar konkrēto jautājumu? Vai varētu bÅ«t, ka informācija, kuru cenÅ¡as izdibināt Å¡Ä« persona, patiesÄ«bā uz viņu neattiecas? Ja Å¡aubies, sazinies ar sÅ«tÄ«tāju, izmantojot citus saziņas lÄ«dzekļus.

  • Pārbaudi saturu: tu varētu ievadÄ«t daļu no saņemtā satura (vai sÅ«tÄ«tāja e-pasta adresi) meklētājprogrammā, lai pārbaudÄ«tu, vai ir atrodama informācija par kādiem pikÅ¡Ä·erēšanas uzbrukumiem, izmantojot Å¡o konkrēto metodi.

  • Izmēģini citus risinājumus: ja tev Å¡Ä·iet, ka saņēmi Ä«stu pieprasÄ«jumu no tev zināma uzņēmuma apstiprināt tava konta akreditācijas datus, pamēģini to izdarÄ«t, izmantojot citu veidu, nevis noklikÅ¡Ä·inot uz e-pasta vēstulē ietvertās saites.

  • Apskati URL: novieto kursoru virs Å¡Ä«s saites, nenoklikÅ¡Ä·inot uz tās, un apskati, vai tā sākas ar HTTPS, nevis vienkārÅ¡i HTTP. Tomēr paturi prātā, ka Å¡Ä« metode pati par sevi nevar sniegt pārliecÄ«bu par to, ka vietne ir Ä«sta. RÅ«pÄ«gi apskati URL, vai tajā nav drukas kļūdas, neierastu rakstzÄ«mju vai citu Ä«patnÄ«bu.

  • Neatklāj savas privātās atslēgas: nekādā gadÄ«jumā neatklāj sava Bitcoin maka privāto atslēgu un saglabā modrÄ«bu, izvērtējot, vai produkts/pārdevējs, kuram tu grasies pārskaitÄ«t savu kriptovalÅ«tu, darbojas likumÄ«gi. AtÅ¡Ä·irÄ«ba starp darÄ«jumiem ar kriptovalÅ«tām un kredÄ«tkarti ir tāda, ka kriptovalÅ«tu gadÄ«jumā nav nevienas centrālas iestādes, kam iesniegt sÅ«dzÄ«bu tad, ja tu nesaņem solÄ«to preci vai pakalpojumu. Tāpēc ir jābÅ«t Ä«paÅ¡i piesardzÄ«gam, veicot kriptovalÅ«tu darÄ«jumus.

Pikšķerēšana ir viena no populārākajām kiberuzbrukumu metodēm. Lai gan lielāko pakalpojumu sniedzēju e-pastos iestrādātie filtri visai veiksmīgi spēj atsijāt viltus ziņojumus no īstajiem, tev joprojām ir jābūt ļoti uzmanīgam un jāparūpējas par papildu drošību. Uzmanies no mēģinājumiem iegūt no tevis sensitīvu vai privātu informāciju. Kad vien iespējams, pārliecinies, izmantojot citus saziņas veidus, ka sūtītājs un pieprasījums ir īsti. Neklikšķini uz saitēm e-pasta ziņojumos saistībā ar drošības apsvērumiem, bet patstāvīgi atrodi attiecīgo vietnes lapu, vienlaikus pievēršot uzmanību tam, vai URL sākas ar HTTPS. Visbeidzot, ievēro īpašu piesardzību, veicot kriptovalūtu darījumus, jo tos nav iespējams atcelt gadījumā, ja komersants nepildīs savu vienošanās daļu. Neizpaud nevienam savas privātās atslēgas un paroles un akli nevienam neuzticies.

Kopīgot ierakstus
Reģistrē kontu
Sāc pielietot savas zināšanas, atverot Binance kontu jau šodien.