Kas ir pikšķerēšana, un kā tā notiek?
Sākums
Raksti
Kas ir pikšķerēšana, un kā tā notiek?

Kas ir pikšķerēšana, un kā tā notiek?

Iesācējiem
Publicēts Nov 28, 2018Atjaunināts May 29, 2024
7m

Īsumā

  • PikÅ¡Ä·erēšana ir ļaunprātÄ«ga darbÄ«ba, kuras ietvaros uzbrucēji uzdodas par uzticamām personām, lai apmānÄ«tu upurus un liktu tiem atklāt sensitÄ«vu informāciju.

  • Izvairies no pikÅ¡Ä·erēšanas, atpazÄ«stot tādas bieži sastopamas pazÄ«mes kā aizdomÄ«gi URL un steidzami personÄ«gas informācijas pieprasÄ«jumi.

  • Izproti dažādas pikÅ¡Ä·erēšanas metodes, sākot no parastas krāpÅ¡anas ar e-pastu lÄ«dz sarežģītai, mērÄ·tiecÄ«gai pikÅ¡Ä·erēšanai, un uzlabo kiberdroÅ¡Ä«bu.

Ievads

Pikšķerēšana ir ļaunprātīga metode, kuras ietvaros krāpnieki uzdodas par uzticamiem avotiem, lai maldinātu cilvēkus un liktu tiem kopīgot sensitīvus datus. Šajā rakstā mēs pastāstīsim, kas ir pikšķerēšana, kā tā darbojas un ko darīt, lai nekļūtu par šādu krāpnieku upuri.

Kā notiek pikšķerēšana?

Pikšķerēšana galvenokārt paļaujas uz sociālo inženieriju, uzbrucējiem manipulējot ar personām, lai tās izpaustu konfidenciālu informāciju. Uzbrucēji no publiskiem avotiem (piemēram, sociālajiem tīkliem) iegūst personīgu informāciju, lai sastādītu šķietami autentiskus e-pasta ziņojumus. Upuri bieži vien saņem krāpnieciskus ziņojumus, kas šķietami ir no pazīstamām kontaktpersonām vai uzticamām organizācijām.

Pikšķerēšana visbiežāk tiek īstenota, sūtot e-pasta ziņojumus, kas satur ļaunprātīgas saites vai pielikumus. Pēc noklikšķināšanas uz šīm saitēm lietotāja ierīcē var tikt instalēta ļaunatūra, vai arī lietotājs var nonākt viltotā tīmekļa vietnē, kas izstrādāta personīgās un finanšu informācijas nozagšanai.

Lai gan vieglāk ir atpazīt slikti uzrakstītus pikšķerēšanas e-pastus, kibernoziedznieki uzbrukumu ticamības uzlabošanai izmanto tādus mūsdienīgus rīkus kā tērzēšanas boti un MI balss ģeneratori. Tādējādi lietotājiem ir grūti atšķirt patiesu saziņu no krāpnieciskas.

Pikšķerēšanas mēģinājumu atpazīšana

Pikšķerēšanas e-pastus var būt grūti atpazīt, bet tiem ir noteiktas pazīmes.

Bieži sastopamas pazīmes

Uzmanies, ja ziņojums satur aizdomīgus URL, izmanto publisku e-pasta adresi, rada baiļu vai steidzamības sajūtu, pieprasa personīgu informāciju vai satur pareizrakstības vai gramatikas kļūdas. Parasti vari virs saitēm paturēt peles kursoru, lai pārbaudītu URL, uz tiem neklikšķinot.

Uz digitāliem maksājumiem balstīta krāpšana

Pikšķerētāji nereti uzdodas par tādiem uzticamiem tiešsaistes maksājumu pakalpojumu sniedzējiem kā PayPal, Venmo vai Wise. Lietotāji saņem krāpnieciskus e-pastus, kas mudina tos apstiprināt pieteikšanās informāciju. Ir svarīgi saglabāt modrību un ziņot par aizdomīgām darbībām.

Uz finanšu nozari balstīti pikšķerēšanas uzbrukumi

Krāpnieki uzdodas par bankām vai finanšu iestādēm un iegūst personīgu informāciju, aizbildinoties ar drošības pārkāpumiem. Bieži sastopamas metodes ietver maldinošus e-pasta ziņojumus par naudas pārskaitījumiem vai tiešā depozīta krāpšanu, kas vērsti uz jauniem darbiniekiem. Tie var ietvert arī apgalvojumu, ka steidzami jāievieš kāds svarīgs drošības atjauninājums.

Ar darbu saistīta pikšķerēšana

Šajos personalizētajos krāpšanas mēģinājumos uzbrucēji uzdodas par vadītājiem, ģenerāldirektoriem vai finanšu direktoriem un pieprasa bankas pārskaitījumus vai viltus pirkumus. Krāpnieki izmanto arī balss pikšķerēšanu pa tālruni ar MI balss ģeneratoriem.

Kā novērst pikšķerēšanas uzbrukumus

Lai novērstu pikšķerēšanas uzbrukumus, jāievēro vairāki drošības pasākumi. Neklikšķiniet tieši uz saitēm. Tā vietā atveriet uzņēmuma oficiālo mājaslapu vai saziņas kanālus un pārbaudiet, vai saņemtā informācija ir patiesa. Apsveriet iespēju izmantot drošības rīkus, piemēram, pretvīrusu programmatūru, ugunsmūrus un mēstuļu filtrus. 

Tāpat organizācijām ir ieteicams izmantot e-pasta autentifikācijas standartus, lai pārbaudītu ienākošos ziņojumus. Bieži izmantotas e-pasta autentifikācijas metodes ir DKIM (DomainKeys Identified Mail) un DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Par pikšķerēšanas riskiem ir svarīgi informēt ģimeni un draugus. Uzņēmumiem ir svarīgi izglītot darbiniekus par pikšķerēšanas metodēm un sniegt periodisku informētības apmācību, lai mazinātu riskus.

Ja nepieciešama papildu palīdzības vai informācija, meklē valdības iniciatīvas, piemēram, OnGuardOnline.gov, un organizācijas kā Anti-Phishing Working Group Inc. Tās sniegs detalizētus resursus un norādījumus attiecībā uz pikšķerēšanas uzbrukumu pamanīšanu, novēršanu un ziņošanu par tiem.

Pikšķerēšanas veidi

Pikšķerēšanas metodes attīstās, un kibernoziedznieki izmanto dažādas tehnikas. Pikšķerēšanas vaidus parasti klasificē saskaņā ar mērķa un uzbrukuma vektoru. Apskatīsim to tuvāk.

Klona pikšķerēšana

Uzbrucējs izmanto iepriekš nosūtītu, īstu e-pasta ziņojumu un nokopē tā saturu, izveidojot līdzīgu ziņojumu ar saiti uz krāpniecisku vietni. Uzbrucējs var arī apgalvot, ka tā ir atjaunota vai jauna saite, un teikt, ka iepriekšējā saite bija nepareiza vai tai beidzies derīguma termiņš.

Mērķtiecīga pikšķerēšana

Šāda veida uzbrukums ir vērsts uz vienu personu vai iestādi. Mērķtiecīgie uzbrukumi ir sarežģītāki par citiem pikšķerēšanas veidiem, jo tie ir profilēti. Tas nozīmē, ka uzbrucējs vispirms iegūst informāciju par upuri (piemēram, draugu vai ģimenes locekļu vārdus) un izmanto šos datus, lai mudinātu upuri atvērt ļaunprātīgu failu mājaslapā.

Domēnsagroze

Uzbrucējs sabojā DNS ierakstu, kas pēc tam novirzīs īstās vietnes apmeklētājus uz krāpniecisku vietni, kuru uzbrucējs ir šim mērķim izveidojis. Šis ir bīstamākais uzbrukumu veids, jo lietotājam nav kontroles pār DNS ierakstiem, tāpēc lietotājs nevar pret uzbrukumu aizsargāties.

Vaļu medības

Mērķtiecīgās pikšķerēšanas veids, kas vērsts uz turīgiem un ietekmīgiem cilvēkiem, piemēram, uzņēmumu izpilddirektoriem un valdības pārstāvjiem.

E-pasta adreses viltošana

Pikšķerēšanas e-pasta ziņojumi, kas parasti vilto īstu uzņēmumu vai cilvēku sūtītus ziņojumus. Pikšķerēšanas e-pastos upuri var saņemt saites uz krāpnieciskām vietnēm, kurās uzbrucēji ievāc pieteikšanās datus un personas identifikācijas datus, izmantojot gudri maskētas pieteikšanās lapas. Šajās lapās var būt Trojas zirgi, taustiņspiedienu pierakstītāji un citi ļaunprātīgi skripti, kas ļauj nozagt personas datus.

Vietņu novirzīšana

Vietņu novirzīšana paredz lietotāju nosūtīšanu uz citu URL, nevis to, kuru lietotājs ir plānojis apmeklēt. Krāpnieki mēdz ievietot novirzīšanas rīkus un instalēt ļaunatūru lietotāju datoros.

URL pārtveršana jeb "typosquatting"

Apmeklētāji tiek novirzīti uz viltus vietnēm, kas izmanto populāras pareizrakstības kļūdas vai nelielas izmaiņas augstākā līmeņa domēna nosaukuma rakstībā. Pikšķerētāji izmanto domēnu nosaukumus, kas līdzinās īstajām vietnēm un izmanto gadījumus, kad lietotāji pārrakstās vai nepareizi izlasa URL.

Viltus apmaksātas reklāmas

Apmaksātas reklāmas ir vēl viena pikšķerēšanas metode. Šajās (viltus) reklāmās tiek izmantoti domēni, kuru izveidē ir izmantoti URL pārtveršanas paņēmieni un kurus uzbrucēji ir apmaksājuši, lai tie tiktu prioritāri virzīti meklēšanas rezultātos. Šīs vietnes var pat parādīties kā pirmais meklēšanas rezultāts Google rezultātu lapā.

Dzirdinātava

Šī uzbrukuma gadījumā pikšķerētāji analizē lietotājus un cenšas identificēt vietnes, kuras tie bieži apmeklē. Uzbrucēji izpēta šo vietņu ievainojamību un mēģina ievietot ļaunprātīgus skriptus, kas tiek izmantoti nākamajā reizē, kad lietotāji apmeklē šo vietni.

Uzdošanās par citām personām un viltus dāvanu izdales

Uzdošanās par ietekmīgām personām sociālajos tīklos. Pikšķerētāji var uzdoties par uzņēmumu vadošajiem darbiniekiem un reklamēt dāvanu izdales vai veikt citas maldinošas darbības. Šīs krāpniecības upuri dažkārt tiek uzrunāti individuāli, izmantojot sociālās inženierijas procesus, kuru mērķis ir atrast lētticīgus lietotājus. Var tikt uzlauzti verificēti konti un mainīti lietotājvārdi, lai uzbrucējs varētu uzdoties par reālu personu, vienlaikus saglabājot verifikācijas statusu.

Pēdējā laikā pikšķerētāji pievērš pastiprinātu uzmanību tādām platformām kā Discord, X un Telegram, izmantojot tās minētajiem mērķiem: viltojot sarunas, uzdodoties par citām personām un atdarinot īstus pakalpojumus.

Ļaunprātīgas lietotnes

Pikšķerētāji mēdz izmantot arī ļaunprātīgas lietotnes, kas uzrauga lietotāju uzvedību vai nozog sensitīvus datus. Šādas lietotnes var tikt pasniegtas kā cenu pārraudzības rīki, maki vai citi ar kriptovalūtām saistīti rīki (kuriem ir lietotāju bāze ar noslieci uz kriptovalūtu tirdzniecību un glabāšanu).

SMS un balss pikšķerēšana

Uz īsziņām balstīta pikšķerēšana, parasti ar īsziņām vai balss ziņām, kas mudina lietotājus dalīties ar personīgu informāciju.

Pikšķerēšana salīdzinājumā ar domēnsagrozi

Lai gan daži uzskata domēnsagrozi par pikšķerēšanas uzbrukuma paveidu, tā izmanto atšķirīgu mehānismu. Galvenā atšķirība starp pikšķerēšanu un domēnsagrozi ir tāda, ka pikšķerēšanas gadījumā upurim ir jākļūdās. Domēnsagrozes gadījumā upurim ir tikai jāmēģina piekļūt īstai vietnei, kuras DNS ierakstu ir mainījis uzbrucējs.

Pikšķerēšana blokķēdē un kriptovalūtu pasaulē

Lai gan blokķēdes tehnoloģija nodrošina stingru datu drošību tās decentralizētā rakstura dēļ, lietotājiem blokķēžu pasaulē ir jāsaglabā modrība pret sociālās inženierijas un pikšķerēšanas mēģinājumiem. Kibernoziedznieki bieži mēģina izmantot cilvēku vājās vietas, lai piekļūtu privātajām atslēgām vai pieteikšanās akreditācijas datiem. Vairumā gadījumu krāpniecības pamatā ir cilvēku kļūdas.

Krāpnieki var arī mēģināt maldināt lietotājus, lai tie atklātu maku slepenās frāzes vai pārskaitītu līdzekļus uz viltotām adresēm. Ir svarīgi ievērot piesardzību un rīkoties saskaņā ar labāko praksi drošības ziņā.

Noslēgumā

Noslēgumā jāsaka, ka izpratne par pikšķerēšanu un informētība par dažādām jaunām metodēm ir ļoti svarīga personas un finanšu informācijas aizsardzībai. Apvienojot stingrus drošības pasākumus, izglītību un informētību, personas un organizācijas var nodrošināties pret pastāvīgi esošajiem pikšķerēšanas draudiem mūsu savstarpēji saistītajā digitālajā pasaulē. Esi SAFU!

Turpini lasīt

Atruna: šis saturs tiek tev nodrošināts nemainītā veidā un ir paredzēts tikai vispārīgai informācijai un izglītojošiem mērķiem; tas neietver nekādus apliecinājumus vai garantijas. Tas nav uzskatāms par finansiālu, juridisku vai cita veida profesionālu padomu un nav paredzēts kā ieteikums iegādāties kādu konkrētu produktu vai pakalpojumu. Aicinām tevi apspriesties ar atbilstošiem profesionāliem konsultantiem. Ja šo rakstu ir veidojis trešās puses autors, lūdzu, ņem vērā, ka tajā paustie viedokļi pieder attiecīgajam raksta autoram un neatspoguļo Binance Akadēmijas pārstāvju uzskatus. Pilnu atrunas tekstu lasi šeit. Digitālo aktīvu cenas var būt svārstīgas. Tavu ieguldījumu vērtība var samazināties vai pieaugt, un tu vari neatgūt ieguldīto summu. Tu uzņemies pilnu atbildību par saviem ieguldījumu lēmumiem, un Binance Akadēmija neatbild par taviem iespējamajiem zaudējumiem. Šī informācija nav uzskatāma par finansiālu, juridisku vai cita veida profesionālu padomu. Papildinformācijai lasi mūsu Lietošanas noteikumus un Brīdinājumu par riskiem.