Pikšķerēšana ir kiberuzbrukuma veids, kura ietvaros krāpnieks uzdodas par kādu atpazīstamu personu vai uzņēmumu, cenšoties maldināt cilvēkus un izvilināt no tiem sensitīvu informāciju, piemēram, kredītkaršu datus, lietotājvārdus, paroles utt. Tā kā pikšķerēšana ietver psiholoģisku manipulēšanu un izmanto cilvēku pieļautas kļūdas (nevis aparatūras vai programmatūras kļūmes), tā tiek uzskatīta par sociālās inženierijas uzbrukumu.
Parasti pikšķerēšanai tiek izmantoti krāpnieciski e-pasta ziņojumi, kuru mērķis ir pārliecināt lietotāju ievadīt sensitīvu informāciju krāpnieciskā vietnē. Šādos e-pasta ziņojumos parasti lietotājam tiek prasīts atiestatīt savu paroli vai apstiprināt kredītkartes informāciju, tāpēc viltus vietne izskatās ļoti līdzīga oriģinālajai. Galvenie pikšķerēšanas veidi ir klona pikšķerēšana, mērķtiecīga pikšķerēšana un domēnsagroze.
Pikšķerēšanas uzbrukumi tiek izmantoti arī kriptovalūtu ekosistēmā, krāpniekiem cenšoties nozagt lietotāju Bitcoin vai citas digitālās valūtas. Piemēram, uzbrucējs var viltot īsto vietni un nomainīt maka adresi uz savu, lai lietotājiem šķistu, ka tie maksā par īsto pakalpojumu, bet patiesībā to nauda tiktu nozagta.
Kādu veidu pikšķerēšana pastāv?
Ir daudz dažādu pikšķerēšanas veidu, un klasifikācijas pamatā parasti ir mērķis un uzbrukuma vektors. Šeit ir uzskaitīti daži populārākie piemēri.
Klona pikšķerēšana: uzbrucējs izmanto iepriekš nosūtītu, īstu e-pasta ziņojumu un nokopē tā saturu, izveidojot līdzīgu ziņojumu ar saiti uz krāpniecisku vietni. Pēc tam uzbrucējs var informēt, ka šī ir atjaunināta vai jauna saite, jo iepriekšējā, piemēram, vairs nav derīga.
Mērķtiecīga pikšķerēšana: šī veida uzbrukumi ir vērsti uz konkrētu personu vai iestādi (parasti – labi zināmu). Mērķtiecīgie uzbrukumi ir sarežģītāki par citiem pikšķerēšanas veidiem, jo tie ir profilēti. Tas nozīmē, ka uzbrucējs vispirms ievāc informāciju par upuri (piem., par tā draugu vai ģimenes locekļu vārdiem) un tad, izmantojot šos datus, sastāda ziņojumu ar galveno mērķi – pārliecināt upuri apmeklēt krāpniecisko vietni vai lejupielādēt kaitniecisku failu.
Domēnsagroze: uzbrucējs sabojā DNS ierakstu, kas pēc tam novirzīs īstās vietnes apmeklētājus uz krāpniecisku vietni, kuru uzbrucējs ir šim mērķim izveidojis. Šis ir bīstamākais uzbrukumu veids, jo lietotājam nav kontroles pār DNS ierakstiem, tāpēc lietotājs nevar sevi no tā pasargāt.
"Vaļu medības": mērķtiecīgās pikšķerēšanas veids, kas vērsts uz turīgiem un ietekmīgiem cilvēkiem, piemēram, uzņēmumu izpilddirektoriem un valdības pārstāvjiem.
E-pastu viltošana: pikšķerēšanas e-pasta ziņojumi, kas parasti vilto īstu uzņēmumu vai cilvēku sūtītus ziņojumus. Pikšķerēšanas e-pastos upuri var saņemt saites uz krāpnieciskām vietnēm, kurās uzbrucēji ievāc pieteikšanās datus un personas identifikācijas datus, izmantojot gudri maskētas pieteikšanās lapas. Šajās lapās var būt Trojas zirgi, taustiņspiedienu pierakstītāji un citi ļaunprātīgi skripti, kas ļauj nozagt personas datus.
Vietņu novirzīšana: vietņu novirzīšana paredz lietotāju nosūtīšanu uz citu URL, nevis to, kuru lietotājs ir plānojis apmeklēt. Krāpnieki mēdz ievietot novirzīšanas rīkus un instalēt ļaunatūru lietotāju datoros.
URL pārtveršana jeb "typosquatting": apmeklētāji tiek novirzīti uz viltus vietnēm, kas izmanto populāras pareizrakstības kļūdas vai nelielas izmaiņas augstākā līmeņa domēna nosaukuma rakstībā. Pikšķerētāji izmanto domēnu nosaukumus, kas līdzinās īstajām vietnēm un izmanto gadījumus, kad lietotāji pārrakstās vai nepareizi izlasa URL.
"Dzirdinātava": šī uzbrukuma gadījumā pikšķerētāji profilē lietotājus un cenšas identificēt vietnes, kuras tie bieži apmeklē. Uzbrucēji izpēta šo vietņu ievainojamību un, ja iespējams, ievieto ļaunprātīgus skriptus, kas tiek izmantoti nākamajā reizē, kad lietotāji apmeklē šo vietni.
Uzdošanās par citām personām un dāvanu izdales: uzdošanās par ietekmīgām personām sociālajos tīklos ir vēl viena metode, kas tiek izmantota pikšķerēšanas shēmās. Pikšķerētāji mēdz uzdoties par uzņēmumu vadošajiem darbiniekiem un, ņemot vērā attiecīgo auditoriju, reklamēt dāvanu izdales vai veikt citas maldinošas darbības. Šīs krāpniecības upuri dažkārt tiek uzrunāti individuāli, izmantojot sociālās inženierijas procesus, kuru mērķis ir atrast lētticīgus lietotājus. Var tikt uzlauzti verificēti konti un mainīti lietotājvārdi, lai varētu uzdoties par reālu personu, vienlaikus saglabājot verifikācijas statusu. Pastāv lielāka iespējamība, ka upuri sadarbosies un atklās savus personas datus šķietami ietekmīgai personai, kā rezultātā pikšķerētājiem rodas iespēja izmantot šo informāciju.
Pēdējā laikā pikšķerētāji pievērš pastiprinātu uzmanību tādām platformām kā Slack, Discord un Telegram, izmantojot tās minētajiem mērķiem, viltojot sarunas, uzdodoties par citām personām un atdarinot īstus pakalpojumus.Reklāmas: maksas reklāmas ir vēl viens izplatīts pikšķerēšanas paņēmiens. Šajās (viltus) reklāmās tiek izmantoti domēni, kuru izveidē ir izmantoti URL pārtveršanas paņēmieni un kurus uzbrucēji ir apmaksājuši, lai tie tiktu prioritāri virzīti meklēšanas rezultātos. Šīs vietnes dažkārt pat tiek parādītas kā pirmais meklēšanas rezultāts saistībā ar īstiem uzņēmumiem vai pakalpojumiem, piemēram, Binance. Šādas vietnes bieži tiek izmantotas sensitīvu datu izkrāpšanai, piemēram, lai iegūtu lietotāju tirdzniecības kontu pieteikšanās datus.
Ļaunprātīgas lietotnes: pikšķerētāji mēdz izmantot arī ļaunprātīgas lietotnes, lai ievietotu ļaunatūru, kas uzrauga lietotāju uzvedību vai nozog sensitīvus datus. Šādas lietotnes var tikt pasniegtas kā cenu pārraudzības rīki, maki vai citi ar kriptovalūtām saistīti rīki (kuriem ir lietotāju bāze ar noslieci uz kriptovalūtu tirdzniecību un glabāšanu).
Teksta un balss pikšķerēšana: SMS pikšķerēšana (uz īsziņām balstīta pikšķerēšana) un balss pikšķerēšana (balss/tālruņa ekvivalents) ir vēl divi uzbrucēju izmantoti veidi, kā mēģināt iegūt personas datus.
Pikšķerēšana un domēnsagroze
Lai gan domēnsagrozi mēdz uzskatīt par pikšķerēšanas uzbrukumu veidu, tā izmanto atšķirīgu mehānismu. Galvenā atšķirība starp pikšķerēšanu un domēnsagrozi ir tāda, ka pikšķerēšanas gadījumā upurim ir jākļūdās, bet domēnsagrozes gadījumā upurim ir tikai jāmēģina piekļūt īstai vietnei, kuras DNS ierakstu ir mainījis uzbrucējs.
Kā izvairīties no pikšķerēšanas?
Ievēro piesardzību: labākā aizsardzība pret pikšķerēšanu ir kritiska attieksme pret saņemtajiem e-pasta ziņojumiem. Vai tu gaidīji e-pasta vēstuli no kāda saistībā ar konkrēto jautājumu? Vai varētu būt, ka informācija, kuru cenšas izdibināt šī persona, patiesībā uz viņu neattiecas? Ja šaubies, sazinies ar sūtītāju, izmantojot citus saziņas līdzekļus.
Pārbaudi saturu: tu varētu ievadīt daļu no saņemtā satura (vai sūtītāja e-pasta adresi) meklētājprogrammā, lai pārbaudītu, vai ir atrodama informācija par kādiem pikšķerēšanas uzbrukumiem, izmantojot šo konkrēto metodi.
Izmēģini citus risinājumus: ja tev šķiet, ka saņēmi īstu pieprasījumu no tev zināma uzņēmuma apstiprināt tava konta akreditācijas datus, pamēģini to izdarīt, izmantojot citu veidu, nevis noklikšķinot uz e-pasta vēstulē ietvertās saites.
Apskati URL: novieto kursoru virs šīs saites, nenoklikšķinot uz tās, un apskati, vai tā sākas ar HTTPS, nevis vienkārši HTTP. Tomēr paturi prātā, ka šī metode pati par sevi nevar sniegt pārliecību par to, ka vietne ir īsta. Rūpīgi apskati URL, vai tajā nav drukas kļūdas, neierastu rakstzīmju vai citu īpatnību.
Neatklāj savas privātās atslēgas: nekādā gadījumā neatklāj sava Bitcoin maka privāto atslēgu un saglabā modrību, izvērtējot, vai produkts/pārdevējs, kuram tu grasies pārskaitīt savu kriptovalūtu, darbojas likumīgi. Atšķirība starp darījumiem ar kriptovalūtām un kredītkarti ir tāda, ka kriptovalūtu gadījumā nav nevienas centrālas iestādes, kam iesniegt sūdzību tad, ja tu nesaņem solīto preci vai pakalpojumu. Tāpēc ir jābūt īpaši piesardzīgam, veicot kriptovalūtu darījumus.
Pikšķerēšana ir viena no populārākajām kiberuzbrukumu metodēm. Lai gan lielāko pakalpojumu sniedzēju e-pastos iestrādātie filtri visai veiksmīgi spēj atsijāt viltus ziņojumus no īstajiem, tev joprojām ir jābūt ļoti uzmanīgam un jāparūpējas par papildu drošību. Uzmanies no mēģinājumiem iegūt no tevis sensitīvu vai privātu informāciju. Kad vien iespējams, pārliecinies, izmantojot citus saziņas veidus, ka sūtītājs un pieprasījums ir īsti. Neklikšķini uz saitēm e-pasta ziņojumos saistībā ar drošības apsvērumiem, bet patstāvīgi atrodi attiecīgo vietnes lapu, vienlaikus pievēršot uzmanību tam, vai URL sākas ar HTTPS. Visbeidzot, ievēro īpašu piesardzību, veicot kriptovalūtu darījumus, jo tos nav iespējams atcelt gadījumā, ja komersants nepildīs savu vienošanās daļu. Neizpaud nevienam savas privātās atslēgas un paroles un akli nevienam neuzticies.