Turpināt

  • Pikšķerēšana jeb pikšķerēšana franču valodā ir ļaunprātīga prakse, kurā uzbrucēji uzdodas par uzticamām personām, lai pieviltu personas atklāt sensitīvu informāciju.

  • Esiet modrs pret pikšķerēšanu, pamanot izplatītas pazīmes, piemēram, aizdomīgus URL un steidzamus personas informācijas pieprasījumus.

  • Uzziniet par dažādiem pikšķerēšanas paņēmieniem, sākot no izplatītām e-pasta krāpniecībām un beidzot ar sarežģītu pikšķerēšanu, lai stiprinātu kiberdrošības aizsardzību.

Ievads

Pikšķerēšana ir nežēlīga taktika, kurā ļaunprātīgi dalībnieki uzdodas par uzticamiem avotiem, lai maldinātu cilvēkus kopīgot sensitīvus datus. Šajā rakstā mēs jums paskaidrosim, kas ir pikšķerēšana, kā tā darbojas un kādas darbības varat veikt, lai izvairītos no šādas krāpniecības upuriem.

Kā darbojas pikšķerēšana

Pikšķerēšana galvenokārt balstās uz sociālo inženieriju — metodi, ar kuras palīdzību uzbrucēji manipulē ar personām, lai tās izpaustu konfidenciālu informāciju. Uzbrucēji vāc personas informāciju no publiskiem avotiem (piemēram, sociālajiem medijiem), lai izveidotu e-pasta ziņojumus, kas šķiet autentiski. Upuri bieži saņem ļaunprātīgus ziņojumus, kas, šķiet, nāk no pazīstamiem kontaktiem vai cienījamām organizācijām.

Visizplatītākais pikšķerēšanas veids notiek, izmantojot e-pasta ziņojumus, kas satur ļaunprātīgas saites vai pielikumus. Noklikšķinot uz šīm saitēm, jūs riskējat savā ierīcē instalēt ļaunprātīgu programmatūru vai tikt novirzīts uz viltotām vietnēm, kas paredzētas jūsu personiskās un finanšu informācijas nozagšanai.

Lai gan slikti uzrakstītus pikšķerēšanas e-pastus ir vieglāk pamanīt, kibernoziedznieki izmanto tādus uzlabotus rīkus kā tērzēšanas roboti un mākslīgā intelekta balss ģeneratori, lai uzlabotu savu uzbrukumu autentiskumu. Tādējādi lietotājiem ir grūti atšķirt patiesu un krāpniecisku saziņu.

Atpazīt pikšķerēšanas mēģinājumus

Pikšķerēšanas e-pastu identificēšana var būt sarežģīta, taču ir dažas pazīmes, uz kurām varat pievērst uzmanību.

Visbiežāk sastopamās pazīmes

Esiet piesardzīgs, ja ziņojumā ir ietverti aizdomīgi vietrāži URL, tiek izmantotas publiskas e-pasta adreses, tiek radītas bailes vai steidzamība, tiek lūgta personas informācija vai tajā ir pareizrakstības un gramatikas kļūdas. Vairumā gadījumu jums vajadzētu būt iespējai virzīt peles kursoru virs saitēm, lai pārbaudītu vietrāžus URL, faktiski uz tiem nenoklikšķinot.

Digitālo maksājumu izkrāpšana

Pikšķerēšanas krāpnieki bieži uzdodas par uzticamiem tiešsaistes maksājumu pakalpojumiem, piemēram, PayPal, Venmo vai Wise. Lietotāji saņem krāpnieciskus e-pasta ziņojumus ar aicinājumu pārbaudīt savu pieteikšanās informāciju. Ir svarīgi saglabāt modrību un ziņot par jebkuru aizdomīgu darbību.

Ar finansēm saistītas pikšķerēšanas krāpniecības

Krāpnieki uzdodas par bankām vai finanšu iestādēm, atsaucoties uz drošības ievainojamību personas informācijas iegūšanai. Izplatīta taktika ietver maldinošus e-pasta ziņojumus par naudas pārskaitījumiem vai tiešo depozītu izkrāpšanu, kas vērsta uz jauniem darbiniekiem. Krāpnieki var arī apgalvot, ka drošības atjauninājums ir steidzams.

Ar darbu saistītas pikšķerēšanas krāpniecības

Šīs personalizētās krāpniecības ietver uzbrucējus, kas uzdodas par vadītājiem, izpilddirektoriem vai finanšu direktoriem, pieprasa bankas pārskaitījumus vai viltus pirkumus. Balss pikšķerēšana, izmantojot AI balss ģeneratorus pa tālruni, ir vēl viena metode, ko izmanto krāpnieki.

Kā novērst pikšķerēšanas uzbrukumus

Lai novērstu pikšķerēšanas uzbrukumus, ir svarīgi izmantot vairākus drošības pasākumus. Neklikšķiniet tieši uz saitēm. Tā vietā dodieties uz uzņēmuma oficiālo vietni vai saziņas kanāliem, lai pārbaudītu, vai saņemtā informācija ir likumīga. Apsveriet iespēju izmantot drošības rīkus, piemēram, pretvīrusu programmatūru, ugunsmūrus un surogātpasta filtrus.

Organizācijām arī jāizmanto e-pasta autentifikācijas standarti, lai pārbaudītu ienākošos e-pastus. Parasti e-pasta autentifikācijas metožu piemēri ir DKIM (DomainKeys Identified Mail) un DMARC (Domain-based Message Authentication, Reporting and Conformance).

Personām ir svarīgi informēt ģimeni un draugus par pikšķerēšanas riskiem. Uzņēmumiem ir svarīgi izglītot savus darbiniekus par pikšķerēšanas metodēm un nodrošināt periodiskas izpratnes apmācības, lai samazinātu riskus.

Ja jums nepieciešama papildu palīdzība un informācija, meklējiet valdības iniciatīvas, piemēram, OnGuardOnline.gov, un tādas organizācijas kā Anti-Phishing Working Group Inc. Šīs iniciatīvas nodrošina detalizētākus resursus un norādes par pikšķerēšanas uzbrukumu pamanīšanu, izvairīšanos no tiem un ziņošanu par tiem.

Pikšķerēšanas veidi

Pikšķerēšanas metodes attīstās, un kibernoziedznieki izmanto dažādas metodes. Dažādi pikšķerēšanas veidi parasti tiek klasificēti, pamatojoties uz mērķi un uzbrukuma vektoru. Apskatīsim to tuvāk.

Pikšķerēšana, klonējot

Uzbrucējs izmantos iepriekš nosūtītu likumīgu e-pasta ziņojumu un kopēs tā saturu līdzīgā e-pastā, kurā ir saite uz ļaunprātīgu vietni. Uzbrucējs var arī izlikties, ka šī ir atjaunināta saite vai jauna saite, norādot, ka iepriekšējā saite bija nepareiza vai tai ir beidzies derīguma termiņš.

Šķēpu pikšķerēšana (harponnāža)

Šāda veida uzbrukums ir vērsts uz personu vai iestādi. Šķēpveida pikšķerēšanas uzbrukums ir sarežģītāks nekā citi pikšķerēšanas veidi, jo tas ir mērķtiecīgs. Tas nozīmē, ka uzbrucējs vispirms apkopo informāciju par upuri (piem., draugu vai ģimenes locekļu vārdus) un izmanto šos datus, lai upuri piesaistītu ļaunprātīgas vietnes failam.

Pharming (domēna nolaupīšana)

Uzbrucējs saindēs DNS ierakstu, kas praksē novirzīs apmeklētājus no likumīgas vietnes uz krāpniecisku vietni, kuru uzbrucējs ir izveidojis iepriekš. Šis ir visbīstamākais uzbrukums, jo DNS ieraksti nav lietotāja kontrolē, padarot lietotāju bezspēcīgu sevi aizstāvēt.

Vaļu medības (pikšķerēšana ar šķēpu)

Šķēpu pikšķerēšanas uzbrukums, kura mērķis ir bagāti un svarīgi cilvēki, piemēram, vadītāji un valdības ierēdņi.

E-pasta uzurpācija

Pikšķerēšanas e-pasta ziņojumi parasti krāpj saziņu no likumīgiem uzņēmumiem vai personām. Pikšķerēšanas e-pasta ziņojumi var neapzinātiem upuriem parādīt saites uz ļaunprātīgām vietnēm, kurās uzbrucēji vāc pieteikšanās akreditācijas datus un personisko informāciju, izmantojot gudri slēptas pieteikšanās lapas. Lapās var būt Trojas zirgi, taustiņu bloķētāji un citi ļaunprātīgi skripti, kas zog personas informāciju.

Vietņu novirzīšana

Vietne novirza lietotājus uz citiem vietrāžiem URL, nevis tos, kurus lietotājs bija plānojis apmeklēt. Dalībnieki, kas izmanto ievainojamības, var ievietot novirzīšanu un instalēt ļaunprātīgu programmatūru lietotāju datoros.

Typosquattage

Typosquatting novirza datplūsmu uz viltotām vietnēm, kurās tiek izmantota svešvalodu pareizrakstība, bieži sastopamas pareizrakstības kļūdas vai smalkas augstākā līmeņa domēna variācijas. Pikšķerēšanas krāpnieki izmanto domēnus, lai atdarinātu likumīgas vietņu saskarnes, izmantojot to lietotāju priekšrocības, kuri nepareizi ieraksta vai lasa URL.

Viltus apmaksātas reklāmas

Apmaksātās reklāmas ir vēl viena pikšķerēšanas taktika. Šajās (viltus) reklāmās tiek izmantoti domēni, kurus uzbrucēji ir pārrakstījuši un par kuriem ir samaksājuši, lai tie tiktu rādīti meklēšanas rezultātos. Vietne var pat parādīties starp pirmajiem Google meklēšanas rezultātiem.

Uzbrukums pēc ūdens punkta

Uzbrukuma gadījumā krāpnieki analizē lietotājus un nosaka, kuras vietnes viņi apmeklē bieži. Viņi skenē šīs vietnes, lai noteiktu ievainojamības un mēģina ievadīt ļaunprātīgus skriptus, kas paredzēti lietotāju mērķauditorijai nākamajā reizē, kad viņi apmeklē šo vietni.

Identitātes zādzība un viltus konkursi

Tas attiecas uz ietekmīgu personību identitātes zādzību sociālajos tīklos. Pikšķerēšanas krāpnieki var uzdoties par galvenajiem uzņēmumu vadītājiem un reklamēt konkursus vai iesaistīties citās maldinošās darbībās. Šīs maldināšanas upuri var būt pat individuāli vērsti, izmantojot sociālās inženierijas procesus, kuru mērķis ir atrast lētticīgus lietotājus. Aktieri var uzlauzt verificētus kontus un mainīt lietotājvārdus, lai uzdotos par reālu personāžu, vienlaikus saglabājot verificēto statusu.

Nesen krāpnieki ir ļoti mērķēti uz tādām platformām kā Discord, X un Telegram vienam un tam pašam mērķim: viltot tērzēšanu, uzdodoties par personām un imitējot likumīgus pakalpojumus.

Ļaunprātīgas lietojumprogrammas

Pikšķerēšanas krāpnieki var izmantot arī ļaunprātīgas lietotnes, kas uzrauga jūsu uzvedību vai zog sensitīvu informāciju. Lietojumprogrammas var parādīties kā cenu izsekotāji, maki un citi ar kriptovalūtu saistīti rīki (kuru lietotāju bāze ir nosliece uz kriptovalūtas tirdzniecību un īpašumtiesībām).

SMS un pikšķerēšanas vokāls

Ziņojumu pikšķerēšanas veids, parasti izmantojot SMS vai balss pastu, kas mudina lietotājus kopīgot personisko informāciju.

Pikšķerēšana vs. Pharming

Lai gan daži uzskata, ka pharming (domēna nolaupīšana) ir pikšķerēšanas uzbrukuma veids, pirmais balstās uz citu mehānismu. Galvenā atšķirība starp pikšķerēšanu un pharming ir tā, ka pikšķerēšanai cietušajam ir jāpieļauj kļūda. Turpretim domēna nolaupīšanai upurim ir jāmēģina piekļūt likumīgai vietnei, kuras DNS ierakstu ir apdraudējis uzbrucējs.

Pikšķerēšana blokķēdē un šifrēšanas telpā

Lai gan blokķēdes tehnoloģija piedāvā uzlabotu datu drošību tās decentralizētā rakstura dēļ, tās lietotājiem ir jāsaglabā modrība pret sociālās inženierijas un pikšķerēšanas mēģinājumiem. Kibernoziedznieki bieži mēģina izmantot cilvēku ievainojamības, lai piekļūtu privātajām atslēgām vai pieteikšanās akreditācijas datiem. Vairumā gadījumu krāpniecības pamatā ir cilvēka kļūdas.

Krāpnieki var arī mēģināt apmānīt lietotājus, lai tie atklātu atkopšanas frāzes vai pārskaitītu līdzekļus uz viltotām adresēm. Ir svarīgi ievērot piesardzību un ievērot labu drošības praksi.

Secinājums

Noslēgumā jāsaka, ka ir svarīgi izprast pikšķerēšanu un būt informētam par jaunākajām metodēm personas un finanšu informācijas aizsardzībai. Apvienojot stingrus drošības pasākumus, izglītību un informētību, indivīdi un organizācijas var stiprināt sevi pret pastāvīgi esošajiem pikšķerēšanas draudiem mūsu savstarpēji saistītajā digitālajā pasaulē. Palieciet SAFU!

Lai iegūtu vairāk informācijas

  • Pieci padomi, kā nodrošināt savu kriptovalūtu turējumu

  • 5 veidi, kā uzlabot Binance konta drošību

  • Kā saglabāt drošību vienādranga (P2P) tirdzniecībā?

Atruna un brīdinājums par risku: šis saturs jums tiek piedāvāts "tāds, kāds tas ir" tikai vispārīgas informācijas un izglītības nolūkos, bez jebkāda veida pārstāvniecības vai garantijas. To nevajadzētu interpretēt kā finansiālu, juridisku vai profesionālu padomu vai līdzekli, lai ieteiktu iegādāties kādu konkrētu produktu vai pakalpojumu. Pirms jebkāda lēmuma pieņemšanas jums vajadzētu lūgt atbilstošu profesionālu padomu. Ja rakstu ir rakstījis trešās puses līdzstrādnieks, lūdzu, ņemiet vērā, ka rakstā sniegtie viedokļi ne vienmēr atbilst Binance akadēmijas viedokļiem. Lūdzu, izlasiet mūsu pilnu atrunu šeit, lai uzzinātu vairāk. Digitālo aktīvu cenas var būt nepastāvīgas. Jūsu ieguldījuma vērtība var gan kristies, gan pieaugt, un jūs, iespējams, neatgūsit ieguldīto summu. Jūs esat pilnībā atbildīgs par saviem ieguldījumu lēmumiem, un Binance Academy nav atbildīgs par jebkādiem zaudējumiem, kas jums varētu rasties. Šo saturu nevajadzētu interpretēt kā finansiālu, juridisku vai profesionālu padomu. Lai iegūtu papildinformāciju, lūdzu, skatiet mūsu lietošanas noteikumus un brīdinājumu par risku.