Ransomware. Trojas zirgi. Kriptojama. Ir tik daudz drošības apdraudējumu, kas jums jāzina. Tātad, kas varētu būt lielākais drošības apdraudējums 2023. gadā? Mūsu atbilde var jūs pārsteigt.
Pikšķerēšana ir ārkārtīgi populārs kibernoziegumu veids, kas visā pasaulē jau ir prasījis miljoniem upuru. Un, tuvojoties 2023. gadam, pikšķerēšana joprojām pieaug, pakļaujot riskam jūs un visus citus interneta lietotājus. Tātad, kāpēc pikšķerēšana joprojām ir šāds drauds, un ko jūs varat darīt, lai aizsargātu sevi?
Kā darbojas pikšķerēšana
Pikšķerēšana ir veids sociālā inženierija kas pārņem upuru bailes un naivumu. Tipiskā pikšķerēšanas uzbrukumā, draudu izpildītājs uzdosies par likumīgu un uzticamu personu, lai izkrāptu no upuriem viņu sensitīvos datus. Pikšķerēšanas uzbrucēji jeb "pikšķernieki" bieži vien ir vērsti uz cilvēkiem, izmantojot e-pastu, SMS un sociālo mediju ziņojumapmaiņu. Apskatīsim pikšķerēšanas piemēru, lai saprastu, kā tas darbojas.
Pieņemsim, ka Alise saņem SMS no vietējā piegādes uzņēmuma, kurā teikts, ka viņai ir jāmaksā nodeva, lai sūtījums tiktu piegādāts. Tekstā ir divas galvenās sastāvdaļas: pārliecinoša valoda un saite uz tīmekļa lapu. Sūtītājs paziņos, ka sūtījums netiks piegādāts, ja viņš nesamaksās maksu, un viņam ir tikai 24 stundas, lai to izdarītu. SMS arī norādīts, ka Alise var samaksāt šo maksu, izmantojot norādīto saiti.
Alise uztraucas par to, ka nesaņems savu paku, tāpēc viņa noklikšķina uz saites, kas novirza uz šķietami likumīgu vietni, ko vada viņas vietējais kurjers. Šeit viņai ir jāievada sava maksājuma informācija, lai samaksātu maksu.
Alise neapzinās, ka šī ir pikšķerēšanas lapa, kas paredzēta, lai tvertu visus viņas ievadītos datus. Šajā gadījumā viņas maksājuma informācija tiek nozagta. Izmantojot šos datus, uzbrucējs var vai nu tērēt naudu Alises kontā, vai pārdot informāciju citiem nelegāliem dalībniekiem tumšā tīmekļa tirgos.
Pikšķerēšanas uzbrucēji bieži vēršas pie pieteikšanās akreditācijas datiem un maksājumu informācijas, taču šādas krāpniecības rezultātā var tikt nozagti arī daudzi citi dati. Pat ļaunprātīga programmatūra var tikt izplatīta, izmantojot pikšķerēšanu, kas apdraud arī jūsu ierīci, ne tikai jūsu datus.
Tātad, kāpēc jums būtu jāuztraucas par pikšķerēšanu 2023. gadā?
Pikšķerēšanas uzbrukumu skaita pieaugums
2021. un 2022. gadā tika konstatēts, ka pikšķerēšanas uzbrukumi bija ļoti izplatīti visā pasaulē. Šķiet, ka šie skaitļi norāda, ka 2023. gadā turpināsies liels uzbrukumu biežums. Tātad, iedziļināsimies statistikā.
Savā 2022. gadā Pārskats par pikšķerēšanas stāvokli, SlashNext atzīmē, ka 2022. gadā vien ir veikti 255 miljoni pikšķerēšanas uzbrukumu. Tas nozīmē, ka katru mēnesi tika veikti desmitiem miljonu pikšķerēšanas gadījumu. Tas ir šokējošs pikšķerēšanas uzbrukumu biežuma pieaugums par 61%, salīdzinot ar 2021. gadu.
Kas vēl, Cleardin norāda, ka 30 procentus no visiem pikšķerēšanas e-pastiem atver adresāti. Ņemot vērā, ka katru gadu tiek nosūtīti miljardiem pikšķerēšanas e-pasta ziņojumu, tas nozīmē, ka simtiem miljonu šīs ļaunprātīgās saziņas tiek mijiedarbotas visvienkāršākajā līmenī.
Tas tika prognozēts a Vades emuāra ieraksts, e-pasta drošības nodrošinātājs, ka mēs "redzēsim vairāk pikšķerēšanas kampaņu, kas var apiet MFA, darbojoties kā starpniekserveris ar īsto autentifikācijas sistēmu vai apmānot lietotājus, kuri MFA nogurums. MFA jeb daudzfaktoru autentifikāciju daudzi izmanto, lai pieteikšanās procesam pievienotu papildu autentifikācijas slāni, kurā pieteikšanās ir jāpārbauda no atsevišķa konta vai ierīci.
Bet MFA, kā arī 2FA (divu faktoru autentifikācija), tagad ir apdraudēti, jo kibernoziedzības taktika attīstās to sarežģītības līmenī. Tiek uzskatīts, ka pikšķerēšanas uzbrucēji turpinās mērķēt uz šīm tehnoloģijām, lai pārvarētu to nodrošinātos drošības slāņus.
Kas vēl, Kibervads prognozē, ka 2023. gadā palielināsies pikšķerēšanas uzbrukumu biežums, īpaši izmantojot LinkedIn kontus. Šķēpiskā pikšķerēšana ietver mērķēšanu uz konkrētām personām un organizācijām, nevis nejaušu mērķēšanu pret upuriem, kas tiek novēroti tipiskos pikšķerēšanas uzbrukumos. Lielākas organizācijas un augsta līmeņa personas bieži tiek pakļautas pikšķerēšanai, kas bieži notiek 2023. gadā.
Taču pikšķerēšanas uzbrukumu pastāvīgo izplatību var saistīt arī ar mūsu pieaugošo paļaušanos uz tehnoloģijām. Tā kā mēs uzticam savus datus vairāk digitālām platformām, kibernoziedzniekiem kļūst daudz vieglāk piekļūt šiem datiem, izmantojot pikšķerēšanu.
Kā pasargāt sevi no pikšķerēšanas
Tā kā pikšķerēšana, visticamāk, turpinās izplatīties arī 2023. gadā, ir svarīgi zināt, kā pasargāt sevi no šī ļoti bīstamā kiberuzbrukuma.
Pirmkārt, jums ir jānodrošina, ka savos e-pasta kontos izmantojat pretsurogātpasta filtrus. Tipiski pikšķerēšanas uzbrukumi ir vērsti uz nejaušām personām, tikai tāpēc, ka uzbrucējam ir viņu adrese. Ja aktivizējat surogātpasta filtru, e-pasta ziņojumus, kas tiek izsūtīti plašā mērogā, jūsu e-pasta pakalpojumu sniedzējs var noteikt kā surogātpastu. Izmantojot to kā pirmo soli, tiks nodrošināts, ka potenciāli ļaunprātīgi e-pasta ziņojumi tiek ievietoti surogātpasta mapē, nevis vispārējā iesūtnē.
Otrkārt, jums jāzina, kā izskatās tipisks pikšķerēšanas e-pasts. Šeit ir daži galvenie sarkanie karodziņi, kas jāņem vērā.
- Slikta gramatika un pareizrakstība: Ja ziņojumā, kas it kā ir no cienījamas puses, pamanāt gramatikas un pareizrakstības kļūdas, iespējams, skatāties pikšķerēšanas e-pasta ziņojumu.
- Sniegtās saites: Ja sūtītājs sniedz jums saiti, uz kuras noklikšķināt, iespējams, tā ir pikšķerēšanas pazīme. Vienmēr vislabāk ir izvairīties no šīm saitēm, līdz jūs zināt, ka tās ir drošas.
- Neparastas e-pasta adreses: Ja sūtītāja e-pasta adrese izskatās nedaudz dīvaina, piemēram, "4m4zon", nevis "amazon", tā varētu būt viltota adrese, ko izmanto atdarinātāji.
Un jums vienmēr vajadzētu izmantot a saišu pārbaudes vietne. Šīs vietnes var pārbaudīt, vai norādītais URL ir saistīts ar krāpniecību un citām negodīgām darbībām. Saites palaišana kādā no šīm vietnēm aizņem tikai dažas sekundes, un šī papildu darbība var būt nenovērtējama, lai aizsargātu jūsu datus no bīstamiem pikšķerētājiem.
Noteikti bloķējiet visas adreses, kuras uzskatāt par aizdomīgām, jo pikšķerēšanas uzbrucēji var mērķēt uz tām pašām adresēm divas reizes vai pat vairāk. Varat arī ziņot par konkrēto e-pasta ziņojumu kā surogātpastu savam e-pasta pakalpojumu sniedzējam, lai to varētu novērtēt.
Pikšķerēšana turpinās mērķēt uz jūsu datiem 2023. gadā
Ņemot vērā to, cik veiksmīgi pikšķerēšanas uzbrucēji ir bijuši pagātnē, nav pārsteigums, ka šāda veida kibernoziegumi joprojām būs izplatīta problēma 2023. gadā. Lai aizsargātu savus sensitīvos datus, mēģiniet un veiciet visas nepieciešamās darbības, lai aizsargātu savus kontus un izglītojiet sevi par pikšķerēšanas uzbrukumiem. Tādā veidā jūs varat būt gatavs iespējamajiem pikšķerēšanas draudiem 2023. gadā.
