Pikšķerēšana šobrīd ir viena no visplašāk izmantotajām kibernoziedzības taktikām. Pikšķerēšanu var būt satraucoši viegli veikt, un tā var izraisīt ierīces inficēšanos un ļoti sensitīvu datu zādzību. Turklāt gandrīz ikvienam ir risks kļūt par pikšķerēšanas uzbrukuma upuri. Bet kas tas patiesībā ir? Kā darbojas pikšķerēšana? Un vai jūs varat izvairīties no tā?
Pikšķerēšanas vēsture
Pikšķerēšanas aktu var izsekot 90. gadu vidum, kad datori izskatījās un darbojās ļoti atšķirīgi no tiem, kurus mēs izmantojam šodien. Sājā laikā, AOL (America Online), populārs amerikāņu iezvanpieejas pakalpojums, daudziem bija interneta pakalpojumu sniedzējs. Tas padarīja to par galveno mērķi pikšķerētājiem, kuri izvēlējās uzdoties par AOL darbiniekiem, lai no upuriem nozagtu vērtīgu pieteikšanās informāciju.
Piecus gadus vēlāk vairāk nekā 50 miljoni datoru tika inficēti ar kaut ko pazīstamu kā Love Bug. Šis bija vīruss, kas izplatījās starp ierīcēm, izmantojot sociālo inženieriju. Kā norāda nosaukums, šī viltība balstījās uz mīlestības vilinājumu, lai izkrāptu upurus. Mērķi saņems e-pasta ziņojumu ar pielikumu, ko sūtītājs apgalvoja, ka tā ir mīlestības vēstule. Zinātkāri cilvēki izvēlējās atvērt šo pielikumu, taču neapzinājās, ka viņi pakļaujas bīstamai krāpniecībai.
Love Bug vīruss replicētu sevi, lai izplatītos, padarot to a sava veida datora tārps. Tā bija arī paātrināta versija iepriekšējai vaininieka radītai kļūdai, kas spēja nozagt paroles. Šī jaunā vīrusa versija varēja izmantot Visual Basic skriptus programmā Outlook kā ieejas punktu, kas pēc tam ļāva operatoram uzlauzt upuru e-pasta kontus un nosūtīt pikšķerēšanas e-pasta ziņojumus ikvienam, kas atrodas viņu adresē sarakstu.
Veids, kādā pikšķerēšanas metodes var izmantot, lai spēlētu uz emocijām, bieži vien padara to tik veiksmīgu. Love Bug vīruss medīja vientulību, savukārt citi pikšķerētāji savā saziņā izmanto steidzamības sajūtu, lai nobiedētu upuri, lai tas ievērotu. Tātad, sīkāk aplūkosim, kā šie uzbrukumi darbojas.
Kā darbojas pikšķerēšana?
Lai labāk izprastu, kā darbojas pikšķerēšana, apskatīsim tipisku pikšķerēšanas piemēru, kas pazīstams kā akreditācijas datu pikšķerēšana. Šis ļaunprātīgais uzņēmums cenšas nozagt lietotāju pieteikšanās akreditācijas datus, lai uzlauztu kontus. To var izdarīt, lai tālāk izplatītu pikšķerēšanas ziņojumus, nozagtu datus vai vienkārši izjauktu kādas personas profilu. Dažu cilvēku sociālo mediju konti tiek uzlauzti tikai tāpēc, lai publicētu nepiedienīgu vai naidīgu valodu.
Pieņemsim, ka Alise saņem e-pasta ziņojumu no Walmart, kurā teikts, ka viņas tiešsaistes iepirkšanās kontā ir konstatētas aizdomīgas darbības. E-pastā viņai arī tiks lūgts pieteikties savā kontā, izmantojot norādīto saiti, lai viņa varētu pārbaudīt problēmu vai pārbaudīt savu identitāti.
Visticamāk, ka Alise jutīsies nervoza vai nobijusies, to redzot, un, protams, uztrauktos, ka kāds ir uzlauzis viņas kontu. Šīs bažas var likt Alisei izpildīt e-pasta pieprasījumu, lai viņa varētu pēc iespējas ātrāk atrisināt problēmu. Šīs ir šīs bailes, uz kurām pikšķerētājs ļoti sliecas. Viņi pat var paziņot, ka konts ir apdraudēts, vai var tikt slēgts, ja Alise nerīkosies.
Tātad, pieņemot, ka viņa veic koriģējošu procedūru, Alise noklikšķina uz norādītās saites, kas viņu novirza uz Walmart pieteikšanās lapu. Pēc tam viņa ievada savus pieteikšanās akreditācijas datus, lai pierakstītos. Šobrīd jau ir par vēlu.
Pikšķerēšanas sekas
Alise nezina, ka šī nav likumīgā Walmart pieteikšanās lapa. Drīzāk tas ir a ļaunprātīga vietne izstrādāta, lai nozagtu viņas datus.
Kad viņa šajā lapā ievada savus pieteikšanās akreditācijas datus, to kontrolējošais uzbrucējs var tos pārtvert un nozagt. No šejienes uzbrucējs var tieši uzlauzt Alises Walmart kontu, lai veiktu neautorizētus pirkumus vai pat izmantot citu privātu informāciju Alises kontā, piemēram, e-pasta adresi vai mājas adresi, lai viņu izmantotu tālāk.
Dažkārt uzbrucējs pēc pieteikšanās nomainīs uzlauztā konta paroli, lai varētu bloķēt upuri, kamēr viņš veic krāpniecību.
Alternatīvi, pikšķerētājs var paņemt visu savākto privāto informāciju un pārdot to nelegālā tirgū. Tumšajā tīmeklī ir daudz dažādu pazemes tirgu, kur var iegādāties jebko, sākot no ieroča un beidzot ar kāda kredītkartes datiem. Sensitīvie dati šajās vietnēs ir ļoti vērtīgi, jo tiek piedāvāti sociālās apdrošināšanas numuri, paroles un pat pases.
Ļaunprātīgi dalībnieki var nopelnīt tūkstošiem vai pat miljoniem dolāru, izmantojot nelegāla datu pārdošana tumšajā tīmeklī, tāpēc nav pārsteigums, ka daudzi dara visu iespējamo, lai to panāktu.
Uzdošanās par citu personu ir pikšķerēšanas galvenais elements. Protams, uzbrucējs jums neteiks, ka viņš ir uzbrucējs. Ja tas tā būtu, viņu panākumu līmenis būtu neticami zems. Tā vietā ļaunprātīgi dalībnieki uzdosies par oficiālu vienību, piemēram, mazumtirgotāju, sociālo mediju veikalu vai valsts iestādi. Šis leģitimitātes gaiss palielina uzbrucēja iespējamo uzticamību un rada mērķim viltus uzticības sajūtu.
Lai gan daži pikšķerēšanas uzbrukumi var tikt veikti dažu minūšu vai sekunžu laikā, dažiem ir nepieciešamas vairākas dienas vai nedēļas. Ja uzbrucējam ir jāizveido lielāka uzticēšanās mērķim, lai pievilinātu viņu izpaust ļoti sensitīvu informāciju. Piemēram, uzbrucējs var izlikties par kolēģi lielā korporācijā, kuram ir nepieciešama mērķa informācija, lai kaut ko pārbaudītu, atjaunotu konta darbību vai tamlīdzīgi.
Laika gaitā pikšķerētājs veidos profesionālismu, kas padara upuri aklu pret to, kas patiesībā notiek. Viņi var apmainīties ar vairākiem e-pastiem, caur kuriem upura apsardze nokrīt arvien vairāk. Tieši šo pakāpenisko pāreju no piesardzības uz labprātīgu pikšķerētāji cenšas panākt, lai sasniegtu savus mērķus.
Un arī pikšķerēšanu var izmantot izplatīt ļaunprātīgu programmatūru. Tas var būt jebkas, sākot no nenotveramas spiegprogrammatūras līdz ļoti bīstamai izspiedējprogrammatūrai. Tādējādi pikšķerēšana var ietekmēt ierīci un tās īpašnieku dažādos veidos.
Lai gan var būt viegli pieņemt, ka jūs nekad neiekritīsit pikšķerēšanas uzbrukumā, šī krāpniecība ar katru gadu kļūst arvien sarežģītāka. Pikšķerēšanas lapas tagad var izskatīties identiskas vietnēm, kuras tās maldina, un uzbrucēji prot formulēt savus e-pasta ziņojumus pārliecinošā, taču profesionāli.
Tātad, ko jūs varat darīt, lai izvairītos no pikšķerēšanas?
Kā izvairīties no pikšķerēšanas
Pikšķerēšana visbiežāk notiek pa e-pastu, lai gan to var veikt, izmantojot jebkāda veida ziņojumapmaiņas pakalpojumu. Tā kā e-pasta adreses nevar replicēt, pikšķerētājs, visticamāk, izveidos tādu, kas ir gandrīz identisks oficiālajai adresei. Tāpēc ir svarīgi pārbaudīt, vai sūtītāja adresē nav neparastu pareizrakstības vai citu kļūdu.
Turklāt jums ir jāuzmanās no jebkādām saitēm, kas jums tiek sniegtas pa e-pastu, neatkarīgi no tā, cik ļoti, jūsuprāt, varat uzticēties sūtītājam. Pikšķerētāji dažreiz uzlauž kontus, lai nosūtītu e-pasta ziņojumus visiem pieejamajiem kontaktiem. Cilvēki, visticamāk, atvērs saiti no drauga, ģimenes locekļa vai citas uzticamas personas, kas arī ietekmē pikšķerēšanas uzbrukuma panākumus.
Tāpēc neatkarīgi no tā, kurš jums nosūta saiti, jums tā vienmēr ir vispirms jāpārbauda. To var izdarīt, izmantojot a saišu pārbaudes vietne kas var noteikt, vai saite ir ļaunprātīga vai droša. Varat arī izmantot domēna pārbaudītāju, lai noskaidrotu, vai vietne ir likumīga. Piemēram, ja esat saņēmis saiti uz Instagram pieteikšanās lapu, bet domēns ir tikai dažas dienas vecs, iespējams, jums ir darīšana ar krāpniecību.
Jums vajadzētu arī izmantot sava e-pasta pakalpojumu sniedzēja pretsurogātpasta funkcijas, lai filtrētu ļaunprātīgus e-pastus, lai tie nenonāktu tiešajā iesūtnē.
Ir arī svarīgi aprīkot ierīci ar augstu drošības līmeni, lai novērstu ļaunprātīgu programmatūru. Lai gan pikšķerēšanu var izmantot, lai izplatītu dažāda veida ļaunprātīgu programmatūru, lielu daļu tās var apturēt, izmantojot likumīgu pretvīrusu programmatūru. Neviens nevēlas maksāt maksu par kaut ko, kas vienkārši darbojas fonā, taču tas var būtiski mainīties, ja jūs kādreiz uzbruks ļaunprātīgs uzbrucējs.
Pareizrakstības kļūdas saziņā var būt arī vēl viens krāpniecības rādītājs. Oficiālās iestādes bieži nodrošina, ka viņu ziņojumi ir rakstīti ar pareizu pareizrakstību un gramatiku, savukārt daži kibernoziedznieki šeit var būt nedaudz pavirši.
Pikšķerēšana ir visur, bet to var apturēt
Pikšķerēšana mums rada lielas bažas. Šāda veida uzbrukums pakļauj riskam mūsu datus un ierīces, un tam var būt smagas sekas. Iepazīstieties ar iepriekš sniegtajiem padomiem, ja vēlaties aizsargāties pret šo ļaunprātīgo kibernoziegumu, un esiet modrs.
