Pikšķerēšana ir kiberuzbrukums, kurā ar mērķi sazinās apdraudējuma persona, kas uzdodas par uzticamu personu vai juridisku personu. Ir vairāki šo uzbrukumu veidi, taču e-pasta pikšķerēšana ir visizplatītākā.
Tipiskā e-pasta pikšķerēšanas mēģinājumā jūs saņemat ziņojumu no šķietami likumīgas personas, kas mudina jūs rīkoties; piemēram, lai mainītu paroli vai pierakstītos kontā. Ja iekrītat krāpniecībā, uzbrucējs iegūst jūsu personisko informāciju. Viena no šādām krāpniecībām ir vērsta uz Yahoo Mail lietotājiem.
Kas ir Yahoo pasta pakalpojuma krāpniecība?
Šajā pikšķerēšanas krāpniecībā draudu izpildītājs sazinās ar upuri, apgalvojot, ka pārstāv Yahoo servisa komandu. E-pastā teikts, ka visas Yahoo Mail kontu "vecās versijas" drīzumā tiks slēgtas, un upuris tiek mudināts noklikšķināt uz pogas Pierakstīties pakalpojumā Yahoo. un piesakieties savā kontā, lai izvairītos no "pakalpojuma pārtraukuma". Ja viņi to nedarīs, viņi tiks "neatgriezeniski bloķēti", teikts ziņojumā uzsver.
Lai patiešām saprastu, ko krāpnieks šeit cenšas paveikt, sadalīsim e-pastu un parsēsim valodu. Sākumā draudu izpildītājs atkārtoti rada steidzamības sajūtu, lai pārliecinātu mērķi noklikšķināt uz saites. Neviens nevēlas zaudēt piekļuvi savam e-pastam, tāpēc šis
sociālās inženierijas tehnika tam ir pilnīga jēga, lai cik elementāri tas nešķistu."Protect by Yahoo!" logotips, kā arī pieteikšanās poga izskatās diezgan pārliecinoši — šī krāpnieka izmantotajiem attēliem un uzņēmuma patiesajam logotipam gandrīz nav atšķirības. Krāsu shēma ir tāda pati, fonts ļoti līdzīgs, un Protect by Yahoo ir faktisks pakalpojums, ko Yahoo piedāvā saviem klientiem.
Ņemiet vērā arī to, ka draudu izpildītājs neizmanto atklātu URL, jo tādējādi būtu skaidrs, ka saite nenoved uz oficiālu Yahoo lapu. Tā vietā viņi maskē pikšķerēšanas URL ar viltus pierakstīšanās pogu.
Turklāt Yahoo dažkārt izdod līdzīgus paziņojumus. Uzņēmums bieži atgādina lietotājiem, ka tas slēdz neaktīvos kontus vai e-pasta kontus, kas nav izmantoti vairāk nekā 12 mēnešus. Skaidrs, ka šis konkrētais apdraudējuma dalībnieks apzinās praksi un paļaujas uz to, ka mērķis būs to pazīstams, lai veiktu uzbrukumu.
Tātad, kur tieši šī saite ved? Tas novirza upuri uz lapu, kas ļoti atgādina standarta Yahoo Mail pierakstīšanās vietni. Ja jūs tur ievadītu savu e-pastu un paroli, draudu izpildītājs nozagtu jūsu informāciju un izmantotu to, lai pieteiktos jūsu kontā.
Pēc piekļuves jūsu e-pastam draudu izpildītājs var veikt dažādas darbības, tostarp apdraudēt saistītos kontus un nozagt jūsu personisko informāciju. Viņi var arī jūs šantažēt vai vienkārši izmantot jūsu adresi, lai uzsāktu citus pikšķerēšanas un ļaunprātīgas programmatūras uzbrukumus. Iespējas ir bezgalīgas.
Tātad krāpnieks uzrakstīja e-pastu bez gramatikas un pareizrakstības kļūdām, radīja steidzamības sajūtu, izmantojot neskaidrus draudus. valoda, atsauces pakalpojumi, ko Yahoo faktiski piedāvā, un savā ziņojumā iekļāva uzņēmuma attēlus, kas bija īsi un tiešā veidā jēga. Taču viņi arī pieļāva dažas kļūdas.
Kā darbojas Yahoo Mail pikšķerēšanas uzbrukums?
Tehnoloģiju zinošam cilvēkam šis e-pasts, iespējams, kliedz "pikšķerēšana", taču ir viegli iedomāties, ka kāds vecāks, kurš ne pārāk pārzina tehnoloģijas, noklikšķina uz saites. Turklāt cilvēks, kurš zina, ko meklēt, uzreiz pamanītu, ka e-pasts nāca nevis no Yahoo, bet gan no nejaušas AOL e-pasta adreses.
Pārmeklējot Google krāpnieka izmantoto e-pasta adresi “[email protected]”, tiek iegūti tikai daži rezultāti. tomēr pārbaudīt e-pastu ar Have I Been Pwned? rāda, ka tas tika "uzzagts" 18 datu pārkāpumos. Tas liek domāt, ka pikšķerēšanas e-pasta ziņojums nav sūtīts no tā sākotnējā īpašnieka e-pasta konts ir vai bija, bet no draudu izpildītāja, kurš ieguva piekļuvi tam pēc kāda no šiem 18 pārkāpumiem.
Mēs varam tikai minēt, kā kibernoziedznieks varēja piekļūt šim e-pastam, ja tas patiešām ir noticis. Piemēram, iespējams, ka viņi iegādājās akreditācijas datus tumšā tīmekļa tirgū vai vienkārši kaut kā ielauzās kontā, jo sākotnējais īpašnieks neizmantoja drošu paroli.
Tomēr daudzējādā ziņā krāpniecība tika īstenota labi. Piemēram, vairāki tiešsaistes rīki, kas analizējiet saites un pārbaudiet, vai tās ir drošas nekādas problēmas ar to neatrada. Tomēr Virus Total to darīja: divi drošības pārdevēji Avira un Webroot atzīmēja saiti kā ļaunprātīgu un raksturoja to kā pikšķerēšanas krāpniecību.
Virus Total šajās situācijās ir ļoti noderīga, jo tā pārbauda saites ar vairāk nekā 70 skeneriem. Izmantojot šo rīku, jūs varat arī pārbaudiet, vai lejupielādētais fails ir drošs, tā vietā, lai palaistu to un uzzinātu pats — un jums nevajadzētu to darīt, ja vien neesat 100% pārliecināts, ka fails ir no uzticama avota.
Ir arī citi veidi, kā pārbaudīt, uz kurieni saite ved, nenoklikšķinot uz tās. Piemēram, varat izmantot rīku ar nosaukumu Ekrānuzņēmumu mašīna. Kā norāda nosaukums, Screenshot Machine uzņem tīmekļa lapu ekrānuzņēmumus, tāpēc viss, kas jums jādara, ir kopēt un ielīmēt aizdomīgu saiti un pēc tam nospiediet taustiņu Enter.
Ja izmantojat datoru, vēl viens vienkāršs veids, kā pārbaudīt saiti, ir vienkārši virzīt kursoru virs tās ar peles rādītāju. Tādā veidā jūs uzzināsit, kur saite patiesībā nonāk, nenoklikšķinot uz tās. Ja jūs to darītu, izmantojot saiti, kuru šis draudu aktieris nosūtīja pa e-pastu, jūs ātri saprastu, ka tas faktiski nenoved uz Yahoo pierakstīšanās lapu.
Aizsargājiet sevi pret pikšķerēšanu
Pikšķerēšanas uzbrukumi var būt izplatīti, taču ir veidi, kā pasargāt sevi no tiem.
Nekad neklikšķiniet uz aizdomīgām saitēm, pārbaudiet katru saiti no nezināmas e-pasta adreses, vienmēr pārbaudiet, kur atrodas e-pasts no, izmantojiet divu faktoru autentifikāciju un katrā ierīcē ir instalēta spēcīga aizsardzība pret ļaunprātīgu programmatūru izmantot.
Yahoo Mail ir viens no populārākajiem e-pasta pakalpojumiem, un tas ir salīdzinoši drošs, tāpat kā Gmail, Outlook un citi. Tomēr, ja jums rūp kiberdrošība un privātums, jums stingri jāapsver pāreja uz šifrētu e-pasta pakalpojumu sniedzēju.
