Kas ir pikšķerēšana? Šeit ir viss, kas jums jāzina

Kas ir pikšķerēšana? Tāpat kā īsta makšķerēšana, nav patīkami atrasties uz āķa gala. Bet šeit katrs mūsdienu tīmekļa lietotājs, iespējams, kādreiz atradīsies tiešsaistē. Neatkarīgi no tā, vai tas ir neīsts e-pasts, kas sola miljonus, zvanītājs, kurš apgalvo, ka ir no jūsu bankas, vai viltota vietnes pieteikšanās veidlapa, pikšķerēšana ir visur. Baisā lieta? Tas ir izdevīgāk nekā jebkad agrāk.

Saturs

  • Sociālā inženierija
  • Neīstās formas
  • Mērķtiecīga pikšķerēšana

Tomēr atšķirībā no daudziem mūsdienu draudiem, kas apdraud mūsu digitālo būtību, pikšķerēšanas veida izkrāpšanu ir pastāvēja gadsimtiem ilgi klasiskākā formā un gadu desmitiem savā jaunākajā. Mūsdienās tiek izmantotas jaunas metodes un uzbrukuma vektori, taču viss, ko viņi dara, ir izmantot jauno saziņas līdzekļu sniegtās priekšrocības, lai veiktu tās pašas senās krāpniecības, kas uz visiem laikiem ir muļķījušas nepiesardzīgos cilvēkus.

Ieteiktie videoklipi

Sociālā inženierija

Kiberdrošība Pay-and-Pray

Jebkuras pikšķerēšanas krāpniecības galvenā sastāvdaļa ir sociālā inženierija

. Tā ir prakse, kad lietotājs liek domāt, ka persona, e-pasts vai tīmekļa lapa, ar kuru viņš saskaras, ir likumīga. Tā ir psiholoģiska manipulācija, lai veiktu krāpšanu. Klasisku uzticības triku digitāla forma, lai veicinātu personas informācijas izpaušanu.

Klasiskākā sociālās inženierijas izmantošana pikšķerēšanā ir ar e-pastu. Nigērijas prinča krāpniecība ir labi zināma, taču tai ir arī vairāk modernas formas sociālajos medijos. Citas tēmas variācijas ietver tālruņa zvanus, e-pastus vai sociālo tīklu ziņojumus, kas it kā ir no jūsu bankas kas vēlas, lai jūs noklikšķiniet uz saites vai e-pasta ziņojuma, kas, šķiet, ir no kolēģa, kuram ļoti nepieciešams, lai jūs atvērtu pielikumu. Dažos gadījumos tas noved pie ļaunprātīgām vietnēm, kas turpina pikšķerēšanas uzbrukumu, taču tās var arī lejupielādēt ļaunprātīgu programmatūru, kas apvieno ļaunprātīgu programmatūru, lai veiktu kombinētu uzbrukumu.

Visos gadījumos pikšķerēšanas uzbrukumi, kuru pamatā ir sociālā inženierija, mudina lietotāju piedalīties darbībā, kas nav ieteicama. Viņi var izmantot valodu, lai norādītu, ka laiks ir būtisks, atsaukties uz labu dabu vai ieteikt pazīstamību, lai turpmāk izdarītu spiedienu uz potenciālo upuri.

Labs īkšķis, lai izvairītos no šādas krāpniecības, ir ņemt vērā veco sakāmvārdu “tas ir pārāk labi, lai būtu patiesība” un nekad neklikšķināt uz saitēm e-pastā. Runājot par pielikumiem, drošāk un mazāk ir lūgt kolēģiem tos izplatīt failu koplietošanas platformās pakļauti manipulācijām, nekā e-pasta ziņojumi, kurus var viegli viltot, lai izskatītos, ka tie nāk no kaut kurienes likumīgs.

Neīstās formas

Savdabīgāks pikšķerēšanas veids ir vairāk nekā tikai e-pasta viltošana. Dažos gadījumos visas vietnes — vai vismaz to pieteikšanās lapas — tiek viltotas, lai radītu vēl lielāku leģitimitātes sajūtu. Viņi var izmantot līdzīgas tīmekļa adreses, kopētu mākslas darbu un dizaina izvēli un pat drošības sertifikātus atkarībā no viltojuma sarežģītības.

Tāpat kā e-pasta krāpniecības gadījumā, pikšķerēšanas vietnes ir izveidotas, lai mudinātu upuri atteikties no savas personas informācijas. Viltus bankas vietne vai sociālais tīkls var nozagt jūsu pieteikšanās akreditācijas datus. Viltus Bitcoin apmaiņa var mēģināt nozagt jūsu kriptovalūtu.

Lai gan tas ir retāk sastopams, vissarežģītākais vietņu viltošanas veids ietver drošības cauruma izmantošanu likumīgā vietnē, lai to nolaupītu. Kad upuri mēģina pieteikties, viņi faktiski ievieto savu informāciju viltus pieteikšanās veidlapā vai dod uzbrucējiem iespēju pieteikties šajā vietnē vienlaikus ar viņiem.

Labākais veids, kā izvairīties no šādiem uzbrukumiem, ir vienmēr pārliecināties, vai tiešām atrodaties pareizajā vietnē, nevis vienā ar līdzīgu URL, un būt aizdomīgam par pārsteiguma pieteikšanās uzvednēm. Ja šaubāties, ievadiet tīmekļa pārlūkprogrammā to tīmekļa adresi, kuru zināt par drošu, nevis izmantojiet saites.

Mērķtiecīga pikšķerēšana

Pikšķerēšana parasti ir diezgan vispārīga, jo uzbrucēji vēlas izmest tīklu plaši, lai mēģinātu sagūstīt pēc iespējas vairāk potenciālo upuru. Tas ir īpaši svarīgi tagad, kad lielākā daļa mūsdienu tīmekļa pārlūkprogrammu izmanto pretpikšķerēšanas drošības pasākumus. Tomēr daži no visefektīvākajiem pikšķerēšanas uzbrukumiem ir bijuši veiksmīgi, jo tie bija mērķtiecīgi. Prakse izmantot konkrētu informāciju par personām, kas, iespējams, iegūta no iepriekšēja sociālās inženierijas vai ļaunprātīgas programmatūras uzbrukuma, ir zināma kā šķēpu pikšķerēšana.

Šķēpu pikšķerēšana var būt e-pasta, tālruņa zvanu vai tūlītējo ziņojumu aizsegā līdzīgi kā vispārīgāki uzbrukumi. Viņi izmantos atbruņošanas taktiku, piemēram, vārda lietošanu vai vēlamo personisko informāciju, kas, šķiet, nāk tikai no likumīga avota. Tas var būt naudas ieguvuma nolūkos, taču ir bijuši arī gadījumi, kad tas tiek izmantots ar mērķi rūpnieciskā spiegošana un politiskās manipulācijas.

Saskaņā ar a 2017. gada Keepnet pētījums, vidējais veiksmīgais šķēpu pikšķerēšanas uzbrukums uzņēmumiem ienes uzbrucējiem 1,6 miljonus ASV dolāru, padarot to daudz ienesīgāku nekā cita veida digitālie uzbrukumi.

Vēl viens nišas pikšķerēšanas veids, kas pazīstams kā “vaļu medības”, var būt vēl ienesīgāks. Tas ir īpaši paredzēts privātpersonām un uzņēmumiem ar lielu neto vērtību, lai izkrāptu viņiem naudu vai iegūtu augsta līmeņa digitālo piekļuvi organizācijai.

Šķēpu pikšķerēšanas uzbrukumus pēc būtības ir daudz grūtāk pamanīt un no tiem izvairīties. Tomēr ir svarīgi atcerēties, ka tie paļaujas uz tādām pašām manipulācijas metodēm kā citas pikšķerēšanas krāpniecības. Viņi vēlas jūsu informāciju. Ja esat ļoti uzmanīgs attiecībā uz sniegto informāciju un kontekstu, kādā to piedāvājat, jums vajadzētu būt samērā drošam no visa veida pikšķerēšanas.

Varat vēl vairāk mazināt problēmas, kas saistītas ar pikšķerēšanas uzbrukumu, izmantojot unikālas paroles visos savos pakalpojumos un saglabājot tās spēcīgs paroļu pārvaldnieks.

Redaktoru ieteikumi

  • USB-C uzlādes klēpjdatori: lūk, kas jums jāzina
  • Kas ir RAM? Šeit ir viss, kas jums jāzina
  • Viss, kas jums jāzina par GPU iegādi 2023. gadā
  • Meta Quest 3: viss, kas jums jāzina
  • Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.