Pikšķerēšana (izteikta zveja) ir process, kas liek jums izsniegt personisko informāciju, izmantojot elektroniskās komunikācijas paņēmienus, piemēram, e-pastus, kas maskējas par likumīgu avotu. Pikšķerēšana ir viena no visstraujāk augošajām tiešsaistes noziedzības metodēm, ko izmanto personas datu zādzībās.
Kas ir pikšķerēšana?
Būtībā pikšķerēšanas e-pasts mēģina iegūt vērtīgu informāciju, piemēram, jūsu
- ATM / kredītkartes numurs
- bankas konta numurs
- Tiešsaistes kontu pieteikumi
- Sociālās apdrošināšanas numurs uc
Zagtās ziņas varētu izmantot, lai veiktu identitātes zādzības vai nozagtu naudu no jūsu bankas konta. Identitātes zādzība nozīmē to, ka krekinga aparāts var noslēpt kā tādu, kura informāciju viņš ir ieguvis un veic viņu vārdā dažādas darbības.
Bieži sastopami pikšķerēšanas veidi
Pikšķerēšana tiek veikta dažādos veidos. Visizplatītākie ir pa e-pastu, tīmekļa vietnes un pa telefonu.
- Pikšķerēšanas e-pasta ziņojumi: E-pastus, kas maskēti kā likumīgs avots, tiek nosūtīti cietušajam, visticamāk, lūdzot informāciju, kas minēta iepriekš.
- Pikšķerēšanas vietnes: Vietnes, kas izskatās līdzīgas patiesām kompānijām vai bankām, ir iestatīšana, kas varētu maldināt upurus, ievadot svarīgas ziņas, piemēram, lietotājvārdu un paroli.
- Pikšķerēšanas tālruņa zvani: Bankas vai līdzīgas institūcijas vārdā tiek aicināti cietušie. Cietušajam ir jāievada konfidenciāli dati, piemēram, PIN numurs.
Pikšķerēšanas uzbrukumu raksturojums
Tālāk ir minētas dažas īpašības, kas parasti saistītas ar pikšķerēšanas e-pastu vai tīmekļa vietni.
- Personas informācijas iesniegšanas pieprasījums - lielākā daļa uzņēmumu neprasa klientiem iesniegt konfidenciālus datus pa e-pastu. Tātad, ja atradīsit e-pastu ar lūgumu saņemt kredītkartes numuru, pastāv liela varbūtība, ka tas ir pikšķerēšanas mēģinājums.
- Steidzamības sajūta - lielākā daļa pikšķerēšanas e-pasta pieprasa tūlītēju darbību. E-pasta vēstules, kurās teikts, ka jūsu konts tiks deaktivēts dienā, ja neesat ievadījis kredītkartes numuru, ir piemērs.
- Generic sveiciens - Pikšķerēšanas e-pasta parasti zvaigzne ar a Cienījamais klients lietotāja vārda vietā.
- Pielikumi - pikšķerēšanas e-pastos, iespējams, ir arī pielikumi, kas lielākoties satur ļaunprātīgu programmatūru.
-
Noderīgas saites - saites var parādīt kaut ko citu, bet faktiski tiks novirzīta uz citu atrašanās vietu. Pikšķerēšanas e-pasta ziņojumi izmanto dažādas metodes, lai paslēptu faktiskos URL.
- Parādīta saite būs attēls, bet faktiskā saite var būt citāda.
- Faktiskās saites var būt maskētas, izmantojot HTML. Tādējādi parādītais teksts būs https://websitename.com/, kamēr hipersaites kopija būs https://www.othersite.com.
- Vēl viena metode ir, izmantojot saiti. Ja saite satur atzīmi "@", URL, uz kuru jūs esat uzņemts, būs pēc zīmes "@". Piemēram, ja saite ir www.microsoft.com/[email protected]/?=true, faktiskais URL, uz kuru jūs tiksiet nokļūts, ir web.com?=true.
- Saites ar numuriem vietnes nosaukuma vietā. Piemērs: www.182.11.22.2.com
NB! Lai redzētu URL, vienkārši novietojiet peles kursoru virs saites (bet neuzklikšķiniet) un saite tiks parādīta.
- Slikta gramatika un pareizrakstība. Pastāv liela iespēja, ka pikšķerēšanas e-pastos var būt sliktas gramatikas un pareizrakstības kļūdas.
- Pikšķerēšanas vietnes var izskatīties tieši tāpat kā sākotnējā, bet to URL var būt nedaudz vai pilnīgi atšķirīgs. Tādēļ, apmeklējot vietni, pārliecinieties, ka URL ir pareizais.
- Arī likumīgās tīmekļa vietnes, ievadot datus, izmanto SSL, lai aizsargātu jūsu informāciju. Pārliecinieties, ka URL sākas ar http s:// HTTP vietā: // lapās, kur jums ir jāiesniedz lietotājvārds / parole vai cita privāta informācija.
Lasīt: Piesardzības pasākumi, kas jāveic pirms noklikšķināt uz jebkuras saites.
Thumb nosaka, ka jāpaliek drošībā no pikšķerēšanas
- Ja atrodat ziņojumu aizdomīgu, neklikšķiniet uz tā vietrāžiem URL vai lejupielādējiet pielikumus. Jūs varat arī ziņot par pikšķerēšanas e-pastu programmā Outlook.com.
- Neatbildiet uz aizdomīgiem e-pasta ziņojumiem ar savu personīgo informāciju.
- Izmantojiet pārlūkprogrammu, kas nodrošina aizsardzību pret pikšķerēšanu, piemēram, jaunākās IE, Firefox, Opera, Chrome utt. Jaunākās versijas. Tajos ir zināma pikšķerēšanas vietņu melnais saraksts, kas tiek regulāri atjaunināti, un, ja jums gadās apmeklēt kādu no šīm vietnēm, viņi brīdina tevi.
- Izmantojiet precīzi atjauninātu antivīrusu.
- Un, protams, izmantojiet e-pasta pakalpojumu sniedzēja surogātpasta filtrus
- Sekojiet padomiem par drošu skaitļošanu.
Lielākā daļa datoru lietotāju un interneta sērfotājiem šobrīd ir informēti Pikšķerēšana un tā varianti Spīru pikšķerēšana, Tabnabbing Vaļu medības, un Tabjacking. Bet vai jūs zināt Vīlēm un slazdošanas veida izkrāpšanu?
Vai varat noteikt pikšķerēšanas uzbrukumus? Vai tu zini, kā to izdarīt izvairīties no pikšķerēšanas veida? Veikt šo pārbaudi ar SonicWall un pārbaudiet savas prasmes Ļaujiet mums zināt, cik labi jūs darījāt!