Kas ir pikšķerēšanas uzbrukums?
Pikšķerēšana ir visizplatītākais “haks”, ko izmanto paroļu zagšanai, kontu pārņemšanai un sistēmu ievadīšanai bez atļaujas. Tas lielākoties ir sociālās inženierijas uzbrukums, nevis patiess sagrāve tehniskā nozīmē. Kā tādu ir daudz grūtāk aizstāvēt.
Pikšķerēšana var notikt caur jebkuru kanālu: pa tālruni, e-pastu, Web lapu vai pat klātienē. Īsāk sakot, tas ir mēģinājums pievilināt jūs, lai atklātu noslēpumu (piemēram, jūsu paroli vai citus datus).
Vārds pikšķerēšana attiecas uz terminu makšķerēšana, tāpat kā “paroļu makšķerēšana”, un tas, iespējams, ir tālruņa un makšķerēšanas objekts. Tas, iespējams, ir saistīts arī ar agrīnu uzlaušanas terminu – sašūpošanos, jo pikšķerēšana jau bija ierasta sociālās inženierijas taktika jau pirms interneta parādīšanās.
Simbols <>< tika izmantots, lai tiešsaistes forumos norādītu uz nozagtu vai izzudušu informāciju, jo robotiem bija grūti to atklāt vai bloķēt, pateicoties tā līdzībai ar derīgu HTML kodu.
Kā aizsargāties no pikšķerēšanas uzbrukumiem
Jebkura pikšķerēšanas uzbrukuma pamatā parasti ir cilvēku nespēja viegli identificēt viens otru. Arī datorsistēmas bieži netiek izgatavotas, paturot prātā autentifikācijas problēmas, un kriptogrāfiskā paraksta shēmu pienācīgai apstiprināšanai ir nepieciešams daudz pūļu..
Pikšķerēšana pa tālruni
Zvanītāja identitātes pārbaude var būt sarežģīta. Ciparus, kas tiek parādīti uz zvanītāja ID, ir viegli sabojāt, tāpēc pat tad, ja pilnvarotās personas tālruņa numurs ir zināms vai saglabāts tālruņu katalogā, netiek garantēts, ka līnijas otrajā pusē esošā persona ir tā, par kuru viņi saka.
Tikai numura atzvanīšana ir pārliecināts pierādījums, ka tas tiešām pieder zvanītājam, taču pat tad ir svarīgi pārbaudīt numuru, meklējot to internetā vai tālruņu grāmatā. Varat arī to uzskatīt par pārbaudītu, ja tas ir savākts klātienē, piemēram, izmantojot vizītkarti.
Bankas, valdības vai tiesas gandrīz nekad jums nezvanīs, lai pieprasītu personisku informāciju. Ja viņi to dara, jautājiet zvanītāja vārdu, uzvārdu un nodaļu, pēc tam atzvaniet, izmantojot šīs iestādes publiski pieejamo un pieejamo numuru..
E-pasts
Pikšķerēšanas e-pasta ziņojumi ir visbiežākais drauds. Uzbrucēji nosūtīs likumīga izskata e-pastus no finanšu iestādēm, valdības organizācijām vai vispārīgas shēmas, piemēram, loterijas, lai maldinātu lietotāju, apmeklējot viņu vietni..
Uzbrucēji var izveidot, piemēram, viltotu bankas vietni, kas izskatās pietiekami reāla un liks lietotājam ievadīt personisko informāciju. Šādā pikšķerēšanas vietnē, iespējams, tiek pieprasīta parole, kredītkartes informācija vai vispārīga personiskā informācija, ko izmanto identitātes zādzības shēmās.
Visspēcīgākais veids, kā pārbaudīt autentiskumu, ir PGP, lai gan to ir iestatījušas tikai dažas personas un vietnes.
Parasti e-pastā nevajadzētu noklikšķināt uz saitēm, it īpaši ne uz tām, kuras negaidītā korespondencē. Tā vietā lietotājiem vajadzētu tieši doties uz vietni un ievērot tajā sniegtās instrukcijas. Izmantojiet tīmekļa vietnes veidlapas, lai sazinātos ar atbalsta personālu.
Vietnes
Pikšķerēšanas vietnes var uzdoties par vietni, kuru upuris regulāri apmeklē. Tos var arī vienkārši izmantot, lai maldinātu lietotāju, piezvanot uz viltus klientu atbalsta numuru, vai arī, lai lietotājiem lūgtu kredītkartes datus, piemēram, paziņojot viņiem par loterijas džekpotu.
Pikšķerēšanas vietņu upuri bieži tiek novirzīti uz vietnēm, izmantojot četrus atšķirīgus kanālus:
- E-pasti: “Nepieciešama konta verifikācija.”
- Sludinājumi: “Tu esi laimīgais uzvarētājs!”
- Rakstīšanas kļūda: googel.com, nevis google.com
- Meklētājprogrammas: “Jūs meklējāt savu banku, šeit ir jūsu“ banka ””
Lai izvairītos no pikšķerēšanas vietnes upuriem, ir ieteicams vienmēr pārbaudīt apmeklēto vietņu vietrāžus URL un, ideālā gadījumā, navigēt uz tām, izmantojot saglabātās grāmatzīmes.
Aparatūras divu faktoru autentifikācijas metodes izmantošana ir arī lielisks veids, kā pasargāt sevi no pikšķerēšanas, lai gan ne visas vietnes to piedāvā. Daži paroļu pārvaldnieki var arī palīdzēt jums identificēt pikšķerēšanas vietnes, jo viņi automātiski aizpildīs jūsu paroles vietnēs, kuras viņi iepriekš ir autentificējuši..
Esiet piesardzīgs ar savu personisko informāciju
E-pasti, kas mudina jūs “verificēt kontu” vai “saglabāt kontu atvērtu”, gandrīz vienmēr ir pikšķerēšanas mēģinājumi, kuru mērķis ir likt upuriem noklikšķināt uz saitēm un steidzami ievadīt informāciju..
Saņemot šādus e-pastus vai tālruņa zvanus, esiet mierīgs un pagaidiet, kamēr jūs atkal atrodaties sev ērtā ierīcē, piemēram, mājās esošajā galddatorā vai galvenajā viedtālrunī..
Lai mazinātu ievainojamību pret pikšķerēšanas uzbrukumiem, izmantojiet grāmatzīmes, paroļu pārvaldniekus un aparatūras divu faktoru autentifikācijas pilnvaras. Visbeidzot, nevilcinieties pārbaudīt informāciju un vienmēr neuzticieties e-pasta ziņojumiem, sludinājumiem un tālruņa zvaniem.
17.04.2023 @ 19:23
latviešu valodu:
Pikšķerēšana ir viens no biežāk sastopamajiem hakerisma veidiem, kas tiek izmantots paroļu zagšanai, kontu pārņemšanai un sistēmu ievadīšanai bez atļaujas. Tas ir sociālās inženierijas uzbrukums, kas mēģina pievilināt cilvēkus atklāt savu personisko informāciju, piemēram, paroli vai citus datus. Pikšķerēšana var notikt caur jebkuru kanālu, piemēram, pa tālruni, e-pastu, Web lapu vai pat klātienē. Lai aizsargātos no pikšķerēšanas uzbrukumiem, ir svarīgi būt uzmanīgiem ar savu personisko informāciju un pārbaudīt, vai saņemtie e-pasti un vietnes ir autentiski. Pikšķerēšana ir nopietns drauds, un tādēļ ir svarīgi būt uzmanīgiem un aizsargāt savu personisko informāciju.