Kas ir pikšķerēšana un kā tas var laupīt naudu un noslēpumus

Kas ir pikšķerēšana un cik tas ir bīstams

Pikšķerēšana ir izplatīts kiberkrāpšanas veids, kura mērķis ir apdraudēt kontu uzskaite un to kontroles pārtveršana, kredītkaršu datu zādzība vai jebkura cita konfidenciāla informācija informāciju.

Visbiežāk uzbrucēji izmanto e-pastu: piemēram, viņi sūta vēstules pazīstama uzņēmuma vārdā, aizraujot lietotājus uz tā viltoto vietni, aizbildinoties ar izdevīgu akciju. Upuris neatpazīst viltojumu, no sava konta ievada lietotājvārdu un paroli, un tādējādi pats lietotājs datus pārsūta krāpniekiem.

Ciest var jebkurš. Automātiskās pikšķerēšanas e-pasta ziņas visbiežāk tiek adresētas plašai auditorijai (simtiem tūkstošu vai pat miljonu adrešu), taču ir arī uzbrukumi, kas vērsti uz konkrētu mērķi. Visbiežāk šie mērķi ir augstākie vadītāji vai citi darbinieki, kuriem ir privileģēta piekļuve uzņēmuma datiem. Šo personalizēto pikšķerēšanas stratēģiju sauc par vailing (eng. vaļu medības), kas tulko kā "vaļu ķeršana".

Pikšķerēšanas uzbrukumu sekas var būt postošas. Krāpnieki var lasīt jūsu personisko saraksti, nosūtīt pikšķerēšanas ziņojumus jūsu kontaktu lokam, izņemt naudu no bankas kontiem un parasti rīkoties jūsu vārdā plašā nozīmē. Ja jūs vadāt biznesu, risks ir vēl lielāks. Pikšķerētāji ir spējīgi nozagt korporatīvos noslēpumus, iznīcināt slepenus failus vai nopludināt jūsu klientu datus, sabojājot uzņēmuma reputāciju.

Saskaņā ar ziņojumuPikšķerēšanas darbības tendenču pārskats Darba grupa pikšķerēšanas novēršanai - tikai 2019. gada pēdējā ceturksnī kiberdrošības eksperti atklāja vairāk nekā 162 tūkstošus krāpniecisku vietņu un 132 tūkstošus e-pasta kampaņu. Šajā laikā aptuveni tūkstotis uzņēmumu no visas pasaules ir kļuvuši par pikšķerēšanas upuriem. Jāskatās, cik uzbrukumu netika atklāts.

Ivans Budilins

Microsoft tehnoloģiju centra Krievijā arhitekts.

Ir svarīgi skaidri saprast sevi un paziņot dažas lietas saviem kolēģiem, draugiem un ģimenes locekļiem. Pirmkārt, nozare ir pret mums. Kibernoziedznieki vairs nav entuziastiski palaidņi, tie ir pieredzējuši profesionāļi, kuri vienā vai otrā veidā vēlas nopelnīt naudu no jums. Otrkārt, jebkurai informācijai ir vērtība, pat ja tā nešķiet svarīga. Un jūsu aktivitāte sociālajos tīklos, kā arī iecienītās kaķenes vārds - visu var izmantot tieša monetizācija vai kā uzbrukuma posms, lai piekļūtu dārgākiem dati. Treškārt, daudzfaktoru autentifikācijas un bez paroļu pieteikšanās izmantošana pakāpeniski pāriet no spēcīgu ieteikumu kategorijas uz mainīto realitāti skarbu prasību kategoriju.

Pikšķerēšanas evolūcija un veidi

Termins "pikšķerēšana" nāk no angļu valodas vārda "zveja". Šis veida izkrāpšana patiešām atgādina makšķerēšanu: uzbrucējs iemet ēsmu viltus ziņojuma vai saites veidā un gaida, kamēr lietotāji iekodīs.

Bet angļu valodā "pikšķerēšana" tiek uzrakstīta nedaudz savādāk: pikšķerēšana. F burta vietā tiek izmantots digrāfs ph. Saskaņā ar vienu versiju šī ir atsauce uz vārdu neīstais ("maldinātājs", "krāpnieks"). No otras puses - agrīno hakeru subkultūrai, kurus sauca par freakeriem ("phreakers").

Tiek uzskatīts, ka termins pikšķerēšana pirmo reizi publiski tika izmantots 90. gadu vidū Usenet ziņu grupās. Tajā laikā krāpnieki sāka pirmos pikšķerēšanas uzbrukumus, kuru mērķis bija Amerikas interneta pakalpojumu sniedzēja AOL klienti. Uzbrucēji nosūtīja ziņas, lūdzot apstiprināt viņu akreditācijas datus, atdarinot uzņēmuma darbiniekus.

Attīstoties internetam, parādījās jauna veida pikšķerēšanas uzbrukumi. Krāpnieki sāka viltot veselas vietnes un apguva dažādus kanālus un sakaru pakalpojumus. Šos pikšķerēšanas veidus šodien var atšķirt.

• Pikšķerēšana pa e-pastu. Krāpnieki reģistrē pasta adresi, kas līdzīga plaši pazīstama uzņēmuma vai izvēlētā upura paziņas adresei, un nosūta no tās vēstules. Tajā pašā laikā viltota vēstule pēc sūtītāja vārda, noformējuma un satura var būt gandrīz identiska oriģinālam. Tikai iekšpusē ir saite uz viltotu vietni, inficētiem pielikumiem vai tiešs pieprasījums nosūtīt konfidenciālus datus.
• SMS pikšķerēšana (smishing). Šī shēma ir līdzīga iepriekšējai, taču e-pasta vietā tiek izmantota īsziņa. Abonents saņem ziņojumu no nezināma (parasti īsa) numura ar pieprasījumu pēc konfidenciāliem datiem vai ar saiti uz viltotu vietni. Piemēram, uzbrucējs var sevi pieteikt kā banku un pieprasīt verifikācijas kodu, kuru saņēmāt agrāk. Faktiski krāpniekiem ir nepieciešams kods, lai uzlauztu jūsu bankas kontu.
• Pikšķerēšana sociālajos tīklos. Pieaugot tūlītējo kurjeru un sociālo mediju skaitam, pikšķerēšanas uzbrukumi ir pārpludinājuši arī šos kanālus. Uzbrucēji var sazināties ar jums, izmantojot viltotus vai apdraudētus labi pazīstamu organizāciju vai jūsu draugu kontus. Pārējais uzbrukuma princips neatšķiras no iepriekšējiem.
• Pikšķerēšana pa tālruni. Krāpnieki neaprobežojas tikai ar īsziņām un var jums piezvanīt. Visbiežāk šim nolūkam tiek izmantota interneta telefonija (VoIP). Zvanītājs var uzdoties, piemēram, par jūsu maksājumu sistēmas atbalsta dienesta darbinieku un pieprasīt datus, lai piekļūtu seifam - it kā pārbaudei.
• Meklēt pikšķerēšanu. Pikšķerēšanu var sastapt tieši meklēšanas rezultātos. Pietiek noklikšķināt uz saites, kas ved uz viltotu vietni, un atstāt tajā personas datus.
• Uznirstošā pikšķerēšana. Uzbrucēji bieži izmanto uznirstošos logus. Apmeklējot apšaubāmu resursu, jūs varat redzēt reklāmkarogu, kas sola zināmu labumu - piemēram, atlaides vai bezmaksas produktus - labi pazīstama uzņēmuma vārdā. Noklikšķinot uz šīs saites, jūs tiksiet novirzīts uz vietni, kuru kontrolē uzbrucēji.
• Lauksaimniecība. Nav tieši saistīts ar pikšķerēšanu, bet lauksaimniecība ir arī ļoti izplatīts uzbrukums. Šajā gadījumā uzbrucējs izkrāpj DNS datus, automātiski novirzot lietotāju sākotnējo vietņu vietā uz viltus vietnēm. Upuris neredz aizdomīgus ziņojumus vai reklāmkarogus, kas palielina uzbrukuma efektivitāti.

Pikšķerēšana turpina attīstīties. Microsoft atklāja jaunas metodes, kuras tās Office 365 Advanced Threat Protection pretpikšķerēšanas pakalpojums atklāja 2019. gadā. Piemēram, krāpnieki ir iemācījušies meklēšanas rezultātos labāk slēpt ļaunprātīgu saturu: uz augšu parādīt likumīgas saites, kas novirza lietotāju uz pikšķerēšanas vietnēm, izmantojot vairākas novirza.

Turklāt kibernoziedznieki sāka automātiski ģenerēt pikšķerēšanas saites un precīzas elektronisko ierīču kopijas burti kvalitatīvi jaunā līmenī, kas ļauj efektīvāk maldināt lietotājus un apiet līdzekļus aizsardzība.

Kā pasargāt sevi no pikšķerēšanas

Uzlabojiet savu tehnisko prasmi. Kā saka, tas, kurš tiek brīdināts iepriekš, ir bruņots. Studējiet informācijas drošību patstāvīgi vai konsultējieties ar ekspertiem. Pat vienkāršas zināšanas par digitālās higiēnas pamatiem var ietaupīt daudz nepatikšanas.

Esi uzmanīgs. Nesekojiet saitēm un neatveriet pielikumus nezināmu sarunu biedru vēstulēs. Lūdzu, rūpīgi pārbaudiet sūtītāju kontaktinformāciju un apmeklēto vietņu adreses. Neatbildiet uz personiskās informācijas pieprasījumiem, pat ja ziņa izskatās ticama. Ja uzņēmuma pārstāvis prasa informāciju, labāk ir piezvanīt viņu zvanu centram un ziņot par situāciju. Neklikšķiniet uz uznirstošajiem logiem.

Izmantojiet paroles saprātīgi. Katram kontam izmantojiet unikālu un spēcīgu paroli. Abonējiet pakalpojumus, kas brīdina lietotājus, ja viņu kontu paroles parādās tīmeklī, un nekavējoties mainiet piekļuves kodu, ja tas izrādās apdraudēts.

Iestatiet daudzfaktoru autentifikāciju. Šī funkcija papildus aizsargā kontu, piemēram, izmantojot vienreizējas paroles. Šajā gadījumā katru reizi, kad piesakāties savā kontā no jaunas ierīces, jums būs jādara papildus parolei ievadiet četru vai sešu rakstzīmju kodu, kas jums nosūtīts īsziņā vai ģenerēts īpašā pieteikumu. Varbūt tas nešķiet ļoti ērti, taču šī pieeja pasargās jūs no 99% biežāko uzbrukumu. Galu galā, ja krāpnieki nozog paroli, viņi joprojām nevarēs ievadīt bez verifikācijas koda.

Izmantojiet pieteikšanās iespējas bez paroles. Šajos pakalpojumos, ja iespējams, pilnībā jāatsakās no paroļu lietošanas, aizstājot tās ar aparatūras drošības atslēgām vai autentifikāciju, izmantojot viedtālruņa lietojumprogrammu.

Izmantojiet pretvīrusu programmatūru. Savlaicīgi atjaunināts antivīruss palīdzēs aizsargāt datoru no ļaunprātīgas programmatūras, kas novirza uz pikšķerēšanas vietnēm vai nozog pieteikšanās un paroles. Bet atcerieties, ka jūsu galvenā aizsardzība joprojām ir digitālo higiēnas noteikumu ievērošana un kiberdrošības ieteikumu ievērošana.

Ja vadāt biznesu

Šie padomi būs noderīgi arī uzņēmumu īpašniekiem un vadītājiem.

Apmāciet savus darbiniekus. Paskaidrojiet padotajiem, no kādiem ziņojumiem jāizvairās, un kādu informāciju nevajadzētu sūtīt pa e-pastu vai citiem saziņas kanāliem. Aizliegt darbiniekiem izmantot korporatīvo pastu personiskām vajadzībām. Norādiet viņiem, kā strādāt ar parolēm. Ir vērts apsvērt arī ziņojumu saglabāšanas politiku: piemēram, drošības nolūkos varat izdzēst ziņojumus, kas vecāki par noteiktu periodu.

Veikt izglītojošus pikšķerēšanas uzbrukumus. Ja vēlaties pārbaudīt darbinieku reakciju uz pikšķerēšanu, mēģiniet viltot uzbrukumu. Piemēram, reģistrējiet jums līdzīgu pasta adresi un nosūtiet no tās vēstules padotajiem, lūdzot sniegt jums konfidenciālus datus.

Izvēlieties uzticamu pasta pakalpojumu. Bezmaksas e-pasta pakalpojumu sniedzēji ir pārāk neaizsargāti pret biznesa komunikāciju. Uzņēmumiem vajadzētu izvēlēties tikai drošus korporatīvos pakalpojumus. Piemēram, Office 365 komplektā iekļautā Microsoft Exchange pasta pakalpojuma lietotājiem ir visaptveroša aizsardzība pret pikšķerēšanu un citiem draudiem. Lai cīnītos pret krāpniekiem, Microsoft katru mēnesi analizē simtiem miljardu e-pastu.

Nolīgt kiberdrošības ekspertu. Ja jūsu budžets atļauj, atrodiet kvalificētu speciālistu, kurš pastāvīgi nodrošinās aizsardzību pret pikšķerēšanu un citiem kiberdraudiem.

Ko darīt, ja esat pikšķerēšanas upuris

Ja ir kāds iemesls uzskatīt, ka jūsu dati ir nonākuši nepareizās rokās, rīkojieties nekavējoties. Pārbaudiet, vai ierīcēs nav vīrusu, un nomainiet konta paroles. Informējiet bankas darbiniekus, ka jūsu maksājuma informācija, iespējams, ir nozagta. Ja nepieciešams, informējiet klientus par iespējamo noplūdi.

Lai novērstu šādu situāciju atkārtošanos, izvēlieties uzticamus un mūsdienīgus sadarbības pakalpojumus. Produkti ar iebūvētiem aizsardzības mehānismiem ir vispiemērotākie: tie darbosies pēc iespējas ērtāk, un tiem nav jāriskē ar digitālo drošību.