Tātad, kas vispār ir pikšķerēšana?
Pikšķerēšana ir kibernoziegumu veids, kura mērķis ir panākt, lai upuri nopludinātu sensitīvu informāciju, izmantojot e-pastu, zvanu un/vai īsziņu krāpniecību.
Kibernoziedznieki bieži mēģina izmantot sociālo inženieriju, lai pārliecinātu upuri nopludināt personas informāciju, parādot sevi kā uzticamu personu, lai pamatotu pieprasījumu pēc sensitīvas informācijas.
Vai pastāv dažādi pikšķerēšanas veidi?
Šķēpa pikšķerēšana
Šķēpu pikšķerēšana ir līdzīga vispārējai pikšķerēšanai, jo tā ir vērsta uz konfidenciālu informāciju, taču pikšķerēšana ar šķēpu ir daudz vairāk pielāgota konkrētam upurim. Viņi cenšas no cilvēka iegūt visvairāk informācijas. Šķēpu pikšķerēšanas uzbrukumi mēģina īpaši uzrunāt mērķi un maskēties kā persona vai organizācija, kuru upuris varētu pazīt. Rezultātā to izgatavošana prasa daudz vairāk pūļu, jo ir jāatrod informācija par mērķi. Šie pikšķerēšanas uzbrukumi parasti ir vērsti uz cilvēkiem, kuri ievieto personisko informāciju internetā. Tā kā e-pasta personalizēšana prasīja daudz pūļu, pikšķerēšanas uzbrukumus ir daudz grūtāk identificēt salīdzinājumā ar parastajiem uzbrukumiem.
Vaļu medības
Salīdzinot ar šķēpu pikšķerēšanas uzbrukumiem, vaļu medību uzbrukumi ir daudz mērķtiecīgāki. Vaļu medību uzbrukumi notiek pēc indivīdiem organizācijā vai uzņēmumā un uzdodas par kādu, kam ir augstāks stāža uzņēmums. Kopējie vaļu medību mērķi ir mānīt mērķi, lai tas potenciāli atklātu konfidenciālus datus vai pārskaitītu naudu. Līdzīgi parastajai pikšķerēšanai, jo uzbrukums notiek e-pasta ziņojuma veidā, vaļu medības var izmantot uzņēmuma logotipus un līdzīgas adreses, lai maskētos. Tā kā darbiniekiem ir mazāka iespēja atteikt pieprasījumu no kāda augstāk stāvoša cilvēka, šie uzbrukumi ir daudz bīstamāki.
Makšķernieka pikšķerēšana
Makšķernieku pikšķerēšana ir salīdzinoši jauns pikšķerēšanas uzbrukuma veids, un tas pastāv sociālajos tīklos plašsaziņas līdzekļi. Tie neievēro tradicionālo pikšķerēšanas uzbrukumu e-pasta formātu. Tā vietā viņi maskējas par uzņēmumu klientu apkalpošanu un piemāna cilvēkus, lai tie nosūtītu viņiem informāciju, izmantojot tiešus ziņojumus. Vēl viens veids ir novirzīt cilvēkus uz viltotu klientu atbalsta vietni, kas upura ierīcē lejupielādēs ļaunprātīgu programmatūru.
Kā darbojas pikšķerēšanas uzbrukums?
Pikšķerēšanas uzbrukumi pilnībā balstās uz upuru viltošanu, lai viņi sniegtu personisku informāciju, izmantojot dažādas sociālās inženierijas metodes.
Kibernoziedznieks mēģinās iegūt upura uzticību, parādot sevi kā pārstāvi no cienījama uzņēmuma.
Rezultātā cietušais justos droši, lai sniegtu kibernoziedzniekam sensitīvu informāciju, tādējādi informācija tiek nozagta.
Kā noteikt pikšķerēšanas uzbrukumu?
Lielākā daļa pikšķerēšanas uzbrukumu notiek, izmantojot e-pastus, taču ir veidi, kā noteikt to likumību.
- Pārbaudiet e-pasta domēnu
Atverot e-pasta ziņojumu, pārbaudiet, vai tas ir vai nav no publiska e-pasta domēna (piemēram, @gmail.com). Ja tas ir no publiska e-pasta domēna, visticamāk, tas ir pikšķerēšanas uzbrukums, jo organizācijas neizmanto publiskos domēnus. Drīzāk viņu domēni būtu unikāli viņu uzņēmumam (piemēram, Google e-pasta domēns ir @google.com). Tomēr ir sarežģītāki pikšķerēšanas uzbrukumi, kas izmanto unikālu domēnu. Varētu būt noderīgi ātri pārmeklēt uzņēmumu un pārbaudīt tā likumību.
- E-pastam ir vispārīgs sveiciens
Pikšķerēšanas uzbrukumi vienmēr mēģina jūs sadraudzēties ar jauku sveicienu vai iejūtību. Piemēram, savā surogātpasta sarakstā pirms neilga laika es atradu pikšķerēšanas e-pastu ar sveicienu “Dārgais draugs”. Es jau zināju, ka tas ir pikšķerēšanas e-pasts, jo tēmas rindiņā bija rakstīts “LABAS ZIŅAS PAR JŪSU LĪDZEKĻIEM 21/06/2020”. Ja jūs nekad neesat sazinājies ar šo kontaktpersonu, šāda veida sveicienu skatīšanai vajadzētu būt tūlītējai sarkanai karodziņai.
- Pārbaudiet saturu
Pikšķerēšanas e-pasta saturs ir ļoti svarīgs, un jūs redzēsit dažas atšķirīgas iezīmes, kas veido lielāko daļu. Ja saturs izklausās absurdi vai pārmērīgi, visticamāk, tā ir krāpniecība. Piemēram, ja tēmas rindiņā ir rakstīts “Jūs laimējāt loterijā $1000000” un jūs neatceraties par piedalīšanos, tas ir tūlītējs sarkans karogs. Ja saturs rada steidzamības sajūtu, piemēram, “tas ir atkarīgs no jums” un mēģina likt jums noklikšķināt uz saites, neklikšķiniet uz saites un vienkārši izdzēsiet e-pastu.
- Hipersaites un pielikumi
Pikšķerēšanas e-pastiem vienmēr ir pievienota aizdomīga saite vai fails. Dažreiz šie pielikumi var būt inficēti ar ļaunprātīgu programmatūru, tāpēc nelejupielādējiet tos, ja vien neesat pilnīgi pārliecināts, ka tie ir droši. Labs veids, kā pārbaudīt, vai saitē ir vīruss, ir izmantot VirusTotal, vietne, kas pārbauda, vai failos vai saitēs nav ļaunprātīgas programmatūras.
Kā jūs varat novērst pikšķerēšanu?
Labākais veids, kā novērst pikšķerēšanu, ir apmācīt sevi un savus darbiniekus identificēt pikšķerēšanas uzbrukumu.
Varat pareizi apmācīt savus darbiniekus, parādot daudzus pikšķerēšanas e-pasta, zvanu un ziņojumu piemērus.
Ir arī pikšķerēšanas simulācijas, kurās varat saviem darbiniekiem izprast, kāds īsti ir pikšķerēšanas uzbrukums. Vairāk par to tālāk.
Vai varat man pateikt, kas ir pikšķerēšanas simulācija?
Pikšķerēšanas simulācijas ir vingrinājumi, kas palīdz darbiniekiem atšķirt pikšķerēšanas e-pastu no jebkura cita parasta e-pasta.
Tas ļautu darbiniekiem atpazīt iespējamos draudus, lai nodrošinātu sava uzņēmuma informācijas drošību.
Kādas ir simulācijas pikšķerēšanas uzbrukumu priekšrocības?
Pikšķerēšanas uzbrukumu simulēšana var būt ļoti noderīga, lai novērotu, kā jūsu darbinieki un uzņēmums reaģētu, ja tiktu nosūtīts īsts ļaunprātīgs saturs.
Tas arī sniegs viņiem pirmo pieredzi par to, kā izskatās pikšķerēšanas e-pasts, ziņojums vai zvans, lai viņi varētu identificēt reālos uzbrukumus, kad tie nonāk.
