Pikšķerēšana ir viens no izplatītākajiem krāpniecības veidiem 21. gadsimtā. Šeit ir pazīmes, kā atpazīt krāpšanas mēģinājumus e-pastos.
Pikšķerēšana ir kiberuzbrukuma veids, kad ļaunprātīgs aktors “makšķerē” upurus, mēģinot nozagt jutīgu informāciju vai inficēt ierīci ar ļaunprātīgu programmatūru. Lai gan tas nav jauns apdraudējuma veids, tas joprojām ir izteikti izplatīts.
Saskaņā ar Station X datiem dienā tiek nosūtīti 3,4 miljardi pikšķerēšanas e-pasta vēstuļu. Tas nozīmē, ka gandrīz 1,2 % no visiem e-pasta ziņojumiem ir ļaunprātīgi.
Iemesls, kāpēc šie pikšķerēšana ir tik efektīva, ir tas, ka tā nepārtraukti attīstās, padarot tās atpazīšanu izaicinošu. Daudz ko var izskaidrot arī ar cilvēcisko kļūdu un neuzmanību, ar kādu daudzi no mums atver un noklikšķina uz e-pasta vēstulēm, nepadomājot par to saturu un leģitimitāti.
Turpinājumā aplūkosim galvenos sarkanos karodziņus, kuriem vajadzētu pevērst uzmanību, un sīkāk paskaidrosim, kā pamanīt šos pikšķerēšanas mēģinājums.
Pikšķerēšana īsumā
Pikšķerēšanas uzbrukumos tiek izmantota sociālās inženierijas taktika, lai piespiestu upurus izpaust tādu informāciju kā personas dati, pieteikšanās vārdi un paroles, finanšu informācija u. tml.
To panāk, uzrunājot personu e-pastā un ziņojumā iekļaujot saiti uz viltus vietni. Lai gan pikšķerēšanas vietne var izskatīties (un bieži vien tā arī izskatās) ļoti pārliecinoši, parasti tā ir paredzēta, lai nozagtu vērtīgu informāciju un nodotu to kibernoziedzniekam.
Pēc tam to var izmantot, lai veiktu papildu uzbrukumus vai pat identitātes viltošanu.
Nebūtu nolaidīgi nepieminēt, ka, lai gan pikšķerēšana lielākoties tiek izplatīta, izmantojot e-pastu, tas nav vienīgais veids, kā tiek izplatīts šis krāpšanas veids. Hakeri ar pikšķerēšanu nodarbojas arī caur video ziņojumiem (vishing), pikšķerēšanu ar īsziņām (Smishing) u. c.
Būtībā (un diemžēl) pikšķerēšanai var izmantot jebkuru saziņas formātu, bet pievērsīsimies e-pasta pikšķerēšanai, jo tā ir visizplatītākā.
Vēršoties pret cilvēkiem ar pikšķerēšanas shēmām, hakeri parasti imitē leģitīmu saziņu no cienījamām organizācijām, piemēram, kurjeru pakalpojumiem, lai padarītu savu kiberuzbrukumu pārliecinošāku.
Šajos ziņojumos parasti tiek radīta steidzamības sajūta, kuras mērķis ir mazināt upura modrību un “mudināt” viņu rīkoties. Mērķis ir radīt iespaidu, ka gaidīt un analizēt e-pastu/ziņojumu ir nepareizi un ka izšķiroša nozīme ir tūlītējai rīcībai (klikšķināt uz saites, atvērt pielikumu), kas nekad nav noticis.
Ņemot vērā iepriekš teikto, novērosim tipiskās pikšķerēšanas e-pasta pazīmes.
1. Autoritāte un steidzamība
Kā jau minējām pērn, e-pasta vēstule, kas liek jums noklikšķināt uz saites vai pieņemt ātru lēmumu, cer, ka neapstāsieties, lai padomātu, vai tā ir leģitīma sarakste.
Tāpēc, ja saņemat e-pasta vēstuli, kas mudina jūs rīkoties, pirms vēl nav par vēlu, vai izvairīties no milzīga darījuma palaišanas garām, neļaujiet tai kļūt par autoritāti. Tā vietā vienmēr rūpīgi un mierīgi izlasiet visu e-pasta vēstuli.
Dažkārt krāpnieki ķersies pie lētiem mēģinājumiem izraisīt reakciju – piemēram, bailes. Viņi nekautrējas izlikties par slimnīcām, kas piegādā sliktas ziņas, vai par ārstiem ar svarīgu, laikietilpīgu korespondenci.
Secinājums ir tāds, ka parasti jebkurš e-pasts, kas izraisa emocionālu reakciju, piemēram, bailes vai paniku, ir jāuzskata par aizdomīgu. Ja jūtat nepieciešamību nekavējoties noklikšķināt uz e-pasta vēstulē esošās saites, tieši tad jums vajadzētu apstāties.
2. Pārāk labi, lai būtu patiesība
“Bezmaksas pusdienas nepastāv.” Lai gan šis ekonomiskais teiciens ir patiess vairumā gadījumu, tomēr priekšstats par to, ka kaut ko var saņemt par velti, miljoniem cilvēku nepārtraukti rada nepatikšanas ar pikšķerēšanas e-pasta vēstulēm.
Krāpnieki to zina, tāpēc bieži vien vilina potenciālos upurus ar “karstām biļetēm”. Kā piemēru var minēt koncertu biļetes, medikamentus, ierobežotas tirāžas produktus. Principā jebko, kas izskatās “par brīvu” un kas mudinātu upurus noklikšķināt uz šīs saites.
Precīzāk, krāpnieki izmanto bailes no tā, ka cilvēki varētu rīkoties, pirms padomā. Arī šajā gadījumā izšķirošais apsvērums ir ātrums – jo mazāk laika jūs domājat par to, kāpēc un kā, jo lielāka iespēja, ka jūs rīkosieties.
Lai vēl vairāk palielinātu savu uzbrukumu izdošanās iespējas, krāpnieki šos “piedāvājumus” apvieno arī ar neticami zemām cenām, atlīdzībām vai citiem stimuliem, lai piespiestu upurus noklikšķināt un izpaust savu informāciju. Tātad, ja tas izskatās pārāk labi, lai būtu patiesība, visticamāk, tas tā arī ir.
3. Slikta pareizrakstība, un vēl sliktāka gramatika
Ziņojumi no likumīgiem avotiem, piemēram, medicīnas iestādēm, bankām, uzņēmumiem un tamlīdzīgi, parasti tiek rūpīgi pārbaudīti un rediģēti, lai izvairītos no pareizrakstības un gramatikas kļūdām.
Lai gan nav iespējams vienmēr izvairīties no šīm kļūdām, acīmredzamas kļūdas bieži var liecināt par pikšķerēšanu. Īpaši aktuāli tas ir gadījumos, ja e-pasts apgalvo, ka ir no likumīga avota, piemēram, zināmiem pakalpojumu sniedzējiem.
Kā vienmēr, rūpīgi un mierīgi izlasot katru e-pastu, var novērst emocionālu reakciju uz steidzamību. Jo mierīgāks esat, jo vērīgāks parasti kļūstat, kas ļauj vieglāk pamanīt pareizrakstības un gramatikas kļūdas, galu galā palīdzot jums pamanīt iespējamo pikšķerēšanas uzbrukumu.
4. Bezpersoniski e-pasti no nezināma sūtītāja
Ārsts, banka, darbavieta u. c. aktori parasti zina jūsu vārdu un izmanto to oficiālos paziņojumos, kuros jums ir jāveic kāda darbība. Tas notiek arī e-pasta sarakstē ar patiesām personām, kuras ar jums sazinās pirmo reizi. Galu galā tas ir tikai pieklājīgi.
Turpretī vispārīgi sveicieni, piemēram, “Cienījamais klients”, “Cienījamais kungs/cienītā kundze” u. c., var būt potenciāls sarkanais karodziņš un zīme, ka, iespējams, skatāties uz pikšķerēšanas e-pasta vēstuli, kas nāk no ārēja avota, kurš vēlas iegūt jūsu datus.
5. Domēnu neatbilstība
Viena no acīmredzamākajām un visvieglāk pamanāmajām pazīmēm, kas liecina par iespējamu pikšķerēšanas e-pasta vēstuli, ir domēna neatbilstība.
Tāpēc, ja e-pasta vēstule apgalvo, ka tā ir no tāda uzņēmuma kā, piemēram, DHL, ir vērts pārbaudīt e-pasta domēnu, lai pārliecinātos, vai tas atbilst. Ja kaut kas izskatās nepareizi, tā varētu būt uzskatāma zīme par to, ka e-pasts varētu būt pikšķerēšanas centiens.
Runājot par to, kā noteikt, vai uzņēmuma domēns ir likumīgs, varat izmantot iepriekšējos e-pasta ziņojumus, par kuriem zināt, ka tie ir likumīgi, lai salīdzinātu ar to, par kuru esat piesardzīgs.
To darot, ir ļoti svarīgi būt īpaši vērīgiem un ievērot pat vissmalkākās atšķirības, piemēram, Amazon vietā ierakstīt Amaz0n. Tāda pati modrība jāpievērš arī visām ziņojumā iekļautajām saitēm, jo neparasti domēni liecina par pikšķerēšanas mēģinājumu.
Mēs pat teiktu, ka domēnu nosaukumu novērošanai un salīdzināšanai vajadzētu kļūt par ieradumu attiecībā uz visiem saņemtajiem e-pasta ziņojumiem, jo tā ir viena no lielākajām pazīmēm, kas liecina, ka notiek kaut kas apšaubāms.
6. Neparasti pielikumi
Šis brīdinājums lielā mērā ir piecu iepriekšējo pazīmju apvienojums. Parasti sarkanais karodziņš ir jebkādi pielikumi ziņojumos no nezināmiem sūtītājiem, piemēram, saites, dokumenti, attēli un tamlīdzīgi. Ja jūs negaidāt pielikumu vai neatpazīstat to, neatveriet to!
Šajos pielikumos var būt ievietota izpirkuma maksa vai ļaunprātīga programmatūra, pat ja ziņojumā apgalvots, ka tas ir bankas izraksts, rēķins vai citi “svarīgi” dokumenti.
Jāuzmanās arī no viltus QR kodiem, jo īpaši tāpēc, ka krāpnieki tos izmanto arvien biežāk. QR koda skenēšana aizdomīgā e-pasta vēstulē var būt ļoti bīstama un novest jūs tieši uz pikšķerēšanas vietni.
Ir aizdomas, ka jūs apkrāpj?
Tagad, kad jūs zināt vairāk par to, kas ir pikšķerēšana un kā tā izpaužas konkrēti e-pasta vēstules un kā tās darbojas, mēs vēlamies nedaudz aplūkot, kas jums jādara, ja pamanāt, ka, jūsuprāt, ir pikšķerēšanas uzbrukums.
Ja saņemat e-pasta vēstuli, par kuras likumību neesat pārliecināts, viens no pirmajiem soļiem varētu būt sazināties tieši ar sūtītāju, lai saņemtu papildu paskaidrojumus, piemēram, vērsties klientu apkalpošanas dienestā.
Vienmēr paturiet prātā, ka vairums uzņēmumu, piemēram, jūsu banka, neprasīs jums nodot personisko informāciju, izmantojot e-pastu. Ja sūtītājs, kas uzdodas par jūsu bankas pārstāvi, to dara, tas ir drošs signāls, ka, iespējams, notiek pikšķerēšanas mēģinājums.
Visbeidzot, jums jāziņo par e-pasta vēstuli kā par pikšķerēšanu. Lielākā daļa e-pasta pakalpojumu sniedzēju mūsdienās nodrošina, ka šis process ir vienkāršs un ātrs un pieejams ar pāris klikšķiem/pieskārieniem.
Avots: TechRadar
