Pēc Google terminu definīcijas pikšķerēšana (phishing) ir mēģinājums nozagt personīgo informāciju vai iegūt piekļuvi personas kontiem, izmantojot viltus e-pasta vēstules, ziņojumus, vietnes vai reklāmas, kas ir ļoti līdzīgas, tām kuras persona regulāri izmanto.
Piemēram, pikšķerēšanas e-pasta vēstulē, kas šķiet, ka ir no bankas, var tikt pieprasīta personiska informācija par personas bankas kontu. Šajā rakstā mēs aplūkosim efektīvākos veidus, kā izvairīties no pikšķerēšanas krāpšanas, lai pasargātu sevi tiešsaistē.
Glabājiet savu privāto informāciju drošībā
Kad atrodaties tiešsaistē, nekad nepublicējiet vai nedalieties ar savu personisko un sensitīvo informāciju. Krāpnieki to var pieprasīt, izmantojot sociālos tīklus, forumus vai pat uzdodoties par īstām tīmekļa vietnēm. Tāda informācija, kā adrese, dzimšanas datums, bankas informācija, pases dati u.c, ir jāglabā privāta, ja vien tā nav vajadzīga kādai oficiālai iestādei.
Novērots, ka lielākā daļa pikšķerēšanas e-pasta vēstuļu novirza uz lapām, kurās tiek pieprasīta personiska vai finanšu informācija. Nekad nesniedziet sensitīvu informāciju, iepriekš nepārliecinoties par sūtītāja leģitimitāti.
Kādi pikšķerēšanas veidi eksistē?
Saskaņā ar Phishing.org, pikšķerēšana visbiežāk tiek veikta, lai iegūtu sensitīvu informāciju (piemēram, karšu vai maksājumu datus, paroles, adresi, u.c.). Šādu datu iegūšanai visbiežāk tiek izmantoti manipulatīvi e-pasti, nedrošas saites, vīrusi, kā arī viltus vietnes, kas, piemēram, uzdodas par kādu citu uzņēmumu.
Viens no labākajiem iespējamiem veidiem, kā izvairīties no kļūšanas par pikšķerēšanas upuri, ir izglītot sevi par šiem uzbrukumu veidiem.
Kā pikšķerēšana izpaužas e-pastos?
Nereti ļaunprātīgi krāpnieki uzdodas par uzņēmumiem un to vārdā izsūta viltus e-pasta vēstules. Šādā e-pastā izvietota saite var novirzīs uz tīmekļa vietni, kas atgādina īstu uzņēmumu. Pirms neesiet pārbaudījis vietnes autentiskumu, neievadiet savu personisko informāciju.
Ieteicams nespiest uz potenciāli bīstamām saitēm, ja e-pasts saņemts no neatpazīstama sūtītāja un ziņo:
- Par nepieciešamību atjaunināt maksājumu informāciju;
- Par e-pasta ID paroli, kas kļuvusi nederīga;
- Par nepieciešamību atjaunināt piegādes informāciju pasūtījumam, ko neatpazīstat;
- Par uzvaru loterijā, kurā neesat piedalījies vai tā izskatās aizdomīga.
Mainiet paroles un izmantojiet divu faktoru autentifikāciju
Pat ja personas parole nav apdraudēta, tās regulāra maiņa ir labs veids, kā pasargāt sevi no datu noplūdes. It īpaši, ja kontā ir saglabāta personīga informācija, piemēram, kredītkaršu numuri.
Divu faktoru autentifikācija ir vēl viens lielisks veids, kas nodrošina papildus drošību. Piemēram, Google atbalsta divu faktoru autentifikāciju un aicina lietotājus apstiprināt pierakstīšanos, izmantojot tālruni vai citus sīkrīkus, kas pieejami un ir atbalstīti Google platformā.
Izmantojiet drošības programmas
Ne velti tehnoloģiski uzņēmumi kā Google regulāri izlaiž pārlūkprogrammu un citu sistēmu atjauninājumus. Kopā ar jaunām programmatūras funkcijām, drošības labojumi novērš pārlūkprogrammas koda vājās vietas, kuras krāpnieki varētu eskpluatēt, lai tiktu klāt personiskai informācijai. Tāpēc pārliecinieties, ka vienmēr esat atjauninājuši savu pārlūkprogrammu. Papildus tam arī ugunsmūra un tādu rīku kā Windows Defender izmantošana palīdzēs pasargāt sevi un savu ierīci pret virkni digitālo uzbrukumu.
Piksķerēšanas piemēri aplūkojami phishing.org vietnē ar visu nepieciešamo informāciju, attēliem, un piemēriem no dzīves.
