Par pikšķerēšanu
2023. gada 3. oktobris
ID 213015
Pikšķerēšana ir krāpšanas veids internetā, kas ietver personas datu zādzību; pikšķerēšana tiek izplatīta pa e-pastu un citiem kanāliem.
E-pasta ziņojumi var būt viltoti paziņojumi no bankām, interneta pakalpojumu sniedzējiem, tiešsaistes veikaliem, elektroniskām maksājumu sistēmām vai citām struktūrām. E-pasta ziņojumos tiek mēģināts maldināt adresātu apmeklēt krāpnieku vietni, aizbildinoties, piemēram, ar uzaicinājumu atjaunināt pieteikšanās informāciju vai uzzināt vairāk par produktu vai pakalpojumu.
Pikšķerēšanas e-pasta adresāti var sekot saitei, lai atrastu pikšķerēšanas vietni, kas izskatās tieši tāda pati kā uzņēmuma tīmekļa vietne.
Interneta lietotāji pikšķerēšanas vietnē var nokļūt citos veidos, piemēram, meklētājprogrammā noklikšķinot uz saites.
Krāpnieki parasti mēģina sasniegt dažādus mērķus. Viens no šiem mērķiem ir mānīt lietotājus, lai tie atklātu savus konfidenciālos datus, piemēram, pieteikumvārdus, kontu vai kriptomaku paroles un citus reģistrācijas datus, bankas kontu numurus un bankas karšu datus. Lietotāji ievadīs šo informāciju krāpnieciskās vietnes tīmekļa veidlapā, nodrošinot krāpniekiem piekļuvi savai naudai. Datoru inficēšana ar vīrusiem un ļaunprātīgu programmatūru ir vēl viens slazds, kurā lietotājs var iekļūt pēc noklikšķināšanas uz pikšķerēšanas saites.
Krāpniecisku e-pastu un tīmekļa vietņu atpazīšana
Krāpnieciski (pikšķerēšanas) e-pasta ziņojumi un tīmekļa vietnes no pirmā acu uzmetiena var nešķist aizdomīgi. Tādu uzņēmumu logotipu iekļaušana, kas izskatās autentiski, vai reāli kontakttālruņu numuri var radīt lietotājiem viltus drošības izjūtas. E-pastā var būt arī saites uz uzņēmuma faktisko vietni, izņemot galveno pikšķerēšanas saiti, kas novirzītu lietotāju uz noziedznieku tīmekļa vietni.
Tālāk norādītās pikšķerēšanas pazīmes var brīdināt lietotāju:
- Lai gan pikšķerēšanas tīmekļa vietņu domēni var izskatīties kā faktiski likumīgi uzņēmumu tīmekļa domēni, pēc rūpīgākas pārbaudes lietotājs domēna nosaukumā var pamanīt papildu vārdus (piemēram, uzņēmuma oficiālais domēns www.example.com var tikt mainīts uz www.login-example. com), vai punkti un domuzīmes, kas aizstāj slīpsvītras (www.example.com/personal/login var mainīt uz www.example.com.personal.login vai www.example.com-personal.login). Lūdzu, ņemiet vērā, ka e-pasta pamattekstā var būt ietverta uzņēmuma faktiskā domēna adrese, taču, kad lietotājs noklikšķina uz saites, pārlūkprogrammas adreses joslā tiek parādīts cits domēns.
- E-pastā tiek izmantota bezpersoniska uzrunas forma, piemēram, “Cienījamais lietotāj” vai “Labdien”.
- Attēli e-pastā vai tīmekļa vietnē izskatās neprofesionāli, tekstā ir drukas kļūdas vai slikta gramatika.
- E-pasta adresāts tiek lūgts nekavējoties pārbaudīt savus konfidenciālos datus, izmantojot saiti, vai dažreiz ievadīt savus datus veidlapā e-pasta pamattekstā. E-pasta ziņojumā šāda steidzamība var būt izskaidrota ar iespējamu konta darbības apturēšanu vai uzlaušanu, vai draudiem pazaudēt savus datus.
Pikšķerēšanas pārbaude
Kaspersky programma pārbauda, vai e-pastā un vietņu saturā nav pikšķerēšanas saites. Saites tiek salīdzinātas ar pikšķerēšanas tīmekļa adrešu un viltus kriptovalūtu biržu datubāzi, kas tiek regulāri atjaunināta.
Papildu aizsardzībai Kaspersky izmanto heiristisko analīzi un nosūta vaicājumus uz Kaspersky Security Network (KSN) mākoņpakalpojumiem pārbaudes laikā. Kaspersky Security Network satur visjaunāko informāciju par nesen radītajiem draudiem, tostarp pikšķerēšanas tīmekļa vietnēm, kas vēl nav pievienotas Kaspersky datu bāzēm. KSN saņemtos datus Virus Lab darbinieki analizē reāllaikā.
Ja esat noklikšķinājis uz pikšķerēšanas vietnes, varat ziņot par to Kaspersky Security Network, izmantojot Kaspersky Protection paplašinājumu.