E-pasta pikšķerēšana

Padomājiet, pirms noklikšķināt

Gandrīz pieci miljardi cilvēku katru dienu izmanto e-pastu, lai kārtotu savas ikdienas lietas, jo tas ir efektīvs un ērts saziņas līdzeklis. Lai gan e-pasts ir vērtīgs saziņas rīks, tas rada arī vairākus draudus un riskus. Noziedznieki izmanto e-pastu dažādiem pikšķerēšanas uzbrukumiem, lai piekļūtu sensitīvai informācijai, piemēram, kredītkaršu numuriem vai personas identifikācijas datiem, vai lai piespiestu upurus veikt darbības, kas apdraud viņu drošību.

Izpratne par pikšķerēšanas e-pasta ziņojumiem

Pikšķerēšanas e-pasta definīcija ir e-pasta vēstule, kas nosūtīta saņēmējam ar nolūku panākt, lai saņēmējs veiktu konkrētu uzdevumu. Uzbrucējs var izmantot sociālās inženierijas paņēmienus, lai e-pasta vēstule izskatītos patiesa, un tajā var būt ietverts pieprasījums noklikšķināt uz saites, atvērt pielikumu vai sniegt citu sensitīvu informāciju, piemēram, pieteikšanās datus.

Sociāli inženierijas radīti pikšķerēšanas e-pasta ziņojumi ir bīstami. Tie ir strukturēti tā, lai mērķauditorijai šķistu atbilstoši un bieži vien patiesi. Saņēmējs vairāk uzticas e-pasta vēstulei un veic e-pasta vēstulē pieprasīto uzdevumu. Rezultāti var būt postoši. Ja saņēmējs noklikšķina uz saites uz ar ļaunprātīgu programmatūru inficētu tīmekļa vietni, atver pielikumu ar ļaunprātīgu kravnesību vai atklāj savu pieteikšanās informāciju, uzbrucējs var iegūt nemanītu piekļuvi tīklam. Patiesībā tas ir diezgan biedējoši, cik daudz var uzzināt par personu internetā, ja nav nepieciešams uzlauzt datu bāzes vai ar viltu piespiest kādu atklāt konfidenciālu informāciju.

Sociālo plašsaziņas līdzekļu loma pikšķerēšanā

Noziedznieki var ātri apkopot personisko informāciju no sociālo tīklu vietnēm, profesionālajiem profiliem un citām tiešsaistes publikācijām, lai identificētu potenciālos izraisītājus, uz kuriem cilvēki reaģē. Nebūtu pārāk grūti atrast informāciju par darbinieka bērniem, viņu skolu un kādu pasākumu skolā, lai nosūtītu vecākiem e-pastu ar lūgumu noklikšķināt uz saites vai atvērt pielikumu, lai viņu bērns varētu apmeklēt pasākumu. Mašīnmācīšanās un mākslīgais intelekts ļaus krāpniekiem nākotnē šo informāciju savākt daudz ātrāk.

Kā atpazīt pikšķerēšanas e-pasta vēstules

Saskaņā ar Britu Kolumbijas Universitātes statistikas datiem katru dienu tiek izsūtīti aptuveni 150 miljoni pikšķerēšanas e-pasta vēstuļu, un katru dienu krāpniekiem uzķeras aptuveni 80 000 cilvēku. Tā rezultātā, piemēram, var tikt nozagta identitāte, nodarīti finansiāli zaudējumi un krāpšanās ar kredītkartēm. Kā atpazīt pikšķerēšanas e-pasta vēstules un neuzķerties uz tām?

E-pasta vēstules, kas draud ar negatīvām sekām vai zaudētām iespējām, ja netiks veikti steidzami pasākumi, parasti ir pikšķerēšanas e-pasta vēstules. Uzbrucēji bieži izmanto šo pieeju, lai mudinātu saņēmējus rīkoties, pirms viņiem ir bijusi iespēja pārbaudīt, vai e-pasta vēstulē nav iespējamas kļūdas vai neatbilstības. Vēl viens veids, kā atpazīt pikšķerēšanas e-pasta vēstules, ir sliktas gramatikas un pareizrakstības kļūdas. Daudzi uzņēmumi izejošajos e-pastos pēc noklusējuma izmanto pareizrakstības pārbaudes rīkus, lai nodrošinātu, ka e-pasta vēstules ir gramatiski pareizas. Tie, kas izmanto pārlūkprogrammu e-pasta klientus, pārlūkprogrammās izmanto automātiskās labošanas vai izcelšanas funkcijas.

E-pasta vēstulēs starp kolēģiem parasti ir neformāls sveiciens. Tiem, kas sākas ar “Dārgais” vai satur frāzes, kuras parasti neizmanto neformālās sarunās, un kas nāk no avotiem, kuri nav pazīstami ar jūsu uzņēmuma biroja saskarsmes stilu, vajadzētu radīt aizdomas. Vēl viens veids, kā atpazīt pikšķerēšanu, ir meklēt neatbilstības e-pasta adresēs, saitēs un domēna nosaukumos. Vai e-pasta vēstule nāk no organizācijas, ar kuru bieži veicat saraksti? Ja jā, pārbaudiet sūtītāja adresi un salīdziniet to ar iepriekšējiem e-pastiem no tās pašas organizācijas. Pārbaudiet, vai saite ir leģitīma, uzvelkot peli virs saites un apskatot, kas tiek parādīts. Ja e-pasta vēstule apgalvo, ka tā ir, piemēram, no Google, bet domēna nosaukums ir kāds cits, iespējams, tas ir pikšķerēšanas uzbrukums.

Aizdomīgi pielikumi un pieprasījumi – pārāk labi, lai būtu patiesība

Mūsdienās lielākā daļa ar darbu saistītu failu koplietošana notiek, izmantojot labi zināmus un plaši izmantotus sadarbības rīkus. Tāpēc iekšējie e-pasti ar pielikumiem vienmēr jāuztver ar aizdomām, jo īpaši, ja tie satur nezināmu faila paplašinājumu vai tādu, kas parasti tiek saistīts ar ļaunprātīgu programmatūru (.zip, .exe, .scr u.c.). Vēstules no negaidīta vai nezināma sūtītāja, kurās tiek pieprasīta pieteikšanās informācija, maksājumu dati vai cita sensitīva informācija, vienmēr jāuztver piesardzīgi. Pikšķerētāji var viltot pieteikšanās lapas, lai tās izskatītos kā īstas, un nosūtīt e-pastu ar saiti, kas novirza saņēmēju uz viltoto lapu. Ja saņēmējs tiek novirzīts uz pieteikšanās lapu vai tiek paziņots, ka ir jāveic maksājums, viņam nevajadzētu ievadīt nekādu informāciju, ja vien viņš nav 100% pārliecināts, ka e-pasta vēstule ir likumīga.

E-pasta vēstules, kas mudina saņēmēju noklikšķināt uz saites vai atvērt pielikumu, apgalvojot, ka saņēmējs saņems kādu atlīdzību, ir pārāk labas, lai būtu patiesas.