Pikšķerēšana



Pikšķerēšana

Izrunā patīk makšķerēšana , pikšķerēšana ir termins, ko lieto, lai aprakstītu ļaunprātīgu personu vai grupu, kas krāpj lietotājus. Viņi to dara, nosūtot e-pastus vai radot tīmekļa lapas paredzēts personas tiešsaistes bankas, kredītkartes vai citas pieteikšanās informācijas apkopošanai. Tā kā šie e-pasti un tīmekļa lapas izskatās likumīgi, lietotāji to uzticas un ievada viņu personisko informāciju. Tālāk sniegtajā informācijā ir parādīti pikšķerēšanas mēģinājumu piemēri un veidi, kā izvairīties no pikšķerēšanas uzbrukuma.



Pikšķerēšanas e-pasta piemērs

Dear eBay customer,  

Your Account is Suspended . We will ask for your password only once. We will charge your account once per year. However, you will receive a confirmation request in about 24 hours after the make complete unsuspend process. You have 24 hours from the time you'll receive the e-mail to complete this eBay request.
Note : Ignoring this message can cause eBay TKO delete your account forever.

To make unsuspend process please use this link:

http://fakeaddress.com/ebay
eBay will request personal data(password;and so on) in this e-mail.
Thank you for using eBay!
http://www.ebay.com
---------------------------------------------------------------------
This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other communications, click here. If you would like to receive this e-mail in text only, click here.

Tiem, kas bieži izmanto tiešsaistes pakalpojumus, šie e-pasti var parādīties tā, it kā tie būtu nākuši no uzņēmuma. Tomēr šie e-pasta ziņojumi ir veidoti tā, lai lietotājam būtu vēlme noklikšķināt uz saites, kas palīdz nozagt personisko informāciju, piemēram, lietotājvārdus, paroles, kredītkarti un personisko informāciju. Zemāk ir daži noderīgi padomi, kā identificēt šos e-pastus un kā ar tiem rīkoties.

Kā identificēt pikšķerēšanas e-pastu

Pikšķerēšanas e-pasta identificēšana ir atslēga, lai izvairītos no pikšķerēšanas uzbrukuma. Šeit ir dažas lietas, kas jāpievērš uzmanība, lasot e-pastu.



  1. Nepareiza kompānija - Šie e-pasti tiek izsūtīti uz tūkstošiem dažādu e-pasta adrešu, un bieži vien personai, kas sūta šos e-pastus, nav ne jausmas, kas jūs esat. Ja jums nav saistības ar uzņēmumu, no kuras e-pasta adrese it kā nāk, tā ir viltota. Piemēram, ja e-pasts nāk no Wells Fargo bankas, bet jūs veicat banku citā bankā.
  2. Pareizrakstība un gramatika - Nepareiza pareizrakstība un gramatika bieži ir miris dāvinājums. Meklējiet acīmredzamas kļūdas.
  3. Konta informācija nav pieminēta - Ja uzņēmums nosūtīs jums informāciju par kļūdām uz jūsu kontu, e-pastā viņi minēs jūsu kontu vai lietotājvārdu. Iepriekš minētajā piemērā e-pastā ir rakstīts “eBay klients”. Ja tas būtu eBay, viņi minētu jūsu lietotājvārdu. Tomēr esiet piesardzīgs attiecībā uz pikšķerēšanu ar šķēpu, kas ir pikšķerēšanas veids, kad uzbrucējs zina personisku informāciju.
  4. Termiņi - E-pasts pieprasa tūlītēju atbildi vai noteiktu termiņu. Piemēram, iepriekš minētajā piemērā prasība pieteikties un mainīt konta informāciju 24 stundu laikā.
  5. Saites - Lai gan daudzi pikšķerēšanas e-pasta ziņojumi arvien labāk slēpj patieso URL, kuru apmeklējat, bieži vien šajos e-pastos ir norādīts URL, kas nav saistīts ar uzņēmuma vietrādi URL. Piemēram, mūsu iepriekš minētajā eBay piemērā “http://fakeaddress.com/ebay” nav eBay URL, tikai URL ar “ebay” direktoriju. Ja neesat pazīstams ar URL struktūru, skatiet vietni URL definīcija papildu informācijai.

Ko darīt, ja neesat pārliecināts, vai e-pasts ir oficiāls

  • Nekad sekojiet visām e-pasta saitēm. Tā vietā, lai sekotu e-pasta saitei, apmeklējiet lapu, manuāli ierakstot uzņēmuma adresi. Piemēram, iepriekšējā piemērā tā vietā, lai apmeklētu viltoto eBay URL, jūs ierakstāt: https://www.ebay.com savā tīmekļa pārlūkprogrammā un piesakieties oficiālajā vietnē.
  • Nekad nosūtīt personisko informāciju pa e-pastu. Ja uzņēmums pieprasa personas informāciju vai apgalvo, ka jūsu konts nav derīgs, apmeklējiet vietni un piesakieties kontā, kā parasti.
  • Visbeidzot, ja jūs joprojām uztraucat savu kontu vai personisko informāciju, sazinieties ar uzņēmumu tieši, izmantojot tā e-pasta adresi vai pa tālruni.

Jautājumi, kas parasti ir pikšķerēšanas e-pastos

Šeit ir daži no jautājumiem, par kuriem pikšķerēšanas e-pasts var interesēties par lietotāju mānīšanu.

  • Konta problēmas - konta vai paroles derīguma termiņš beidzas, konta uzlaušana, konta novecošana vai konta informācija ir jāmaina.
  • Kredītkarte vai cita personiskā informācija - kredītkartes derīguma termiņš beidzas vai tā tiek nozagta, nepareizs sociālās apdrošināšanas numurs vai cita personiskā informācija vai kredītkartes vai citas personiskās informācijas dublikāts.
  • Apstiprina pasūtījumus - pieprasījums jums pieteikties, lai apstiprinātu nesenos pasūtījumus vai darījumus.

Parastie uzņēmumi, kurus ietekmē pikšķerēšanas uzbrukumi

Zemāk ir saraksts ar uzņēmumiem, kuros pikšķerētāji visbiežāk mēģina uzbrukt.



  • Jebkura liela banka.
  • Populāras vietnes, piemēram, Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube utt.
  • Valdība: FIB, CIP, IRS utt.
  • Interneta pakalpojumu sniedzēji, piemēram, AOL, Comcast, Cox, MSN utt.
  • Kazino un loterija.
  • Iepazīšanās tiešsaistē vai kopienas vietnes.

Esmu kritis pikšķerēšanas uzbrukumā. Ko man darīt?

Ja esat izlasījis šo lapu par vēlu un jau esat nonācis pikšķerēšanas uzbrukuma dēļ, piesakieties savā kontā no uzņēmuma lapas un nekavējoties nomainiet paroli. Tāpat ir ieteicams skenēt datoru ļaunprātīgu programmatūru , ja vietne ir inficējusi jūsu datoru. Visbeidzot, ja uzņēmums atbalsta divu faktoru autentifikāciju, ieteicams arī iespējot šo funkciju savā kontā.

Ja uzskatāt, ka personiskā informācija tika nozagta, ieteicams arī skatīties visus kontus par aizdomīgām darbībām.