Kas ir šķēpu pikšķerēšana un kā no tās pasargāt sevi

Vai esat kādreiz saņēmis e-pasta ziņojumu no fiktīvā "Nigērijas prinča", kuram ir tik daudz bagātības, taču viņam ir nepieciešama jūsu palīdzība, lai to atgūtu? Starp citu, šī konkrētā pikšķerēšanas krāpniecība ir viena no visilgāk notiekošajām interneta krāpšanām, un joprojām katru gadu iekasē vairāk nekā 700 000 USD.

Šis ir tikai viens no daudzajiem pikšķerēšanas mēģinājumu piemēriem, ko hakeri un citi kibernoziedznieki veikt, mēģinot iegūt personu identificējošu vai sensitīvu informāciju no nenojaušām personām cilvēkiem.

Pikšķerēšanas uzbrukumi ir izplatīti, taču ir arī mērķtiecīgāks veids, kas pazīstams kā šķēpu pikšķerēšana. Mēs paskaidrosim, kas ir, kā tas darbojas un kā jūs varat novērst šādu uzbrukumu.

Arī Guiding Tech

Kas ir šķēpu pikšķerēšana

Parasti pikšķerēšana notiek dažādos veidos, tostarp viltoti sociālo mediju ziņojumi vai krāpnieciski e-pasta ziņojumi un tamlīdzīgi, ar saiti uz viltus vietni, kurā ir ietverts ļaunprātīgs kods un vairāki draudi. Uzbrucēja galvenais mērķis ir panākt, lai jūs noklikšķinātu uz saites un ievadītu savu informāciju, lai viņš varētu nozagt vai lejupielādēt ļaunprātīgu programmatūru.

Tomēr mūsdienās pikšķerēšanas mēģinājumi ir sarežģītāki, jo vietnes, kurās ir ļaunprātīga programmatūra, un citi draudi izskatās un darbojas gandrīz tāpat kā reālās vietnes, kuras apmeklējat.

Šķēpu pikšķerēšana ir viens no šiem sarežģītajiem, taču ļoti mērķtiecīgiem uzbrukumiem, kas vērsti pret noteiktiem uzņēmumiem vai privātpersonām.

Uzbrucēji apkopo sensitīvu un personisku informāciju par saviem mērķiem, kas palielināja iespējamību, ka viņu plāns gūs panākumus. Jā, augsta ranga cilvēkiem un vadītājiem lielos uzņēmumos ir ļoti viegli kļūt par šādu uzbrukumu upuriem, tādējādi nodrošinot piekļuvi uzņēmuma līdzekļiem vai tīklam.

Arī Guiding Tech

Kā darbojas šķēpu pikšķerēšana

Šķēpiskā pikšķerēšana atšķiras no citiem pikšķerēšanas veidiem, jo ​​šajā gadījumā vainīgajam jau ir kāda tieša informācija par mērķi tieši pirms uzbrukuma.

Krāpnieki uzdodas par uzticamām pusēm un mudina jūs kopīgot ar viņiem savu personisko vai sensitīvo informāciju. Kādam nav tik grūti tiešsaistē atklāt informāciju par jums, it īpaši sociālajos medijos.

Turot rokās jūsu informāciju, piemēram, jūsu dzīvesvietas vai nodokļu informāciju vai informāciju par darba vietu, vainīgie centīsies jūs viņiem uzticēties un redzēt, cik tālu viņi var iet ar krāpniecību.

Tas, ka viņu izmantotā informācija šķiet likumīga, jūs, visticamāk, to darīsit lejupielādēt visus pielikumus vai noklikšķiniet uz saitēm, ko viņi jums ir nosūtījuši. Dažas no šīm saitēm novirza uz viltotām vietnēm, kurās tiek pieprasīta parole vai kuras ir saistītas ar ļaunprātīgu programmatūru un izsekotājiem.

Citos šādos mēģinājumos var tikt lūgts nosūtīt naudu, ievadīt bankas vai kredītkartes datus vai sociālās apdrošināšanas numuru.

Kad šķēpu pikšķerēšanas krāpnieki vēršas pret personām, viņi mēdz uzdoties par cilvēkiem, kuriem jūs uzticaties, sakot, ka esat parādā naudu, jums ir nesamaksātas nodevas vai jūsu konts drīz tiks slēgts/iesaldēts. Viņi var arī piedāvāt dažus ienesīgi darījumi lai jūs kaut ko noklikšķinātu vai lejupielādētu.

Arī šķēpu pikšķerēšanas uzbrukumi uzņēmumiem ir ļoti mērķtiecīgi un parasti ir vērsti uz pastkastēm. Krāpnieks uzdodas par uzņēmuma vadītāju un pieprasa darbiniekam pārskaitīt naudu uz krāpnieka kontu.

Dažreiz noklikšķinātās saites vai lejupielādētie pielikumi var atvērt jūsu ierīces, nodrošinot uzbrucējiem attālo sistēmu piekļuve, kas palīdz viņiem nozagt jūsu informāciju vai pilnībā atspējo jūsu pretvīrusu programmatūru, lai jūs nesaņemtu draudus brīdinājumus.

Arī Guiding Tech

Kā pasargāt sevi no šķēpu pikšķerēšanas

Saskaņā ar a Intel 2015. gada pētījums, 97 procenti cilvēku nevar identificēt pikšķerēšanas e-pastus — tas ir milzīgs skaits. Par laimi, ir pieejamas darbības, kuras varat veikt, lai pasargātu sevi no pikšķerēšanas un ar to saistītiem mēģinājumiem, piemēram:

• Skatos ko ievietojat internetā. Pārbaudiet, cik daudz personas informācijas esat ievietojis savās sociālo mediju lapās un citās publiskās vietnēs. Varat arī konfigurēt savus privātuma iestatījumus, lai ierobežotu to, ko citi cilvēki var redzēt.

  

• Regulāri atjauniniet programmatūru, jo atjauninājumos ir iekļauti drošības ielāpi, kas palīdz aizsargāt jūs un jūsu ierīces no uzbrukumiem. Laba prakse šeit ir iespējot automātiskos atjauninājumus regulāri izmantotajai programmatūrai un lietotnēm.
• Noklikšķiniet tikai uz tām saitēm, kuras jūs zināt un kuras ignorējat aizdomīga izskata saites vai e-pasta ziņojumi. Daudzi pikšķerēšanas krāpnieki maskē saišu galamērķus, izmantojot likumīga izskata vietrāžus URL enkura tekstos, tāpēc jūs tiekat vilināts noklikšķināt un lejupielādēt ļaunprātīgu programmatūru.
• Izmantojiet viedās paroles. Tie var būt jums piederošo kontu paroļu varianti, kas pasargā jūsu kontus no uzbrukumiem uzreiz, ja izmantojat vienu paroli visiem.

  

  
  
• Uzmanīgi pārbaudiet visas e-pasta adreses, kurās tiek apgalvots, ka tās ir no jūsu “drauga”, “priekšnieka” vai “kolēģa”, īpaši tās, kurās tiek lūgts nosūtīt personas datus, piemēram, paroles vai citu informāciju.
• Izmantojiet datu bloķētāju izmantojot savas ierīces sabiedriskās vietās.
• Ja vadāt uzņēmumu vai organizāciju, izmantojiet datu aizsardzības programmu, kas izglīto lietotājus par labāko praksi un to, kā ieviest datu aizsardzību, lai novērstu datu zudumu šādu uzbrukumu laikā. Ir arī ieteicams izmantot datu zudumu novēršanas programmatūru, lai novērstu nesankcionētu piekļuvi sensitīviem uzņēmuma datiem.

Pret šķēpu pikšķerēšanas uzbrukumiem

Atšķirībā no parastajiem pikšķerēšanas uzbrukumiem, kas ietekmē jūsu lētticību, šķēpu pikšķerēšana ietekmē jūsu uzticību. Mēs ceram, ka tagad zināt, kas tas ir un kā pasargāt sevi vai savu uzņēmumu no šādiem uzbrukumiem.

Tālāk: Viens no emocionāli visvairāk nogurdinošajiem un postošākajiem draudiem mūsu laikā ir izpirkuma programmatūra. Viens no jaunākajiem ir Snatch Ransomware draudi. Mūsu nākamajā rakstā ir aprakstīts, kas tas ir, kā tas darbojas un kā to noņemt, ja kļūstat par tā upuri.