Kas ir pikšķerēšana un kā sevi pasargāt no tā?

Kā

AutorsMaikls Braients

Pēdējoreiz atjaunināts2019. gada 19. augusts

Viens no 99 saņemtajiem e-pastiem ir tā sauktais pikšķerēšanas uzbrukums. Šie bīstamie kairinājumi uzņēmumiem un tiešajiem lietotājiem katru gadu maksā tūkstošiem zaudējumu. Lai arī neviens risinājums nav pilnībā pierādīts, ir dažas lietas, ko varat darīt, lai atpazītu un izvairītos no pikšķerēšanas. Darām to.

Kas ir pikšķerēšanas uzbrukums?

Pikšķerēšana ir a sociālās inženierijas uzbrukums kas paredzēts lietotāju datu, piemēram, pieteikšanās akreditācijas datu, kredītkaršu numuru un citas personiskās informācijas, nozagšanai. Izkrāpšana, kas var parādīties kā e-pasts, īsziņa vai tūlītēja ziņa, maskējas kā uzticama vienība. Tā cer, ka jūs iekost un labprāt nodosit savu informāciju, noklikšķinot uz ļaunprātīgu saiti. Saskaņā ar datiem, vairums šo izkrāpšanu (51 procents) noved pie ļaunprātīgas programmatūras uzbrukuma

Mazās uzņēmējdarbības tendences.

Ar ļaunprātīgas programmatūras uzbrukumu slēptais fails tiek instalēts jūsu datorā. Fails veic tādus uzdevumus kā neatļautu pirkumu veikšana, līdzekļu nozagšana vai identifikācijas zādzības uzsākšana. Daži ļaunprātīgas programmatūras uzbrukumi arī ir jūsu ierīces ķīlnieki. Šajos gadījumos pirms piekļuves savam datoram jums būs jāmaksā nauda.

Kā pamanīt izkrāpšanu?

Runājot par pikšķerēšanas izkrāpšanu, pirmā lieta, kas jums jāaptver un jāatceras, ir idioma, ja kaut kas šķiet pārāk labs, lai būtu patiesība, tas droši vien ir. Precīzāk sakot, ja saņemat tekstu vai e-pastu, kas sola jums ātru naudu vai kādu balvu, tas gandrīz noteikti ir krāpniecība. Diemžēl ar katru gadu šie izkrāpšanas gadījumi kļūst arvien skaidrāki.

Pikšķerēšanas krāpšanā var ietilpt, bet ne tikai, šie piemēri:

• Ziņojumi, kas sola valdības atmaksu
• Bezmaksas spēles, kas pieejamas ar vienu klikšķi
• Paziņojumi, kas brīdina par aizdomīgām darbībām vai pieteikšanās mēģinājumiem
• Viltus rēķini, kas prasa samaksu
• Ņemiet vērā, ka jūsu nesenais maksājums netika pieņemts

Piemēri

Phishing.org ir publicējis ekrānuzņēmumus no reālās dzīves krāpniecības piemēri. Tie ietver viltus Paypal drošības paziņojumu, viltus Microsoft paziņojumu, uzbrukumu LinkedIn, starp daudziem citiem.

Šis ir Microsoft pikšķerēšanas ziņojuma piemērs:

Kā pasargāt sevi no pikšķerēšanas

Lai nekļūtu par pikšķerēšanas shēmas upuri, rīkojieties šādi:

Programmatūras atjauninājumi

Pirmais, ko varat darīt, lai pasargātu sevi no pikšķerēšanas, ir ierīcē instalēt drošības programmatūru. Jā, tas attiecas arī uz Mac, ne tikai uz Windows. Jums arī jāpārliecinās, ka datora operētājsistēma vienmēr ir atjaunināta. Pārliecinieties, ka automātiskie atjauninājumi ir ieslēgti, lai tas notiktu.

Aizvien biežāk mobilās ierīces vairs nav imūnas pret pikšķerēšanas uzbrukumiem. Tāpēc ieslēdziet arī automātiskos atjauninājumus savās iOS un Android ierīcēs. Uzņēmumi, piemēram, Apple un Google, veic lielu darbu, lai identificētu un apturētu uzbrukumus. Tomēr jums ir jāpārliecinās, ka atjauninājumi tiek nekavējoties instalēti jūsu ierīcēs.

Jums vajadzētu apsvērt arī Google instalēšanu bezmaksas pikšķerēšanas rīks, kas jūs brīdina, ja ievadāt sava Google konta paroli citur, nevis kontu.google.com.

Izmantojiet daudzfaktoru autentifikāciju

Arvien vairāk uzņēmumi piedāvā vai pieprasa daudzfaktoru autentifikācija lai aizsargātu jūsu konta informāciju. Ja ir iespējota šāda veida autentifikācija, lai pieteiktos savā kontā, jums jāievada divi vai vairāki akreditācijas dati.

Piemēram, ar daudzfaktoru autentifikāciju - to sauc arī par divu faktoru autentifikāciju vai divpakāpju Pārbaudot, iespējams, jums būs jāpievieno piekļuves kods, ko saņemat pa e-pastu, īsziņu vai autentifikācijas lietotne. Atkarībā no organizācijas var būt nepieciešama arī pirkstu nospiedumu, tīklenes vai sejas skenēšana.

Vienmēr izmantojiet daudzfaktoru autentifikāciju, kad tā tiek piedāvāta; ja jums netiek dota izvēle, apšaubiet, vai jums vajadzētu veikt darījumus ar šo organizāciju.

Jā, izmantojiet spēcīgu paroli

Jums arī jāizveido spēcīgas paroles un jāuztur tās drošībā. Lai labāk aizsargātu savas paroles, ņemiet vērā:

• Paroles izmantošana ar 10–12 rakstzīmēm
• Parolēs nelietojiet vārdus, datumus vai parastos vārdus. Tā vietā izmantojiet ciparu, rakstzīmju un simbolu sajaukumu. Izmantojiet arī lielo un mazo burtu kombināciju
• Nelietojiet to pašu paroli dažādiem kontiem
• Apsveriet iespēju iegādāties paroļu ģenerēšanas lietotni / pakalpojumu, piemēram, 1Password vai Dashlane.
• Nekopīgojiet paroles pa tālruni vai pa e-pastu / tekstu.
• Ja jums ir jāpieraksta parole, pārliecinieties, vai tā ir bloķēta un redzama.

Pirkumus veiciet tikai drošās vietnēs

2019. gadā nevienam nevajadzētu iegādāties preces nenodrošinātā vietnē. Diemžēl tas joprojām notiek. Lai pārliecinātos, ka jūsu apmeklētā vietne ir droša, meklējiet https tīmekļa adreses sākumā.

Dublējiet savus datus

Visbeidzot, pārliecinieties, ka regulāri dublējiet savus datus izmantojot ārēju cieto disku vai mākoņa krātuvi. Tādā veidā, ja rodas problēmas, jūs varat atgriezties tiešsaistē pēc iespējas ātrāk.

Tas, iespējams, ir krāpnieks, ko tagad darīt?

Ja jums ir aizdomas, ka saņemtais e-pasts vai ziņojums ir krāpniecība, vispirms sev pajautājiet, vai atpazīstat kontu vai uzņēmumu, kas ir sazinājies. Ja atbilde ir nē, ziņojiet par ziņojumu un izdzēsiet to no savas ierīces. Ja atbilde ir apstiprinoša, jums tieši jāsazinās ar uzņēmumu, izmantojot tālruņa numuru vai vietni, kuru jūs zināt kā likumīgu.

Vai jūs uztraucaties, ka jau esat atbildējis uz pikšķerēšanas shēmu? Šajā gadījumā apmeklējiet IdentifyTheft.gov un veiciet veicamās darbības, pamatojoties uz informāciju, kuru baidāties zaudēt.

Jums vajadzētu arī rīkoties soli tālāk un ziņot par pikšķerēšanu varas iestādēm. Labs sākumpunkts tam ir sazinieties ar FTC.

FTC vietnē jums tiks lūgts izvēlēties sūdzības kategoriju un apakškategoriju. Ja nevarat atrast maču, atlasiet opciju “Kaut kas cits”. Turpmāk jums būs jāatbild uz dažiem jautājumiem, kas saistīti ar jūsu sūdzību, un jāpastāsta viņiem, kas notika ar jūsu vārdiem.

Pikšķerēšanas krāpšanas, diemžēl, neizzūd, taču ir dažas lietas, kuras varat darīt, lai sevi pasargātu. Veicot šīs darbības, būs jādara daudz vairāk, lai ierīcei pievienotu vairāk drošības līmeņu. Dvēseles miers sekos!