Pikšķerēšanas pasākumi kļūst arvien nepieciešami, jo hakeri katru dienu tiešsaistē mēģina nozagt jūsu personisko informāciju un līdzekļus.
Saskaņā ar neseno Scam Sniffer ziņojumu, februārī aptuveni 57 000 upuru cieta aptuveni 47 miljonu dolāru zaudējumus kriptopikšķerēšanas krāpniecības dēļ. Viņi norādīja, ka "lielākā daļa upuru tika ievilināti pikšķerēšanas vietnēs, izmantojot pikšķerēšanas komentārus no Twitter kontiem, par kuriem uzdodas."
Tāpēc, lai nenokļūtu krāpnieku rokās, ir jāprot atpazīt pikšķerēšanu un jāzina, kā pasargāt sevi un savu naudu. Šajā rakstā mēs to detalizēti apspriedīsim.
Jaunākais hakeru uzbrukums biržām
Kiberdrošības uzņēmums Lookout ir paziņojis par jauna pikšķerēšanas rīka ar nosaukumu CryptoChameleon izpaušanu. Šis rīks demonstrē jaunu taktiku, kas ir vērsta uz dažām kriptovalūtu biržām, piemēram, Binance, Gemini, Coinbase, kā arī ASV Federālo sakaru komisiju (FCC), izmantojot mobilos tālruņus. Uzbrucēji var izveidot vienas pierakstīšanās (SSO) lapu kopijas un pēc tam izmantot e-pasta un balss zvanu kombināciju, lai iegūtu lietotāja datus.
Ziņojumā norādīts, ka CryptoChameleon ir uzbrukis Federālās sakaru komisijas un Binance darbiniekiem. Turklāt tika ietekmēti Binance, Gemini, ShakePay un citu biržu lietotāji. CryptoChameleon izmanto tālruņu numurus un vietnes, kas izskatās likumīgi un pārstāv uzņēmuma atbalsta pakalpojumu Gmail, iCloud, Outlook, X un citos pakalpojumos.
Lookout ziņoja, ka viņi varēja runāt ar dažiem upuriem un apstiprināt, ka telefona zvanu un ziņojumu kombinācija tika izmantota, lai piespiestu upuri pabeigt procesu.
“Vienā scenārijā upuris saņēma nevēlamu tālruņa zvanu, kas izkrāpa reāla uzņēmuma klientu atbalsta līniju. Persona līnijas otrā galā bija draudu izpildītāja, taču izklausījās kā šī uzņēmuma atbalsta komandas loceklis.
Hakeri informēja lietotāju, ka viņu konts ir uzlauzts, taču viņi palīdzēs to atjaunot. Telefona sarunas laikā ar upuri uzbrucēji nosūtīja ziņojumu, kas tika novirzīts uz pikšķerēšanas lapu.
Uzņēmuma analīze atklāja vairāk nekā 100 veiksmīgus pikšķerēšanas mēģinājumus un pastāvīgu pikšķerēšanas darbību, galvenokārt Hostwinds, Hostinger un Krievijas RetnNet serveros. Lielākā daļa upuru atrodas Amerikas Savienotajās Valstīs.
Kā atpazīt pikšķerēšanu?
Pikšķerēšanas galvenais mērķis ir iegūt konfidenciālu lietotāja informāciju.
Uzbrucēji parasti sūta e-pasta ziņojumus ar ļaunprātīgām saitēm vietņu vai apmaiņu vārdā. Tie var būt drošības brīdinājumi, kontu uzlaušana, dažādas aptaujas u.c. Krāpnieki parasti uzsver rīcības steidzamību vai piesaista uzmanību, piedāvājot lielu atlīdzību par dalību.
Pazīmes, kas var liecināt, ka e-pasts ir krāpniecisks:
Ziņojumā tiek izmantoti apakšdomēni, nepareizi uzrakstīti URL
Vēstījums ir uzrakstīts tādā veidā, kas izraisa bailes vai steidzamības sajūtu.
E-pastā tiek lūgts apstiprināt personisko informāciju, piemēram, finanšu informāciju vai paroli.
Ziņojums ir uzrakstīts analfabēti, un tajā ir pareizrakstības un gramatikas kļūdas.
Ir arī citas pārbaudes metodes, ko izmanto uzņēmumi, piemēram, Binance, WhiteBIT un KuCoin, kuriem ir papildu veids, kā pārbaudīt e-pasta autentiskumu, izmantojot pretpikšķerēšanas līdzekli. Pēc tā aktivizēšanas lietotājam ir jāievada pielāgots kods, kas signalizēs, ka e-pasts nācis no šiem uzņēmumiem. Pēc koda saglabāšanas katru reizi, kad lietotājs saņems tehnisko e-pastu no biržām, tajā būs šis kods.
Kā izvairīties no pikšķerēšanas krāpniecības?
Izmantojiet spēcīgas paroles un iespējojiet divu faktoru autentifikāciju: izmantojiet spēcīgu un unikālu paroli visiem kontiem. Nepierakstiet tos viegli pieejamā vietā un nekopīgojiet tos ar citiem. Sarežģītu paroļu glabāšanai un pārvaldībai vislabāk ir izmantot paroļu pārvaldnieku, piemēram, 1Password, LastPass, Dashlane un citus. Iespējojiet divu faktoru autentifikāciju visiem kontiem, lai nodrošinātu papildu drošības līmeni. Lai to izdarītu, tālrunī varat instalēt 2FA lietotni, piemēram, Google Authenticator, Authy, 2FAS utt.
Neignorējiet paziņojumus par atjauninājumiem: drošības ielāpi un atjauninājumi tiek izlaisti galvenokārt, lai novērstu pašreizējās kiberuzbrukuma metodes, novēršot drošības nepilnības. Iestatiet programmatūras automātisku atjaunināšanu, lai izvairītos no jauniem draudiem.
Pirms informācijas ievadīšanas pārbaudiet vietnes adresi: lapas URL bieži var atšķirties no domēna ar vienu burtu un dažreiz arī pēc reģistra. Piemēram, 1-l, I-l (lielie burti “i” un mazie burti “l”). Tāpat nav ieteicams ievadīt paroles un pieteikšanos vietnēs bez HTTPS (blakus slēdzenes ikona) tas aizsargā savienojumu un šifrē datus.
Neklikšķiniet uz aizdomīgām saitēm: parasti krāpnieki izmanto saites par miljoniem dolāru vai dāvanu laimēšanu kā vilinājumu. Tāpēc neklikšķiniet uz šādām saitēm un vienmēr pārbaudiet visas aktuālās loterijas un uzņēmuma pasākumus.
Kopsavilkums
Izpratne par pikšķerēšanas shēmām un to pazīmēm ir vissvarīgākā lieta cīņā pret šāda veida krāpšanu.
Zinot, kā atpazīt kaitīgus uzbrukumus un kādas metodes izmanto uzbrucēji, lietotāji var labāk aizsargāt savus personas datus. Un, ievērojot iepriekš minētos ieteikumus, tie var samazināt zādzības iespējamību.\