Pikšķerēšana ir sociālās inženierijas uzbrukuma veids, kura ietvaros krāpnieki mēģina iegūt informāciju, piemēram, lietotājvārdus, paroles, divu faktoru autentifikācijas (2FA) ierīču kodus u.tml., uzdodoties par kādu uzticamu personu vai organizāciju. Lai uzzinātu vairāk, skati sadaļu Kā novērst pikšķerēšanas uzbrukumus.
1. piemērs:
Uzbrucēji izveido viltus Binance vietni (https://www.binance.com.com/) un aicina lietotājus to apmeklēt, izmantojot Facebook lapu. Tiklīdz lietotāji pierakstās šajā viltus vietnē, uzbrucēji var nozagt to Binance kontu akreditācijas datus.
Šajā viltus vietnē lietotājiem tiek arī prasīts ievadīt savu Google 2FA ierīces rezerves atslēgu, lai uzbrucēji varētu iegūt pilnu piekļuvi lietotāju Binance kontiem. Atceries, ka Binance nekādā gadījumā neprasīs tev atklāt savu Google 2FA rezerves atslēgu.
2. piemērs:
Uzbrucēji izmantoja viltus Binance vietni, lai pārliecinātu lietotājus instalēt ļaunprogrammatūru. Lūdzu, neinstalē nezināmu programmatūru vai pārlūkprogrammu spraudņus savā datorā vai viedtālrunī.
3. piemērs
Uzbrucēji novirzīja lietotājus uz citu viltus Binance vietni un mudināja iespējami drīz pārskaitīt savus aktīvus uz "drošu maku". Lūdzu, ņem vērā, ka Binance nekādā gadījumā neprasīs tev pārskaitīt līdzekļus uz citu maku.
