Kā aizsargāt naudu un personas datus internetā

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Jo labāk jūs esat informēts, jo grūtāk jūs maldināt. Šeit ir viss, kas jums jāzina par pikšķerēšanu ar Microsoft.

Atrodiet vēl vairāk padomu, kā pasargāt sevi no digitālajiem draudiem.

Kas ir pikšķerēšana un cik tā ir bīstama

Pikšķerēšana ir izplatīts kiberkrāpšanas veids, kura mērķis ir uzlauzt un nolaupīt kontus, nozagt kredītkaršu informāciju vai jebkuru citu konfidenciālu informāciju.

Visbiežāk kibernoziedznieki izmanto e-pastu: piemēram, viņi sūta vēstules pazīstama uzņēmuma vārdā, aizbildinoties ar izdevīgu akciju, ievilinot lietotājus uz tās viltotu vietni. Cietušais viltojumu neatpazīst, ievada pieteikumvārdu un paroli no sava konta, un tādējādi lietotājs pats nodod datus krāpniekiem.

Ikviens var ciest. Automatizētie pikšķerēšanas e-pasta ziņojumi visbiežāk tiek mērķēti uz plašu auditoriju (simtiem tūkstošu vai pat miljoniem adrešu), taču ir arī uzbrukumi, kas vērsti uz konkrētu mērķi. Visbiežāk šie mērķi ir augstākā līmeņa vadītāji vai citi darbinieki, kuriem ir priviliģēta piekļuve korporatīvajiem datiem. Šo personalizēto pikšķerēšanas stratēģiju sauc par vaļu medību, kas tulkojumā nozīmē “vaļu ķeršana”.

Pikšķerēšanas uzbrukumu sekas var būt postošas. Krāpnieki var lasīt jūsu personīgo korespondenci, nosūtīt pikšķerēšanas ziņojumus jūsu kontaktpersonu lokam, izņemt naudu no bankas kontiem un vispārīgi rīkoties jūsu vārdā plašā nozīmē. Ja vadāt biznesu, risks ir vēl lielāks. Pikšķerētāji var nozagt korporatīvos noslēpumus, iznīcināt sensitīvus failus vai nopludināt jūsu klientu datus, kaitējot uzņēmuma reputācijai.

Saskaņā ar Pikšķerēšanas apkarošanas darba grupas ziņojumu par pikšķerēšanas aktivitātēm vien 2019. gada pēdējā ceturksnī vien kiberdrošības eksperti atklāja vairāk nekā 162 000 krāpniecisku vietņu un 132 000 e-pasta kampaņu. Šajā laikā par pikšķerēšanas upuriem kļuvuši aptuveni tūkstotis uzņēmumu no visas pasaules. Jāskatās, cik uzbrukumu netika atklāti.

Pikšķerēšanas evolūcija un veidi

Termins "pikšķerēšana" cēlies no angļu vārda "fishing". Šāda veida krāpniecība patiešām atgādina makšķerēšanu: uzbrucējs izmet ēsmu viltotas ziņas vai saites veidā un gaida, kad lietotāji iekost.

Bet angļu valodā pikšķerēšana tiek rakstīta nedaudz savādāk: pikšķerēšana. Burta f vietā tiek izmantots divdabis ph. Saskaņā ar vienu versiju tā ir atsauce uz vārdu viltus ("krāpnieks", "krāpnieks"). No otras puses - agrīno hakeru subkultūrai, kurus sauca par freikeriem ("freikeriem").

Tiek uzskatīts, ka termins pikšķerēšana pirmo reizi tika publiski lietots 90. gadu vidū Usenet intereškopas. Tajā laikā krāpnieki veica pirmos pikšķerēšanas uzbrukumus, kuru mērķis bija amerikāņu interneta pakalpojumu sniedzēja AOL klienti. Uzbrucēji sūtīja ziņas, aicinot apstiprināt savus akreditācijas datus, uzdodoties par uzņēmuma darbiniekiem.

Līdz ar interneta attīstību ir parādījušies jauni pikšķerēšanas uzbrukumu veidi. Krāpnieki sāka viltot veselas vietnes un apguva dažādus kanālus un sakaru pakalpojumus. Mūsdienās šādus pikšķerēšanas veidus var atšķirt.

• E-pasta pikšķerēšana. Krāpnieki reģistrē pasta adresi, kas līdzīga kāda pazīstama uzņēmuma vai izvēlētā upura paziņas adresei, un no tās sūta vēstules. Tajā pašā laikā pēc sūtītāja vārda, dizaina un satura viltota vēstule var būt gandrīz identiska oriģinālam. Tikai iekšpusē ir saite uz viltotu vietni, inficēti pielikumi vai tiešs pieprasījums nosūtīt konfidenciālus datus.
• SMS pikšķerēšana (smishing). Šī shēma ir līdzīga iepriekšējai, taču e-pasta vietā tiek izmantota SMS. Abonents saņem ziņojumu no nezināma (parasti īsa) numura ar pieprasījumu sniegt konfidenciālus datus vai ar saiti uz viltus vietni. Piemēram, uzbrucējs var sevi parādīt kā banku un pieprasīt verifikācijas kodu, ko saņēmāt iepriekš. Faktiski krāpniekiem ir nepieciešams kods, lai uzlauztu jūsu bankas kontu.
• Pikšķerēšana sociālajos tīklos. Izplatoties tūlītējiem ziņojumiem un sociālajiem medijiem, pikšķerēšanas uzbrukumi ir pārpludinājuši arī šos kanālus. Uzbrucēji var sazināties ar jums, izmantojot viltotus vai uzlauztus labi zināmu organizāciju vai jūsu draugu kontus. Citādi uzbrukuma princips neatšķiras no iepriekšējiem.
• Tālruņa pikšķerēšana (vishing). Krāpnieki neaprobežojas ar īsziņām un var jums piezvanīt. Visbiežāk šim nolūkam tiek izmantota interneta telefonija (VoIP). Zvanītājs var uzdoties, piemēram, par jūsu maksājumu sistēmas atbalsta dienesta darbinieku un pieprasīt datus, lai piekļūtu makam – it kā pārbaudei.
• Meklēt pikšķerēšanu. Jūs varat saskarties ar pikšķerēšanu tieši meklēšanas rezultātos. Pietiek noklikšķināt uz saites, kas ved uz viltus vietni, un atstāt tajā personas datus.
• Uznirstošā pikšķerēšana. Uzbrucēji bieži izmanto uznirstošos logus. Apmeklējot apšaubāmu resursu, jūs varat redzēt reklāmkarogu, kas sola kādu labumu - piemēram, atlaides vai bezmaksas produktus - pazīstama uzņēmuma vārdā. Noklikšķinot uz šīs saites, jūs tiksit novirzīts uz vietni, kuru kontrolē kibernoziedznieki.
• Lauksaimniecība. Nav tieši saistīts ar pikšķerēšanu, taču arī lauksaimniecība ir ļoti izplatīts uzbrukums. Šajā gadījumā uzbrucējs izkrāpj DNS datus, automātiski novirzot lietotāju, nevis sākotnējās vietnes, uz viltotajām vietnēm. Cietušais neredz aizdomīgus ziņojumus un banerus, kas palielina uzbrukuma efektivitāti.

Pikšķerēšana turpina attīstīties. Microsoft runāja par jaunām metodēm, kuras tās Microsoft 365 Advanced Threat Protection pretpikšķerēšanas pakalpojums atklāja 2019. gadā. Piemēram, krāpnieki ir iemācījušies labāk slēpt ļaunprātīgus materiālus meklēšanas rezultātos: augšpusē tiek rādītas likumīgas saites, kas, izmantojot vairākas novirzīšanas, novirza lietotāju uz pikšķerēšanas vietnēm.

Turklāt kibernoziedznieki sāka automātiski ģenerēt pikšķerēšanas saites un precīzas e-pastu kopijas kvalitatīvi jaunā līmenī, kas ļauj efektīvāk maldināt lietotājus un apiet drošības pasākumus.

Savukārt Microsoft ir iemācījies identificēt un bloķēt jaunus draudus. Uzņēmums ir izmantojis visas savas zināšanas par kiberdrošību, lai izveidotu pakotni Microsoft 365. Tas nodrošina jūsu uzņēmumam nepieciešamos risinājumus, vienlaikus nodrošinot jūsu informācijas efektīvu aizsardzību, tostarp pret pikšķerēšanu. Microsoft 365 Advanced Threat Protection bloķē ļaunprātīgus pielikumus un potenciāli kaitīgas saites e-pastos, atklāj izspiedējvīrusu programmatūru un citus draudus.

Kā pasargāt sevi no pikšķerēšanas

Uzlabojiet savu tehnisko pratību. Kā saka, tas, kurš ir iepriekš brīdināts, ir bruņots. Izpētiet informācijas drošību pats vai konsultējieties ar ekspertiem, lai saņemtu padomu. Pat tikai labas zināšanas par digitālās higiēnas pamatiem var izvairīties no daudzām problēmām.

Esi uzmanīgs. Nesekojiet saitēm un neatveriet pielikumus vēstulēs no nezināmiem sarunu biedriem. Lūdzu, rūpīgi pārbaudiet sūtītāju kontaktinformāciju un apmeklēto vietņu adreses. Neatbildiet uz personas informācijas pieprasījumiem, pat ja ziņojums šķiet ticams. Ja uzņēmuma pārstāvis jautā jums informāciju, labāk piezvaniet uz viņu zvanu centru un ziņojiet par situāciju. Neklikšķiniet uz uznirstošajiem logiem.

Izmantojiet paroles saprātīgi. Katram kontam izmantojiet unikālu un spēcīgu paroli. Abonējiet pakalpojumus, kas brīdina lietotājus, ja viņu kontu paroles parādās tīmeklī, un nekavējoties nomainiet piekļuves kodu, ja tas izrādās uzlauzts.

Iestatiet vairāku faktoru autentifikāciju. Šī funkcija papildus aizsargā kontu, piemēram, izmantojot vienreizējas paroles. Šādā gadījumā katru reizi, ieejot savā kontā no jaunas ierīces, papildus parolei būs jāievada četru vai sešu zīmju kods, kas jums nosūtīts ar SMS vai ģenerēts īpašā aplikācijā. Tas var šķist ne pārāk ērti, taču šī pieeja pasargās jūs no 99% izplatītāko uzbrukumu. Galu galā, ja krāpnieki nozog paroli, viņi joprojām nevarēs iekļūt bez verifikācijas koda.

Izmantojiet bezparoles pieteikšanās iespējas. Šajos pakalpojumos, kur iespējams, pilnībā jāatsakās no paroļu lietošanas, aizstājot tās ar aparatūras drošības atslēgām vai autentifikāciju, izmantojot viedtālruņa lietojumprogrammu.

Izmantojiet pretvīrusu programmatūru. Atjaunināts antivīruss daļēji palīdzēs aizsargāt jūsu datoru no ļaunprātīgas programmatūras, kas novirza uz pikšķerēšanas vietnēm vai zog pieteikumvārdus un paroles. Taču atcerieties, ka jūsu galvenā aizsardzība joprojām ir digitālās higiēnas noteikumu ievērošana un kiberdrošības ieteikumu ievērošana.

Ja vadāt biznesu

Šie padomi būs noderīgi arī uzņēmumu īpašniekiem un uzņēmumu vadītājiem.

Apmācīt darbiniekus. Izskaidrojiet padotajiem, no kādiem ziņojumiem izvairīties un kādu informāciju nevajadzētu sūtīt pa e-pastu un citiem saziņas kanāliem. Aizliegt darbiniekiem izmantot korporatīvo pastu personīgiem nolūkiem. Norādiet viņiem, kā strādāt ar parolēm. Ir arī vērts apsvērt ziņojumu saglabāšanas politiku: piemēram, drošības nolūkos varat izdzēst ziņas, kas vecākas par noteiktu periodu.

Veiciet pikšķerēšanas uzbrukumu apmācību. Ja vēlaties pārbaudīt savu darbinieku reakciju uz pikšķerēšanu, mēģiniet viltot uzbrukumu. Piemēram, reģistrējiet pasta adresi, kas ir līdzīga jums, un nosūtiet no tās vēstules padotajiem, lūdzot sniegt jums konfidenciālus datus.

Izvēlieties uzticamu pasta pakalpojumu. Bezmaksas e-pasta pakalpojumu sniedzēji ir pārāk neaizsargāti pret biznesa saziņu. Uzņēmumiem vajadzētu izvēlēties tikai drošus korporatīvos pakalpojumus. Piemēram, Microsoft Exchange pasta pakalpojuma lietotājiem, kas ir daļa no Microsoft 365 komplekta, ir visaptveroša aizsardzība pret pikšķerēšanu un citiem draudiem. Lai cīnītos pret krāpniekiem, Microsoft katru mēnesi analizē simtiem miljardu e-pasta ziņojumu.

Noalgojiet kiberdrošības ekspertu. Ja jūsu budžets atļauj, atrodiet kvalificētu speciālistu, kas nodrošinās pastāvīgu aizsardzību pret pikšķerēšanu un citiem kiberdraudiem.

Ko darīt, ja esat pikšķerēšanas upuris

Ja ir pamats uzskatīt, ka jūsu dati ir nonākuši nepareizās rokās, nekavējoties rīkojieties. Pārbaudiet, vai ierīcēs nav vīrusu, un mainiet kontu paroles. Informējiet bankas darbiniekus, ka jūsu maksājuma informācija, iespējams, ir nozagta. Ja nepieciešams, informējiet klientus par iespējamo noplūdi.

Lai šādas situācijas neatkārtotos, izvēlieties uzticamus un mūsdienīgus sadarbības pakalpojumus. Vislabāk ir piemēroti produkti ar iebūvētiem aizsardzības mehānismiem: tas darbosies pēc iespējas ērtāk un jums nebūs jāriskē ar digitālo drošību.

Piemēram, Microsoft 365 ietver virkni viedo drošības līdzekļu, tostarp kontu un pieteikumvārdu aizsardzību pret kompromisiem ar iebūvētu riska novērtēšanas modeli, bezparoles vai vairāku faktoru autentifikāciju, kam nav nepieciešamas papildu licences.

Turklāt pakalpojums nodrošina dinamisku piekļuves kontroli ar riska novērtējumu un ņemot vērā plašu apstākļu klāstu. Turklāt Microsoft 365 satur iebūvētu automatizāciju un datu analīzi, kā arī ļauj kontrolēt ierīces un aizsargāt informāciju no noplūdes.