Kas ir pikšķerēšana?

Pikšķerēšana ir termins, ko izmanto, lai aprakstītu ļaunprātīgu indivīdu vai personu grupu, kas lieto scam. Viņi to dara, nosūtot e-pastu vai izveidojot tīmekļa lapas, kas ir paredzētas personas tiešsaistes bankas, kredītkartes vai citas pieteikšanās informācijas savākšanai. Tā kā šīs e-pasta vēstules un tīmekļa lapas izskatās kā likumīgi uzņēmumi, lietotāji tos uzticas un ievada savu personisko informāciju.

 Cienījamie eBay klienti, 

Jūsu konts ir apturēts . Mēs pieprasīsim jūsu paroli tikai vienu reizi. Mēs iekasēsim jūsu kontu reizi gadā. Tomēr jūs saņemsiet apstiprinājuma pieprasījumu aptuveni 24 stundu laikā pēc pabeigšanas procesa pabeigšanas. Jums ir 24 stundas no brīža, kad saņemsiet e-pastu, lai pabeigtu šo eBay pieprasījumu.

Piezīme : ignorējot šo ziņojumu, eBay TKO var izdzēst jūsu kontu uz visiem laikiem.

Lai veiktu pārtraukšanas procesu, lūdzu, izmantojiet šo saiti:

//fakeaddress.com/ebay eBay pieprasīs personas datus (paroli un tā tālāk) šajā e-pastā. Paldies, ka izmantojat eBay!

//www.ebay.com

-------------------------------------------------- -------------------

Šis eBay paziņojums tika nosūtīts jums, pamatojoties uz jūsu eBay konta preferencēm. Ja vēlaties pārskatīt citu paziņojumu paziņojumu preferences, noklikšķiniet šeit. Ja vēlaties saņemt šo e-pastu tikai tekstā, noklikšķiniet šeit.

Lietotājam, kurš bieži izmanto eBay vai jebkuru tiešsaistes pakalpojumu, šīs e-pasta ziņas var parādīties tā, it kā tās būtu no e-pastā aprakstītā uzņēmuma. Tomēr šīs e-pasta vēstules ir paredzētas, lai lietotājs vēlētos noklikšķināt uz saites, kas palīdz viņiem nozagt personisko informāciju, piemēram, lietotājvārdus, paroles, kredītkarti un personisko informāciju. Zemāk ir daži noderīgi padomi, kā identificēt šīs e-pasta vēstules un to, kā tos apstrādāt.

Kā identificēt pikšķerēšanas e-pastu.

  1. Nepareiza kompānija - šīs e-pasta vēstules tiek nosūtītas tūkstošiem dažādu e-pasta adrešu, un bieži vien personai, kas sūta šos e-pastus, nav ne jausmas, kas jūs esat. Ja jums nav saistību ar uzņēmumu, e-pasta adrese, iespējams, nāk no tā, tā ir viltota. Piemēram, ja e-pasts nāk no Wells Fargo bankas, bet jūs esat bankas banka.
  2. Pareizrakstība un gramatika - Nepareiza pareizrakstība un gramatika gandrīz vienmēr ir miris giveaway. Meklējiet acīmredzamas kļūdas.
  3. Nav informācijas par konta informāciju - ja uzņēmums nosūtīs jums informāciju par jūsu konta kļūdām, e-pastā viņi norādītu jūsu kontu vai lietotājvārdu. Iepriekš minētajā piemērā e-pasts vienkārši saka "eBay klients", ja tas būtu eBay, kurā viņi pieminētu jūsu lietotājvārdu. Tomēr esiet piesardzīgs attiecībā uz šķēpu pikšķerēšanu, kas ir pikšķerēšanas veids, kad uzbrucējs zina kādu personisku informāciju.
  4. Termiņi - e-pasts pieprasa tūlītēju atbildi vai konkrētu termiņu. Piemēram, iepriekš minētajā piemērā prasība pieteikties un mainīt konta informāciju 24 stundu laikā.
  5. Saites - lai gan daudzas pikšķerēšanas e-pasta ziņas labāk slēpj patieso URL, kuru apmeklējat, bieži vien šajās e-pasta adresēs tiks parādīts URL, kas nav saistīts ar uzņēmuma URL. Piemēram, mūsu iepriekš minētajā eBay piemērā "//fakeaddress.com/ebay" nav eBay URL, tikai URL ar "ebay" direktoriju. Ja neesat iepazinies ar URL strukturēšanu, papildu informāciju skatiet URL definīcijā.

Ko darīt, ja neesat pārliecināts, vai e-pasts ir oficiāls.

  • Nekad neizpildiet e-pasta saites. Tā vietā, lai sekotu saitei e-pastā, apmeklējiet lapu, manuāli ierakstot uzņēmuma adresi. Piemēram, iepriekš minētajā piemērā, tā vietā, lai apmeklētu viltus eBay URL, savā tīmekļa pārlūkprogrammā ierakstiet: //www.ebay.com un piesakieties oficiālajā tīmekļa vietnē.
  • Nekad nesūtiet personisku informāciju pa e-pastu. Ja uzņēmums pieprasa personisku informāciju par jūsu kontu vai saka, ka jūsu konts ir nederīgs, apmeklējiet tīmekļa lapu un piesakieties kontā, kā parasti.
  • Visbeidzot, ja jūs joprojām esat noraizējies par savu kontu vai esat noraizējies par savu personisko informāciju, sazinieties ar uzņēmumu tieši, izmantojot savu e-pasta adresi vai tālruni.

Problēmas, kas saistītas ar pikšķerēšanas e-pastu, parasti tiek adresētas

Tālāk ir sniegti daži no jautājumiem, kas var būt par pikšķerēšanas e-pasta ziņojumiem, lai uzzinātu par triku lietotājiem.

  • Konta izraksti - konta vai paroles derīguma termiņš, konta nokaušana, konta novecošana vai konta informācija, kas jāmaina.
  • Kredītkarte vai cita personiska informācija - kredītkarte, kas beidzas vai tiek nozagta, nepareizs sociālās apdrošināšanas numurs vai cita personiska informācija, vai dublikāta kredītkarte vai cita personiska informācija.
  • Pasūtījumu apstiprināšana - pieprasījums, kuru piesakāties, lai apstiprinātu jaunākos pasūtījumus vai darījumus.

Kopīgi uzņēmumi, kurus ietekmē pikšķerēšana

Zemāk ir saraksts ar uzņēmumu pikšķerētājiem, kas visbiežāk mēģina uzbrukt.

  • Jebkura nozīmīga banka.
  • Populāras tīmekļa vietnes, piemēram, Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube uc
  • Valdība: FBI, CIA, IRS uc
  • Interneta pakalpojumu sniedzēji, piemēram, AOL, Comcast, Cox, MSN utt.
  • Kazino un loterija.
  • Tiešsaistes iepazīšanās vai kopienas tīmekļa vietnes.

Es esmu kritis par pikšķerēšanas uzbrukumu, ko man darīt?

Ja esat izlasījis šo lapu pārāk vēlu un jau esat samazinājies par pikšķerēšanas uzbrukumu, piesakieties savā kontā no uzņēmuma lapas un nekavējoties nomainiet paroli. Tāpat ir lietderīgi skenēt datoru, lai novērstu ļaunprātīgu programmatūru, ja vietne ir inficējusi jūsu datoru. Visbeidzot, ja uzņēmums atbalsta divu faktoru autentifikāciju, ir lietderīgi iespējot šo funkciju savā kontā.

Ja uzskatāt, ka jūsu personiskā informācija ir nozagta, ir arī ieteicams skatīties visus jūsu kontus, lai pārliecinātos par aizdomīgu darbību.

419, sams, ķēdes pasts, Clickjacking, datornoziegumi, Con, skriptu veidošana, e-pasts, e-pasta noteikumi, ražas novākšana, mānīšana, identitātes zādzība, interneta termini, uzbrukums vidū, farmācija, drošība noteikumi, Spam, Spear phishing, Theft, Whaling