Pikšķerēšanas e-pastu atpazīšana un novēršana
Uzziniet, kādi ir pikšķerēšanas e-pastu pazīmes un kā tos atpazīt pirms nokļūšanas līdz parolei vai sensitīvai informācijai.
Kas ir pikšķerēšana un kāpēc tā ir bīstama?
Pikšķerēšana ir krāpšanas metode, kurā kriminālnieki sūta vēstules, kas izskatās kā no uzticamiem avotiem — bankas, e-veikali vai jūsu darbadevēja. Viņi cenšas pārliecināt jūs noklikšķināt uz ļauna saites vai sniegt savu paroli. Tas ir viena no biežākajām kiberdraudu formām.
Pēdējos gados pikšķerēšanas uzbrukumi kļuvuši arvien viedāki. Kriminālnieki kopē bankas logotipus, draudu stila vēstules un pat persona datus, lai izskatītos legitimāk. Bet ne visas šādas vēstules ir tik gudras — daudz pikšķerēšanas e-pastu satur kļūdas, kas padara tos atpazīstamus.
Galvenās pikšķerēšanas e-pastu pazīmes
Šīs pazīmes palīdzēs jums atpazīt aizdomīgus e-pastus.
Steidzīgi vai pārbiedējošs tonāls
"Jūsu konts ir bloķēts!" vai "Ātri — norēķinājies tūlīt!" Tās vēstules, kas mēģina jums izraisīt panika, bieži ir pikšķerēšana.
Aizdomīgas saites
Pelēkajiet peles kursoru uz saites. Ja vieta, uz kuru norāda, neatbilst tam, kas rakstīts, tā ir pikšķerēšana. Labas vēstules vienmēr saista uz pareizo adresi.
Nezināms sūtītājs vai vārds
Bankas un uzņēmumi vienmēr nosūta vēstules no pazīstamiem e-pasta. Ja sūtītāja adrese izskatās dīvaina vai vispār nav sūtītāja — tas ir brīdinājums.
Gramatiskas kļūdas
Lielas uzņēmumi pārbauda visu savu komunikāciju. Ja vēstulē ir daudz gramatiskas kļūdas, tas var būt pikšķerēšana.
Lūgums par paroli vai datos
Legāli uzņēmumi NEKAD nelūgs jūs nosūtīt paroli vai kredītkartes numuru e-pastā. Ja kāds lūdz, tas ir noteikti pikšķerēšana.
Paslēpti attēli vai dīvaini formatējums
Daudz pikšķerēšanas vēstuļu izmanto attēlus vietā tekstam, lai izvarētu e-pasta filtriem. Tas padara vēstuli aizdomīgu.
Neparastas balvas vai iespējas
"Jūs ieguvinājāt balvu, ko jūs neiestājāties!" Ja tas izskatās pārāk labi, lai būtu patiesība, tas ir pikšķerēšana.
Praktiskas stratēģijas pikšķerēšanas novēršanai
Jūs neesat vienīgais, kurš risina šo problēmu. Lielākie uzņēmumi un valdības iestādes strādā pie labākiem drošības risinājumiem. Bet jūs varat sākt aizsardzību šodien ar vienkāršiem paņēmieniem.
Vienkāršas darbības, ko darīt tūlīt
- Neuzticieties sūtītājam automātiski. Pat ja e-pasta adrese izskatās pareiza, to var viegli viltot. Vienmēr verificējiet sūtītāju, ja vēstule šķiet aizdomīga.
- Pavelciet virs saitēm, pirms klikšķināt. Pārbaudiet, kur saite patiešām norāda. Ja tā neatbilst tam, kas rakstīts, nenoklikšķiniet.
- Nelejupielādējiet pielikumus no nezināmiem avotiem. Daudzi pikšķerēšanas e-pasti satur ļaundabīgus failuss, kas var inficēt jūsu datoru.
- Izmantojiet divu faktoru autentifikāciju. Ja jūsu konts ir aizsargāts ar 2FA, kriminālnieks nevar ieiespējot, pat ja viņš zina jūsu paroli.
- Atjauniniet savas paroles regulāri. Vismaz vienu reizi mēnesī mainiet svarīgāko kontu paroles.
Ko darīt, ja saņemat pikšķerēšanas e-pastu
Ja jūs saņemat pikšķerēšanas e-pastu, jūs neesat vienīgais — daudzi citi cilvēki iespējams saņēma to pašu vēstuli. Ir svarīgi ziņot par to, lai citi cilvēki nebūtu ievainojami.
Neuzticieties un neklikšķiniet
Jūsu instinkts ir jūsu labākais draugs. Ja e-pasts izskatās aizdomīgs, tas iespējams ir. Neklikšķiniet uz saitēm vai neizvēlnēte pielikumus.
Ziņojiet e-pasta pakalpojumam
Gmail, Outlook un citi e-pasta pakalpojumi ir ārkārtīgi interesēti par pikšķerēšanas e-pastiem. Viņi vēlas to zināt, lai varētu bloķēt vairāk. Vienkārši noklikšķiniet uz "Ziņot kā surogātu".
Ziņojiet īpašniekam
Ja pikšķerēšanas e-pasts viltojis banku vai uzņēmumu, sazinies ar viņiem tieši. Daudzi uzņēmumi ir īpaši drošības komandi tikai šim mērķim.
Izdzēsiet e-pastu
Pēc ziņošanas, dzēsiet vēstuli. Tas noņem iespēju, ka vēlāk nejaušīgi noklikšķiniet uz tās.
Rīki un resursi aizsardzībai
Šie rīki var palīdzēt jums un jūsu organizācijai palikt aizsargātam.
E-pasta filteri
Lielākā daļa moderno e-pasta pakalpojumu ir iebūvēti filtri, kas var bloķēt daudz pikšķerēšanas e-pastu. Pārbaudiet jūsu drošības iestatījumus.
Paroles pārvaldnieki
Paroles pārvaldnieki, piemēram, Bitwarden vai 1Password, var automātiski aizpildīt paroles tikai pareizajās vietnēs, nevis viltu vietnēs.
Autentifikācija divos posmos
2FA, SMS, vai biometrija padara to daudz grūtāku kriminālniekiem piekļūt jūsu kontiem, pat ar pareizo paroli.
Antivīrusu programmatūra
Labas antivīrusu programmas var bloķēt ļaundabīgus pielikumus un vietnes. Windows Defender ir labi sākumam.
Brīdinājumi par kontu datu noplūdēm
Reģistrējieties vietnēs, piemēram, Have I Been Pwned, lai saņemtu brīdinājumus, ja jūsu e-pasta adrese parādās datu noplūdē.
Drošības apmācības
Daudz uzņēmumu nāk ar obligātajām drošības apmācībām. Paņemiet tās nopietni — viņas var jums izglābt caur faktiskā uzbrukuma.
WHOIS meklēšana
Ja neesat pārliecināts par domēnu, varat meklēt to WHOIS datubāzē, lai noskaidrotu, kas to patiesībā piemīl.
Pamatprincipi, ko atcerēties
Pikšķerēšana ir bīstama, bet tas nav nevar izskatīties nedēļa. Jūs jau zināt daudz par to, kā identificēt ļaundabīgos e-pastus. Svarīgākais ir vienmēr būt uzmanīgam — nekad nespēlēt pieņem par domu, ka e-pasts ir drošs tikai tāpēc, ka tas izskatās no pazīstama avota.
Atcerieties: labas uzņēmumi nekad neprasa jūsu paroli e-pastā. Ja kāds lūdz, tas vienmēr ir pikšķerēšana. Pavelciet virs saitēm, pārbaudiet sūtītāju, un ja kaut kas neizskatās pareizi — tas iespējams nav.
Jūs neesat viens — daudzi citi cilvēki risina šo pašu problēmu. Dalieties ar saviem draugiem un ģimeni par to, ko esat iemācījušies. Jo vairāk cilvēku zina par pikšķerēšanu, jo grūtāk kriminālniekiem ir to veikt.
Svarīgs paziņojums
Šī informācija ir paredzēta izglītības un informācijas nolūkos. To nedrīkst uzskatīt par juridiskiem padomiem, drošības padomiem vai garantijām. Kiberdrošības apstākļi pastāvīgi mainās, un dažādi uzņēmumi var pieņemt atšķirīgus drošības pasākumus. Vienmēr konsultējieties ar savu IT atbalsta komandu vai drošības profesionāļiem, ja jums ir konkrētas bažas par jūsu drošību. Autori un izdevēji nav atbildīgi par jebkādiem zaudējumiem, kas rodas no šīs informācijas izmantošanas.
