Pikšķerēšana (phishing – angļu val.) ir kibernozieddznieku  sociālās inženierijas veids, kurā uzbrucējs nosūta viltus ziņu (epastā, sociālajos tīklos vai saziņas lietotnēs) ar mērķi a) izmānīt no saņēmēja naudu un b) privātos datus, kā arī c) iegūt kontroli pār ziņas saņēmēja ierīcēm (dators, mobilais telefons, serveris u.c.)

Vārds radies no simbolu virknes “<><“, kas ir līdzīgs zivij. Šis simbols hakeru aprindās tika izmantots, lai aizstātu vārdus, kurus saziņas platformas automātiski filtrēja.

Pikšķerētāju darbības motivācija, lielākoties, ir vēlme izmantot izkrāpto informāciju, lai iegūtu finansiālus labumus. Šī iemesla dēļ pikšķerētāju galvenie mērķi, lielākoties, ir kredītkaršu, internetbankas dati, personas kods, ārzemēs arī sociālās apdrošināšanas numurs.

Iegūtie dati var tikt izmantoti, lai iegādātos preces un pakalpojumus internetā, pārskaitītu naudu no upura kontu uz savu vai līdzgaitnieku bankas kontiem. Pēdējos gados pikšķerētāji liek lietā iegūto informāciju, lai pieprasītu izpirkuma naudu par iegūtās informācija neizpaušanu vai pārņemto IT sistēmu darbības atjaunošanu.

Vai pikšķerēšana likumīga?

Nē, pikšķerēšana nav likumīga. Tas ir visbiežāk veiktais kibernoziegums pasaulē un tās darbības rezultātā cilvēkiem un uzņēmumiem ik gadu tiek nodarīti miljardiem eiro lieli zaudējumi.

Kā pasargāt sevi no pikšķerēšanas?

Galvenais iemesls, kādēļ šī kibernoziedznieku rūpala ir tik veiksmīga ir cilvēku lētticība un ziņkārība. Ja saņemat informāciju no sveša cilvēka, kas ir a) gramatiski nepareiza, b) liekas aizdomīga vai c) sola dažādus labumus, varat būt gandrīz 100% pārliecināti, ka tas ir krāpniecības mēģinājums. Tomēr arī gramatiski pareizs un uzticams e-pasts no svešinieka vai pat tuvinieka (var būt uzlauzts konts) neliecina, ka viss ir kārtībā.

Labākais veids kā pasargāt sevi ir uzreiz izdzēst aizdomīgus epastus. Ja to nedari, nekādā gadījumā never vaļā pielikumus, t.sk. attēla, .pdf vai video failus. Tos atverot ierīcē var iemetināt vīrusus vai citas kaitniecīgas programmas.

Lai panāktu, ka ziņas saņēmējs atver pielikumus, tekstā ir norādīts, ka jārīkojas steidzami, tiek minētas sekas, kas radīsies, ja laikus nerīkosies. Ja vēlies sevi pasargāt no pikšķerēšanas pirms klikšķināt uz linka uzej tam virsū ar peles kursoru un interneta pārlūks parādīs vai adrese atbilst tekstā redzamajai.  Piemēram, ja tekstā ir norādīts, ka sūtītājs ir Paypal.com, tad uzejot ar kursoru redzēsi, ka patiesais sūtītājs ir Paipali.om.

Pikšķerēšanas piemēri

  • Šķiet katrs būs kaut reizi saņēmis ziņu e-pastā, ka ārzemēs ir nomiris kāds cilvēks, kas atstājis lielu mantojumu, bet viņam nav mantinieki. Mantojuma sargs vēlas to atdot tieši Tev, ja vien atsūtīsi viņam 100 eur vai 500 eur caur WesternUnion, lai varētu noformēt mantojuma dokumentus. Neticami, bet ir cilvēki, kas uz šo iekrīt, pārskaita naudu un rezultātā noziedznieks tiek pie vieglas peļņas.
  • Iepazīšanās piedāvājums e-pastā. Fotogrāfija pievilcīga, tālākā saziņa turpinās čatā vai sociālā tīkla platformās un saziņas vietnēs. Iespējamas arī telefonsarunas pēc laika. Kad kļūstat tuvāki, pēkšņi notiek nelaime un steidzami vajadzīga nauda – simti vai tūkstoši eiro. Tu samaksā un saziņa turpinās. Problēmas atkārtojas. Rezultātā tiek zaudētas lielas naudas summas.
  • Latvijas pasta, Omniva, Amazon, 1A vai citu uzņēmumu ziņa e-pastā, kur tiek lūgts samaksāt, atnākt pēc preces vai aizpildīt kādu dokumentu. Atverot linku dators tiek inficēts.
  • Ziņa no bankas, Paypal vai valsts iestādēm ar aicinājumu steidzami rīkoties, lai neiestātos negatīvas sekas. Tāpat var tikt lūgts atsūtīt bankas kodus, lai pārliecinātos par konta drošību.

Papildus informācija

Plašāku pārskatu par pikšķerēšanas attīstību varat atrast Wikipedia.org.

Iesaki draugiem!

Lasītājs - lasītājam.