Šā gada pirmajā ceturksnī pretpikšķerēšanas tehnoloģijas novērsa vairāk nekā 3,6 miljonus mēģinājumu apmeklēt krāpnieciskas sociālo tīklu lapas, no tām 60% bija viltotas «Facebook» lapas, liecina kiberdrošības uzņēmuma «Kaspersky Lab» surogātpasta un pikšķerēšanas 2018.gada pirmā ceturkšņa pārskats.
Pēc pārskata autoru domām, rezultāti liecina, ka kibernoziedznieki joprojām dara visu iespējamo, lai iegūtu personas datus.
Pikšķerēšana sociālajos tīklos ir kibernoziegumu veids, kas ietver personas datu zādzību no upura konta sociālajā tīklā. Krāpnieki izveido sociālās tīklošanas vietnes kopiju, piemēram, viltotu «Facebook» lapu, un cenšas tajā ievilināt neko nenojaušošus upurus, piespiežot viņus izpaust personas datus, piemēram, vārdu, paroli, kredītkartes numuru, PIN kodu utt.
Pārskatā norādīts, ka
gada sākumā «Facebook» bija kibernoziedznieku visbiežāk ļaunprātīgi izmantotais sociālās tīklošanas zīmols,
lai nozagtu personas datus, izmantojot pikšķerēšanas uzbrukumus. «Kaspersky Lab» eksperti vērtē, ka tā ir ilgtermiņa tendence, jo 2017.gada pirmajā ceturksnī «Facebook» kļuva par vienu no trim galvenajiem pikšķerēšanas mērķiem, kopumā sasniedzot gandrīz 8% gadījumu, tehnoloģijas uzņēmumam «Microsoft Corporation» tie bija 6%, bet e-komercijas uzņēmumam «PayPal» - 5%.
Pārskatā secināts, ka arī šā
gada pirmajā ceturksnī «Facebook» ieņem līderpozīciju sociālo tīklu pikšķerēšanas kategorijā,
kam seko Krievijas tiešsaistes sociālās tīklošanas pakalpojums «VK» un «LinkedIn». Nozares eksperti skaidroja, ka visticamākais iemesls ir 2,13 miljardi aktīvu «Facebook» lietotāju mēnesī visā pasaulē, ieskaitot tos, kas ar «Facebook» akreditācijas datiem piesakās nepazīstamās lietotnēs. Šādos gadījumos kibernoziedznieki nepiesardzīgos «Facebook» lietotājus padara par ienesīgu mērķi kibernoziedznieku pikšķerēšanas uzbrukumiem.
Tāpat pārskatā atzīmēts, ka informāciju tehnoloģiju nozarē personas dati ir vērtīgi gan likumīgām organizācijām, gan uzbrucējiem. Nozares eksperti skaidroja, ka kibernoziedznieki nepārtraukti meklē jaunus paņēmienus, kā izmantot lietotājus, tāpēc ir svarīgi zināt par krāpnieku metodēm, lai nekļūtu par nākamo upuri. Patlaban aktualitāte ir ar Eiropas Vispārīgo datu aizsardzības regulu saistītas surogātpasta vēstules kā maksas tīmekļsemināru piedāvājumi, lai izskaidrotu jaunos tiesību aktus vai uzaicinājumi instalēt speciālu programmatūru, kas sniegs piekļuvi tiešsaistes resursiem, lai pārbaudītu atbilstību jaunajiem noteikumiem.
«Kaspersky Lab» eksperti iesaka lietotājiem
pirms uz kaut kā klikšķina, vienmēr pārbaudīt saites un sūtītāja e-pasta adresi, taču visefektīvāk būtu nevis klikšķināt uz saites, bet gan ierakstīt to pārlūka adreses joslā.
Tāpat pirms klikšķina uz kādas saites, iesaka pārbaudīt, vai parādītā saites adrese ir tāda pati kā faktiskā hipersaites adrese (reālā adrese, uz kuru aizvedīs saite). To var pārbaudīt, uzvirzot kursoru uz saites. Eksperti norādīja, ka drošības nolūkiem svarīgi izmantot tikai drošu savienojumu, jo īpaši, ja apmeklē paaugstināta riska tīmekļa vietnes. Minimālais piesardzības pasākums ir neizmantot nepazīstamu vai publisku Wi-Fi bez paroles aizsardzības. Savukārt, lai nodrošinātu maksimālu aizsardzību, eksperti iesaka virtuālā privātā tīkla risinājumus, kas šifrē datplūsmu. «Kaspersky Lab» eksperti atgādināja, ja lietotājs izmanto nedrošu savienojumu, kibernoziedznieki lietotāju var nemanāmi novirzīt uz pikšķerēšanas lapām.
Tāpat eksperti norādīja, ka,
atverot tīmekļa lapu, ieteicams pārbaudīt HTTPS savienojumu un domēna nosaukumu,
kas ir īpaši svarīgi tīmekļa vietnēs, kur izmantoti konfidenciāli dati kā, piemēram, tiešsaistes banku, interneta veikalus, e-pasta, sociālo mediju un tamlīdzīgas vietnēs. Kā arī eksperti uzsvēra neizpaust trešajai personai savu konfidenciālo informāciju, piemēram, pieteikumvārdus un paroles, bankas kartes datus utt.
Kā vēstīts, «Kaspersky Lab» ir privāts informācijas tehnoloģiju drošības programmu izstrādes uzņēmums, kura produktus lieto 400 miljoni lietotāju visā pasaulē. Uzņēmums reģistrēts Apvienotajā Karalistē.
