Pikšķerēšana sociālajos tīklos ir kibernoziegumu veids, kas ietver personas datu zādzību no upura konta sociālajā tīklā. Krāpnieki izveido sociālās tīklošanas vietnes kopiju (piemēram, viltotu Facebook lapu) un cenšas tajā ievilināt lietotāju, šajā procesā piespiežot viņus izpaust personas datus, piemēram, vārdu, paroli, kredītkartes numuru, PIN kodu utt.
Gada sākumā Facebook bija krāpnieku visbiežāk ļaunprātīgi izmantotais sociālās tīklošanas zīmols, un kibernoziedznieki bieži viltoja Facebook lapas, lai censtos nozagt personas datus, izmantojot pikšķerēšanas uzbrukumus. Kopumā gan tā ir ilgtermiņa tendence - arī 2017. gada pirmajā ceturksnī Facebook kļuva par vienu no trim galvenajiem pikšķerēšanas mērķiem kopumā ar gandrīz 8% daļu, tam sekoja Microsoft Corporation (6%) un tiešsaistes maksājumu serviss PayPal (5%).
2018. gada pirmajā ceturksnī Facebook atrodas priekšgalā arī sociālo tīklu pikšķerēšanas kategorijā, kur tam seko Krievijas tiešsaistes sociālās tīklošanas pakalpojums VK un LinkedIn. Visticamākais iemesls ir tas, ka Facebook ir visplašāk lietotais sociālais tīkls pasaulē - tam ir 2,13 miljardi aktīvu mēnesī, tostarp daļa no cilvēkiem ar Facebook akreditācijas datiem ielogojas nepazīstamās lietotnēs, tādējādi piešķirot piekļuvi savam kontam. Tas nepiesardzīgus Facebook lietotājus padara par ienesīgu mērķi kibernoziedznieku pikšķerēšanas uzbrukumiem.
Tas viss apstiprina faktu, ka informācijas tehnoloģiju pasaulē personas dati ir vērtīgi gan likumīgām organizācijām, gan uzbrucējiem. Kibernoziedznieki nepārtraukti meklē jaunus paņēmienus, kā izmantot lietotājus, tāpēc ir svarīgi zināt par krāpnieku metodēm, lai nekļūtu par nākamo upuri. Piemēram, pašlaik ir modē ar Vispārīgo datu aizsardzības regulu saistītas surogātpasta vēstules. Piemēri ir maksas tīmekļsemināru piedāvājumi, lai izskaidrotu jaunos tiesību aktus, vai uzaicinājumi instalēt speciālu programmatūru, kas sniegs piekļuvi tiešsaistes resursiem, lai pārbaudītu atbilstību jaunajiem noteikumiem.
Lai aizsargātos no pikšķerēšanas, Kaspersky Lab eksperti iesaka lietotājiem veikt šādus pasākumus:
- pirms uz kaut kā noklikšķināt, vienmēr pārbaudiet saites un sūtītāja e-pasta adresi, taču vēl labāk —nevis noklikšķiniet uz saites, bet gan ierakstiet to pārlūka adreses joslā;
- pirms noklikšķināt uz kādas saites, pārbaudiet, vai parādītā saites adrese ir tāda pati kā faktiskā hipersaites adrese (reālā adrese, uz kuru aizvedīs saite) — to var pārbaudīt, uzvirzot kursoru uz saites;
- izmantojiet tikai drošu savienojumu, jo īpaši, ja apmeklējat paaugstināta riska tīmekļa vietnes. Minimālais piesardzības pasākums ir neizmantot nepazīstamu vai publisku Wi-Fi bez paroles aizsardzības. Lai nodrošinātu maksimālu aizsardzību, izmantojiet virtuālā privātā tīkla risinājumus, kas šifrē datplūsmu. Un neaizmirstiet: ja jūs izmantojat nedrošu savienojumu, kibernoziedznieki var jūs nemanāmi novirzīt uz pikšķerēšanas lapām;
- kad atverat tīmekļa lapu, pārbaudiet HTTPS savienojumu un domēna nosaukumu. Tas ir īpaši svarīgi, kad jūs izmantojat tīmekļa vietnes, kurās ir konfidenciāli dati, piemēram, tiešsaistes banku, interneta veikalus, e-pasta, sociālo mediju un tamlīdzīgas vietnes;
- Nekādā ziņā neizpaudiet trešai personai savu konfidenciālo informāciju, piemēram, pieteikumvārdus un paroles, bankas kartes datus utt. Oficiāli uzņēmumi nekad nepieprasīs šāda veida datus pa e-pastu.
Skribentam
IE