Personas datu izmānīšana

Pikšķerēšana

Pikšķerēšana ir gandrīz tas pats, kas makšķerēšana. Kibernoziedznieki, protams, nemakšķerē zivis, bet tik un tā velk lielus lomus, izmānot lietotāju konfidenciālo informāciju.




Kas ir "phishing" jeb pikšķerēšanas uzbrukums?

Tas ir īpašs interneta krāpniecības paveids. Pikšķerēšanas uzbrukumu veic šādi: kibernoziedznieki izveido viltus vietni, kas mats matā līdzīga bankas vai kādas interneta maksājumu sistēmas vietnei. Pēc tam lietotājus aicina apmeklēt šo vietni un tur ievadīt savus konfidenciālos datus, piemēram, pieteikumvārdu, paroli vai PIN kodu. Vēlāk ļaundari šos datus izmanto, lai nozagtu piekrāpto lietotāju naudu.

Parasti lietotājus viltotajā vietnē ievilina ar masveidā sūtītām e-pasta vēstulēm it kā no bankas vai citas reālas finanšu iestādes, taču šajās vēstulēs ir ievietota viltotās vietnes hipersaite. Ja lietotājs izmanto hipersaiti, tad viņš nonāk krāpnieku izveidotajā interneta lapā, kur tiek pieprasīts ievadīt viņa konta rekvizītus. Bieži vien pikšķerēšanas vēstulēm ir tādi paši logotipi un noformējums kā īstās bankas sūtījumiem, un arī adrese hipersaitē ir līdzīga īstās bankas interneta adresei. Turklāt bieži vien paziņojumā lietotāju uzrunā vārdā – kā to varētu sagaidīt īstā vēstulē no bankas. Krāpnieku vēstulē parasti ir minēts ticams iemesls, kāpēc lietotājam jāievada savi dati "bankas vietnē". Piemēram, banka veicot atsevišķu kontu drošības pārbaudi vai arī esot mainījusi sava datoru tīkla infrastruktūru, tāpēc visiem klientiem no jauna jāievadot privātie dati.

Kā aizsargāties pret pikšķerētāju uzbrukumiem?

Lai pasargātos no pikšķerētājiem, ievērojiet tālāk minētos noteikumus, kā arī šīs sadaļas pārējās lapās sniegtos padomus par datora aizsargāšanu pret kaitīgām programmām un hakeru uzbrukumiem.

Ievērojiet piesardzību, kad saņemat paziņojumu, kas jūs aicina ievadīt privātos datus. Maz ticams, ka banka jums varētu nosūtīt šādu aicinājumu pa e-pastu. Ja saņemat it kā no bankas sūtītu e-pasta vēstuli, piezvaniet bankai un noskaidrojiet, vai tāda jums tiešām ir nosūtīta.

Neaizpildiet pa e-pastu saņemtas anketas, kurās jāievada privātie dati. Šos datus droši varat ievadīt tikai aizsargātā interneta lapā. Tādas lapas adrese sākas ar "https://", turklāt tad pārlūkprogrammas apakšējā labajā stūrī jābūt aizslēgtas piekaramās atslēgas attēlam. Ar dubultklikšķi uz atslēgas attēla atveriet drošības sertifikātu un pārbaudiet, vai sertifikātā norādītā adrese sakrīt ar to, kas redzama pārlūkprogrammas adreses lodziņā. Ja joprojām neesat drošs, ka viss ir kārtībā, bet steidzami jāveic maksājums, norādot privātos datus, tad izmantojiet tālruni.

Zvaniet bankai ik reizi, kad jums rodas aizdomas.

Neklikšķiniet uz HTML hipersaitēm e-pasta vēstulēs: noziedznieki var paslēpt viltus vietnes adresi hipersaitē, kura izskatās kā īstā bankas vietnes adrese. Lai izmantotu hipersaiti no vēstules, pārkopējiet to pārlūkprogrammas adreses lodziņā.

Pārliecinieties, ka jūsu antivīrusu programma bloķē pāreju uz pikšķerēšanas vietni vai arī instalējiet tādu interneta pārlūku, kuram ir pikšķerēšanas filtrs.

Regulāri pārbaudiet savus rēķinus bankā (arī tos, kam piesaistītas debeta vai kredīta kartes) un kontu izdrukas – vai tur nav parādījušās "liekas" transakcijas.

Izmantojiet tikai jaunāko interneta pārlūka versiju un instalējiet tai visus drošības uzlabojumus.