Pēdējā laikā upuri paroles un lietotāja kodus ļaundariem “atdod” paši, biežāk, nekā tās tiek iegūtas ar vīrusiem vai izmantojot uzlauztus servisus. Izplatītākie šādu uzbrukumu mērķi Latvijā ir populārākie e-pasta servisi (piem. Gmail), lielāko Latvijas internetbanku lietotāji, maksājumu sistēmas PayPal lietotāji.
Cilvēki saņem e-pastus, kuros tiek piedāvāts ieiet ar parolēm šajos servisos, nospiežot uz e-pastā esošās saites, kura aizved uz ļaundaru lapu.
Bieži vien izskats viltotajiem servisiem ir tik līdzīgs, ka vienīgā iespēja ir - vienmēr pārliecināties vai adreses logā ir pareizā adrese!
Atsūtītajā e-pastā var tikt piedāvāts ieiet savā kontā "drošības dēļ", "lai atjauninātu pakalpojumu" vai tāpēc, ka "pārpildīta e-pasta kvota".
Atverot šādu lapu, vēl nekas ļauns nav noticis! Atceramies vienmēr, pirms paroļu ievadīšanas, pārliecināties, vai adreses logā ir pareizā adrese! Tas pats attiecas uz jebkuru citu e-pasta klientu.
Nākamais piemērs - e-pastā tiek paziņots, ka Jūsu paypal konts ir "īslaicīgi bloķēts" un tiek piedāvāts ieiet kontā, lai "atjaunotu piekļuvi".
Ja šādā viltotā lapā ievadīsiet savu PayPal paroli, tad iespējams, ka piesaistītais kredītkartes konts tiks iztukšots!
Šādi pikšķerēšanas uzbrukumi ir veikti pret visām populārākajām Latvijas bankām, piemēram, Nordea bankas piemērs. "Jūs esat saņēmis ziņu, klikšķiniet šeit, lai apskatītu" - vēsta e-pasts. Vēl šādos gadījumos ir bijusi informācija, ka "ir saņemts maksājums" un tamlīdzīgi.
Lai vieglāk būtu apmānīt cilvēkus, īstās adreses daļa var būt pievienota viltotajā adresē, kā šajā gadījumā.
Atcerieties, ka pareizas adreses domēna vārds ir tieši pirms pirmās šķērssvītras, piemēram:
https://accounts.google.com/
http://www.inbox.lv/
https://ib.swedbank.lv/
https://www.paypal.com/
Viltotu adrešu piemēri:
http://accounts.google.com.msg11.info/
http://inboxlv.tk/inbox.lv
https://ib.swedbanka.zx/
https://accord.websitewelcome.com/paypal.com/
Der atcerēties:
1) Katram servisam lietojiet savu, atšķirīgu paroli.
2) Parolēs jālieto lielie burtus, cipari un speciālie simboli.
3) Izstrādājiet savu sistēmu, kā atcerēties paroles, vai arī izmantojiet kādu no drošām paroļu glabāšanas programmām.
Vairāk par paroļu pārvaldniekiem: https://www.esidross.lv/2011/10/24/parolu-parvaldnieki/
LastPass – paroļu pārvaldnieks: https://www.esidross.lv/2014/07/14/lastpass-parolu-parvaldnieks/
Keepass programmas viedtelefoniem:
• MiniKeePass (iOS)
https://itunes.apple.com/lv/app/minikeepass-secure-password/id451661808?mt=8
• KeePassDroid (Android)
https://play.google.com/store/apps/details?id=com.android.keepass
Papildus par šo tēmu:
Kāpēc sociālā inženierija ir efektīva?
Kā atpazīt pikšķerēšanu?
Pēdējā laikā upuri paroles un lietotāja kodus ļaundariem “atdod” paši, biežāk, nekā tās tiek iegūtas ar vīrusiem vai izmantojot uzlauztus servisus. Izplatītākie šādu uzbrukumu mērķi Latvijā ir populārākie e-pasta servisi (piem. Gmail), lielāko Latvijas internetbanku lietotāji, maksājumu sistēmas PayPal lietotāji.
Cilvēki saņem e-pastus, kuros tiek piedāvāts ieiet ar parolēm šajos servisos, nospiežot uz e-pastā esošās saites, kura aizved uz ļaundaru lapu.
Bieži vien izskats viltotajiem servisiem ir tik līdzīgs, ka vienīgā iespēja ir - vienmēr pārliecināties vai adreses logā ir pareizā adrese!
Atverot šādu lapu, vēl nekas ļauns nav noticis! Atceramies vienmēr, pirms paroļu ievadīšanas, pārliecināties, vai adreses logā ir pareizā adrese! Tas pats attiecas uz jebkuru citu e-pasta klientu.
Nākamais piemērs - e-pastā tiek paziņots, ka Jūsu paypal konts ir "īslaicīgi bloķēts" un tiek piedāvāts ieiet kontā, lai "atjaunotu piekļuvi".
Ja šādā viltotā lapā ievadīsiet savu PayPal paroli, tad iespējams, ka piesaistītais kredītkartes konts tiks iztukšots!
Šādi pikšķerēšanas uzbrukumi ir veikti pret visām populārākajām Latvijas bankām, piemēram, Nordea bankas piemērs. "Jūs esat saņēmis ziņu, klikšķiniet šeit, lai apskatītu" - vēsta e-pasts. Vēl šādos gadījumos ir bijusi informācija, ka "ir saņemts maksājums" un tamlīdzīgi.
Lai vieglāk būtu apmānīt cilvēkus, īstās adreses daļa var būt pievienota viltotajā adresē, kā šajā gadījumā.
Atcerieties, ka pareizas adreses domēna vārds ir tieši pirms pirmās šķērssvītras, piemēram:
https://accounts.google.com/
http://www.inbox.lv/
https://ib.swedbank.lv/
https://www.paypal.com/
Viltotu adrešu piemēri:
http://accounts.google.com.msg11.info/
http://inboxlv.tk/inbox.lv
https://ib.swedbanka.zx/
https://accord.websitewelcome.com/paypal.com/
Der atcerēties:
1) Katram servisam lietojiet savu, atšķirīgu paroli.
2) Parolēs jālieto lielie burtus, cipari un speciālie simboli.
3) Izstrādājiet savu sistēmu, kā atcerēties paroles, vai arī izmantojiet kādu no drošām paroļu glabāšanas programmām.
Vairāk par paroļu pārvaldniekiem: https://www.esidross.lv/2011/10/24/parolu-parvaldnieki/
LastPass – paroļu pārvaldnieks: https://www.esidross.lv/2014/07/14/lastpass-parolu-parvaldnieks/
Keepass programmas viedtelefoniem:
• MiniKeePass (iOS)
https://itunes.apple.com/lv/app/minikeepass-secure-password/id451661808?mt=8
• KeePassDroid (Android)
https://play.google.com/store/apps/details?id=com.android.keepass
Papildus par šo tēmu:
Kāpēc sociālā inženierija ir efektīva?
Kā atpazīt pikšķerēšanu?