Jaunumi Kiberdrošība darbavietā

Atpazīsti muļķerēšanu

Biežāk sastopamie kiberuzbrukumu veidi:

Pikšķerēšana - plaši izplatīts uzbrukuma veids, jo tas neprasa tehniski sarežģītas zināšanas vai milzīgus resursus un ir salīdzinoši viegli izpildāms. Šī uzbrukuma mērķis ir izgūt no upura sensitīvu informāciju – bankas piekļuves datus, piekļuvi upura sociālajiem tīkliem, e-pastam utt. Lai to panāktu, ļaundari cenšas apmuļķot lietotāju – nosūtot tam viltus e-pastu, SMS, ziņu WhatsApp utt., kādas upurim pazīstamas personas vai organizācijas vārdā. Parasti ziņojumā ir iekļauta saite uz viltus vietni, kurā jāievada piekļuves informācija, vai arī ziņas pielikumā atrodama ļaunatūra, kas zog lietotāja datus. Veiksmīgākai upura apmuļķošanai ļaundari izmanto dažādus sociālās inženierijas paņēmienus, kas paļaujas uz upura kauna/vainas sajūtu, bailēm, ziņkāri utt.

Smikšķerēšana - tas ir atvasinājums no pikšķerēšanas un apzīmē uzbrukumu, kura veikšanai ļaundari izmanto teksta paziņojumus, piemēram, SMS.

Iejaukšanās biznesa sarakstē jeb biznesa sarakstes kompromitēšana (BEC) - uzbrukuma veids, kurā organizācijai vai uzņēmumam ļaundari cenšas izkrāpt maksājumu:

  • Viens no iejaukšanās biznesa sarakstē veidiem ir CEO krāpšana (CEO fraud), kurā uzbrucējs  izpēta organizācijas vai uzņēmuma mājas lapu, lai sagatavotu ticamu krāpniecisku e-pastu uzņēmuma vadītāja vārdā par finansēm atbildīgajam personālam, lūdzot veikt steidzamu pārskaitījumu. Uzbrukumā izmantotā e-pasta adrese, no kuras tiek sūtīts krāpnieciskais e-pasts, ir attāli līdzīga oriģinālajai, piemēram, janis.berzins@uznemums.lv vietā izmantota janis.berzins@hotmail.com. Vai arī uzbrucēji piereģistrē uzņēmuma nosaukumam līdzīgu domēnvārdu, ar kuru izsūta krāpniecisku e-pastu, piemēram, @inbox.lv vietā varētu būt @inox.lv.
  • Otrs iejaukšanās veids paredz, ka tiek iegūta piekļuve vismaz viena biznesa partnera e-pasta kastītei, lai netraucēti sekotu darījumu sarakstei, piemēram, pārsūtot visus ienākošos e-pastus arī uz kādu trešās puses e-pasta adresi, lai piemērotā brīdī kādai no pusēm nosūtītu rēķinu sadarbības partnera vārdā, bet rēķinā iekļaujot mainītu bankas kontu, tādejādi nodrošinot, ka nauda tiek pārskaitīta nevis sadarbības partnerim, bet hakeriem.

Papildini un pārbaudi savas zināšanas par kiberdrošību: https://rokasgramata.esidross.lv

Skaidrojošais video par krāpšanu internetā "Muļķerēšana" (ar titriem latviešu valodā)

Разъясняющий видео о мошенничестве в интернете "Фишинг" (титры на русском)

Educational video about fraudulent activities online - Phishing (subtitles in English)

Noskaties arī video par Parolīzi un Spaidoni.


0 komentārs “Atpazīsti muļķerēšanu

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *