This is the Trace Id: e95e64c5b5f74ad38505412084c803a5
Pāriet uz galveno saturu
Microsoft drošība

Kas ir pikšķerēšana?

Uzziniet par pikšķerēšanu, kam pievērst uzmanību uzbrukumā un kā sevi aizsargāt, izmantojot rīkus un padomus, lai uzturētu drošību tiešsaistē.
Aizsardzība pret pikšķerēšanu

Pikšķerēšana definēta

Pikšķerēšanas uzbrukumu mērķis ir nozagt vai sabojāt sensitīvus datus, maldinot lietotājus, lai tie atklātu personas informāciju, piemēram, paroles un kredītkaršu numurus.

Galvenie secinājumi

  • Pikšķerēšana ir kiberuzbrukumu veids, kur uzbrucēji maskējas kā uzticami avoti, lai nozagtu sensitīvu informāciju.
  • Šie uzbrukumi darbojas, maldinot indivīdus sniegt informāciju, izmantojot viltus ziņojumus, kas izskatās autentiski.
  • Pikšķerēšanas uzbrukumus var atpazīt pēc aizdomīgām e-pasta adresēm, vispārīgiem sveicieniem, steidzamas vai draudošas valodas un aicinājumiem noklikšķināt uz nepazīstamām saitēm. 
  • Labākais veids, kā novērst pikšķerēšanas uzbrukumus, ir lietot pret pikšķerēšanu aizsargātu daudzfaktoru autentifikāciju (PR-MFA), būt piesardzīgam ar ziņojumu saitēm un pielikumiem, kā arī sekot līdzi jaunākajām pikšķerēšanas taktikām.

Biežāk sastopamie pikšķerēšanas uzbrukumu veidi

Pikšķerēšanas uzbrukumus veic krāpnieki, kas maskējas par uzticamiem avotiem un cenšas nodrošināt piekļuvi visu veidu sensitīviem datiem. Lai gan šis plaši izplatītais kiberuzbrukumu veids turpina attīstīties līdz ar jaunajām tehnoloģijām, taktika paliek nemainīga:

Viltīga saziņa
Uzbrucēji prot manipulēt ar saviem upuriem, lai panāktu sensitīvu datu izpaušanu, slēpjot ļaunprātīgus ziņojumus un pielikumus vietās, kur cilvēki nav īpaši uzmanīgi, piemēram, e-pasta iesūtnēs. Ir viegli pieņemt, ka ziņojumi, kas nonāk jūsu iesūtnē, ir likumīgi, bet uzmanieties —pikšķerēšanas e-pasta ziņojumi bieži izskatās droši un vienkārši. Lai netiktu apmuļķots, piebremzējiet un pirms noklikšķināšanas izpētiet hipersaites un sūtītāju e-pasta adreses.

Vajadzības uztveršana
Personas kļūst par pikšķerēšanas upuriem, jo, viņuprāt, tām ir jārīkojas. Piemēram, upuri var lejupielādēt ļaunprogrammatūru, kas tiek maskēta kā CV, jo ir steidzami jānolīgst darbinieks, vai aizdomīgā tīmekļa vietnē ievada savus bankas akreditācijas datus, lai glābtu kontu, par kuru tiem tika teikts, ka drīz beigsies tā derīgums. Aplamas uztveres izveide ir bieži sastopams triks, jo tas darbojas. Lai aizsargātu savus datus, darbojieties ar izcilu rūpību vai instalējiet e-pasta aizsardzības tehnoloģiju, kas jums palīdzēs.

Aplama uzticamība
Neuzticamas personas apmuļķo cilvēkus, veidojot aplamu uzticamības sajūtu, un pat visuzmanīgākie mēdz iekrist šajās lamatās. Uzdodoties par uzticamiem avotiem, piemēram, Google, Wells Fargo vai UPS, pikšķerētāji var apmānīt jūs, liekot rīkoties, pirms saprotat, ka esat piemuļķots. Daudzi pikšķerēšanas ziņojumi bez ieviestiem uzlabotiem kiberdrošības pasākumiem netiek pamanīti. Aizsargājiet savu privāto informāciju ar e-pasta drošības tehnoloģiju, kas paredzēta aizdomīga satura identificēšanai un dzēšanai, pirms tas sasniedz iesūtni.

Emocionālā manipulācija
Ļaunprātīgi aktori izmanto psiholoģisko taktiku, lai pārliecinātu savus mērķus rīkoties, pirms tie sāk domāt. Kad izveidota uzticība, uzdodoties par pazīstamu avotu un pēc tam izveidojot aplamu steidzamības sajūtu, uzbrucēji izmanto emocijas, piemēram, bailes un raizes, lai iegūtu to, ko vēlas. Cilvēki parasti pieņem mirkļa lēmumus, kad tiem tiek teikts, ka tie zaudēs naudu, ka tiem radīsies juridiskas problēmas vai ka tie vairs nevarēs piekļūt kādam ļoti nepieciešamam resursam. Uzmanieties no visiem ziņojumiem, kas liek rīkoties tūlīt — tie var būt krāpnieciski.

Visbiežāk sastopamie pikšķerēšanas uzbrukumu veidi ir šādi:

E-pasta pikšķerēšana
Visbiežākais pikšķerēšanas veids ir uzbrukuma veids, kas izmanto tādu taktiku kā krāpnieciskas hipersaites, lai no e-pasta adresātiem izvilinātu to personas informāciju. Uzbrucēji bieži maskējas kā liels kontu nodrošinātājs, piemēram, Microsoft vai Google, vai pat kolēģis.

Ļaunprogrammatūras pikšķerēšana
Cita izplatīta pikšķerēšanas pieeja, kur uzbrukums ietver tādas ļaunprogrammatūras ievietošanu, kas tiek maskēta kā uzticams pielikums (piemēram, CV vai bankas izraksts) e-pasta ziņojumā. Dažos gadījumos ļaunprogrammatūras pielikuma atvēršana var paralizēt visas IT sistēmas.

Mērķēta pikšķerēšana
Ja lielākā daļa pikšķerēšanas uzbrukumu notiek plaši, tad mērķēta pikšķerēšana mērķē uz konkrētām personām, izmantojot informāciju, kas savākta, izpētot viņu darbus un sociālo dzīvi. Šie uzbrukumi ir ļoti pielāgoti, padarot tos īpaši efektīvus, lai apietu pamata kiberdrošību.

Lielo zivju pikšķerēšana
Kad ļaunprātīgie aktori mērķē uz “lielām zivīm”, piemēram, uzņēmuma vadītājiem vai slavenībām, to sauc par lielo zivju pikšķerēšanu. Šie krāpnieki bieži veic būtisku savu mērķu izpēti, lai atrastu piemērotu brīdi pieteikšanās akreditācijas datu vai citas sensitīvas informācijas nozagšanai. Ja jums ir daudz, ko zaudēt, lielo zivju pikšķerēšanas uzbrucējiem ir daudz, ko iegūt.

Smikšķerēšana
SMS un pikšķerēšanas kombinācija, kur tiek nosūtītas īsziņas, kas ir maskētas kā uzticama saziņa no tādiem uzņēmumiem kā Amazon vai FedEx. Cilvēki ir īpaši neaizsargāti pret SMS krāpniecību, jo īsziņas tiek piegādātas vienkārša teksta formātā un ir personiskākas.

Bikšķerēšana
Vēlēšanās kampaņās uzbrucēji krāpnieciskos zvanu centros mēģina apmānīt cilvēkus, lai tie sniegtu sensitīvu informāciju pa tālruni. Daudzos gadījumos šajā krāpniecībā tiek izmantoti sociālās inženierijas rīki, lai apkrāptie upuri savās ierīcēs instalētu ļaunprogrammatūru kādas programmas veidolā.

Pikšķerēšanas draudi

Sekmīgam pikšķerēšanas uzbrukumam var būt nopietnas sekas. Tās var būt nozagta nauda, krāpnieciski maksājumi ar kredītkarti, zaudēta piekļuve fotoattēliem, video un failiem, pat kibernoziegumi, kas veikti jūsu vārdā un apdraud citus.

Riski darba devējam var ietvert uzņēmuma līdzekļu zaudēšanu, klientu un kolēģu personas informācijas izpaušanu vai sensitīvu failu nozagšanu vai to padarīšanu par nepieejamiem. Datu drošības pārkāpums var arī negatīvi ietekmēt uzņēmuma reputāciju. Dažos gadījumos bojājumi var būt neatgriezeniski.

Daži reāli piemēri, ko izsekoja Microsoft draudu informācija, ietver:
 
  • Tika novērots, ka krievu draudu izpildītājs Star Blizzard izplata mērķētas pikšķerēšanas ziņojumus žurnālistiem, domnīcām un nevalstiskajām organizācijām, cenšoties nozagt sensitīvu informāciju.
  • Tika ziņots, ka Ziemeļkorejā bāzētā kompānija Sapphire Sleet ir nozagusi vairāk nekā 10 miljonus USD kriptovalūtas, galvenokārt izliekoties par riska kapitāla investoru un, otrkārt, par profesionāliem vervētājiem.
  • Tika atklāts, ka draudu izpildītājs Storm-2372 veica ierīces koda pikšķerēšanas kampaņu, kur tas izmantoja ziņojumapmaiņas programmu iespējas autentifikācijas marķieru tveršanai.

Kā atpazīt pikšķerēšanas uzbrukumus

Draudu izpildītāji var mērķēt uz plašu indivīdu loku, īpaši uz tiem, kuriem ir piekļuve sensitīvai informācijai. Daudzi no šiem darbiniekiem ieņem stratēģiskas lomas, piemēram, IT, finanšu un vadības līmenī. Tomēr draudu izpildītāji var arī izlikties par vadītājiem, kas “pieprasa” akreditācijas datus no saviem darbiniekiem, tāpēc ikvienam ir jābūt modram attiecībā uz aizdomīgiem ziņojumiem.

Jebkuras pikšķerēšanas shēmas primārais mērķis ir nozagt sensitīvu informāciju un akreditācijas datus. Uzmanieties no visiem ziņojumiem (pa tālruni, e-pastu vai īsziņā), kur lūdz norādīt sensitīvus datus vai pierādīt savu identitāti.

Uzbrucēji cītīgi strādā, lai atdarinātu pazīstamas iestādes, un izmanto tos pašus logotipus, noformējumus un interfeisus, kādi ir zīmoliem vai personām, ko jau pazīstat. Esiet modrs un neklikšķiniet uz saites, kā arī neatveriet pielikumu, ja vien neesat drošs, ka ziņojums ir likumīgs.

Lūk, daži padomi pikšķerēšanas e-pasta ziņojuma atpazīšanai:
 
  • Steidzami draudi vai aicinājumi rīkoties, piemēram, atvērt nekavējoties.
  • Jauni vai reti sūtītāji — ikviens, kas pirmo reizi sūta jums e-pasta ziņojumu.
  • Slikta pareizrakstība un gramatika, bieži vien neveikls tulkojums no citas valodas.
  • Aizdomīgas saites vai pielikumi — teksts ar hipersaiti, kur saite ir no citas IP adreses vai domēna.
  • Nelielas pareizrakstības kļūdas, piemēram, micros0ft.com vai rnicrosoft.com.

Pikšķerēšanas uzbrukumu novēršana

Tālāk ir norādītas dažas praktiskas darbības, ko varat veikt, lai aizsargātu sevi pret pikšķerēšanas uzbrukumiem.
 
  1. Atpazīstiet pazīmes. Piemēri ir nepazīstami sveicieni, nevēlami ziņojumi, gramatikas un pareizrakstības kļūdas, steidzamības sajūta, aizdomīgas saites vai pielikumi un pieprasījumi sniegt personisku informāciju.
  2. Ziņojiet par jebko aizdomīgu. Ziņojiet par aizdomīgiem ziņojumiem savas organizācijas IT nodaļai vai atzīmējiet tos, izmantojot tam paredzētus ziņošanas rīkus.
  3. Instalējiet drošības programmatūru. Izvietojiet programmatūru, kas izstrādāta, lai noteiktu un bloķētu pikšķerēšanas mēģinājumus, piemēram, pretvīrusu programmas vai ugunsmūrus.
  4. Pieprasiet daudzfaktoru autentifikāciju (MFA). Šī darbība pievieno papildu drošības slāni. Uzlabojiet savu drošību ar pret pikšķerēšanu aizsargātu MFA (PR-MFA), kas aizsargā pret sociālo inženieriju.
  5. Esiet informēts, izmantojot izglītību un apmācību. Regulāras apmācības sesijas var palīdzēt jums un jūsu kolēģiem identificēt pikšķerēšanas mēģinājumus un ziņot par tiem, izmantojot pareizos kanālus. Uzbrukumu metodes pastāvīgi attīstās, tāpēc vislabāk ir sekot līdzi pašreizējām kiberdrošības tendencēm un draudu informācijas atjauninājumiem.

Atbildēšana uz pikšķerēšanas uzbrukumu

Ja sastopaties ar pikšķerēšanas mēģinājumu, ir ļoti svarīgi ātri rīkoties, lai mazinātu iespējamo kaitējumu.
 
  1. Neatbildiet. Pat vienkārša atbilde var apstiprināt uzbrucējam, ka jūsu e-pasta adrese ir aktīva, kas var viņu mudināt turpināt mēģinājumus.
  2. Mainiet savas paroles. Ja jums ir aizdomas, ka jūsu akreditācijas dati ir apdraudēti, nekavējoties nomainiet paroles. Ja pašlaik neizmantojat MFA, ieviesiet to.
  3. Brīdiniet savu IT komandu. Informējot viņus par pikšķerēšanas mēģinājumu, var tikt veicināta atbilde uz incidentu, lai palīdzētu mazināt kaitējumu jūsu organizācijas tīklā.
  4. Ziņojiet par pikšķerēšanas mēģinājumu. Izmantojiet norādītos pārskatu izveides rīkus vai izpildiet IT komandas sniegtos norādījumus.
  5. Pārraugiet savus kontus. Regulāri pārbaudiet, vai kontā, kurā ir sensitīvi dati, piemēram, finanšu konts, nav aizdomīgu darbību.
  6. Izglītojiet savus kolēģus. Informējiet savu komandu par pikšķerēšanas mēģinājumu un par to, kam jāpievērš uzmanība. Šis vienkāršais solis var kopīgi stiprināt aizsardzību.
Veicot šīs darbības un nekavējoties rīkojoties, jūs varat ievērojami samazināt turpmāku kaitējumu risku un aizsargāt gan personas, gan organizācijas datus.  

Pikšķerēšanas tendences

Draudu izpildītāji izmanto dažādu veidu ļaunprogrammatūru, lai īstenotu savas pikšķerēšanas shēmas. Visizplatītākās ir šādas:
 
  • Izspiedējprogrammatūra ir viens no izplatītākajiem ļaunprogrammatūras veidiem. Tā ierobežo piekļuvi datiem, šifrējot failus vai bloķējot datoru ekrānus, un pēc tam mēģina izspiest naudu no upuriem, pieprasot izpirkuma maksu apmaiņā pret piekļuvi datiem.
  • Spiegprogrammatūra inficē ierīci, pēc tam pārrauga darbības ierīcē un tiešsaistē, apkopojot jebkādu sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus un personas datus.
  • Boti ļauj uzbrucējiem inficēt ierīces un pārņemt ierīču vadību. Robottīkli ir botu tīkli, kas lieto komandu un vadības (C&C) serverus, lai izplatītu vēl plašāku tīklu ļaunprātīgu darbību vadīšanai.
  • Vīrusi ir viena no vecākajām ļaunprogrammatūras formām. Tie pievienojas pie tīriem failiem un izplatās uz citiem failiem un programmām. 
  • Trojas zirgi sevi maskē kā parastu programmatūru. Pēc instalēšanas tie izplata ļaunprātīgu kodu, kas var pārņemt ierīces kontroli un izveidot ieeju citai ļaunprogrammatūrai.
Uzbrukumos ir iekļauta arī mākslīgā intelekta ģenerēta ļaunprogrammatūra, kas ir sarežģītāka un grūtāk nosakāma, jo tā var atdarināt likumīgu programmatūras darbību un atkārtoti ģenerē kodu, lai apietu drošību.

Šī straujā ļaunprogrammatūras evolūcija ir pamudinājusi drošības speciālistus izstrādāt līdzīgas metodes, lai izmantotu AI kiberdrošībai priekšrocības:  
  • Paplašinātās atklāšanas un reaģēšanas (XDR) risinājumi apvieno rīkus, piemēram, galapunktu atklāšanu un reaģēšanu (EDR), AI, mašīnmācīšanos (ML) un citus rīkus vienā mākonī izvietotā platformā.
  • Pārvaldītā atklāšana un reaģēšana (MDR) apvieno tehnoloģijas ar cilvēku kompetenci, lai stiprinātu kiberdrošību.
  • Drošības informācijas un notikumu pārvaldības (SIEM) risinājumi uzlabo apdraudējumu noteikšanu un atbildi uz incidentu, analizējot datus no dažādiem avotiem.
Apvienojot šos risinājumus, organizācijas iegūst visaptverošu kiberdraudu medīšanu, mākslīgā intelekta nodrošinātu atklāšanu un analīzi, kā arī automatizētas reaģēšanas iespējas visā to digitālajā īpašumā.

Aizsargājieties pret pikšķerēšanas uzbrukumiem

Lai aizsargātu sevi un savu uzņēmumu no pikšķerēšanas uzbrukumiem, ir nepieciešama uzraudzības, izglītības un jaudīgu drošības pasākumu kombinācija. Regulāras apmācības un apzināšanās programmas var palīdzēt jums un jūsu kolēģiem atpazīt pikšķerēšanas mēģinājumus un reaģēt uz tiem. Noteikti izmantojiet stipras, unikālas paroles, ieviesiet MFA un ziņojiet IT nodaļai par aizdomīgiem ziņojumiem.

Organizācijas var aizsargāt savas programmas un ierīces pret pikšķerēšanu un citiem kiberdraudiem, izmantojot Microsoft Defender pakalpojumam Office 365. Tas palīdz aizsargāt e-pasta un sadarbības rīkus, nodrošinot uzlabotu aizsardzību un uzlabojot uzņēmuma vispārējo drošības stāvokli. Defender pakalpojumam Office 365 arī nodrošina mākslīgā intelekta draudu atklāšanas un reaģēšanas iespējas, automatizētu koriģēšanu un kiberuzbrukumu simulācijas apmācību, lai palīdzētu organizācijām sekot līdzi mainīgajiem apdraudējumiem.
Piesardzības pasākumi

Ātrie padomi, lai izvairītos no pikšķerēšanas

Neuzticieties parādāmajiem vārdiem
Pirms ziņojuma atvēršanas pārbaudiet sūtītāja e-pasta adresi — parādāmais vārds var būt viltots.
Pārbaudiet, vai nav pārrakstīšanās kļūdu
Pikšķerēšanas e-pasta ziņojumos parasti ir pareizrakstības kļūdas un slikta gramatika. Ja kaut kas šķiet nepareizi, uzmanieties.
Skatiet pirms noklikšķināšanas
Norādiet uz hipersaitēm šķietami autentiska saturā, lai pārbaudītu saites adresi.
Lasiet uzrunu
Ja e-pasta ziņojums ir adresēts “Vērtīgajam klientam”, nevis jums, esiet piesardzīgs. Tas, iespējams, ir krāpniecisks.
Pārskatiet parakstu
Pārbaudiet, vai e-pasta ziņojuma kājenē ir kontaktinformācija. Likumīgie sūtītāji to vienmēr iekļauj.
Uzmanieties no apdraudējumiem
Uz bailēm balstītas frāzes, piemēram, “Jūsu konta darbība ir apturēta”, ir izplatītas pikšķerēšanas e-pasta ziņojumos.
RESURSI

Uzziniet, kā Microsoft drošība var aizsargāt pret pikšķerēšanu

Sieviete strādā ar planšetdatoru
Risinājums

Aizsardzības pret pikšķerēšanu un novēršanas risinājumi

Palīdziet noteikt un koriģēt pikšķerēšanas uzbrukumus, izmantojot stipru e-pasta drošību un autentifikāciju.
Papildinformācija
Vīrieši strādā ar planšetdatoru
Risinājums

Vienoti drošības pasākumi

Esiet soli priekš kiberapdraudējumiem, izmantojot vienu jaudīgu drošības operāciju platformu.
Papildinformācija
Sieviete sēž pie galda un strādā ar klēpjdatoru
Pretdraudu aizsardzības portāls

Kiberdrošības un mākslīgā intelekta jaunumi

Atklājiet jaunākās tendences un labāko praksi aizsardzībā pret pikšķerēšanu un saistībā ar AI kiberdrošībai.
Iegūt jaunākos resursus

Bieži uzdotie jautājumi

  • Pikšķerēšana ir kiberuzbrukumu veids, kur uzbrucēji mēģina maldināt personas, lai viņi sniegtu sensitīvu informāciju, piemēram, lietotājvārdus, paroles, kredītkaršu numurus vai citu personas informāciju. Tas parasti tiek darīts, maskējoties par uzticamu entītiju elektroniskajā saziņā, piemēram, e-pasta ziņojumos, īsziņās vai tīmekļa vietnēs.
  • Lielākajā daļā gadījumu uzbrucējs nosūta ziņojumu adresātam pa e-pastu, īsziņā, tālrunī vai tīmekļa vietnē. Ziņojums ir pielāgots un šķiet, ka tas ir no likumīga avota, steidzami lūdzot saņēmēju nosūtīt sensitīvu informāciju vai noklikšķināt uz saites, kas novirzīs viņu uz viltotu vietni, kas izveidota, lai nozagtu akreditācijas datus.
  • Labākais veids, kā pasargāt sevi no pikšķerēšanas uzbrukumiem, ir pārliecināties, ka jūsu ierīces ir konfigurētas atbilstoši pret pikšķerēšanu aizsargātai daudzfaktoru autentifikācijai (PR-MFA). Ziņojiet arī par aizdomīgu saturu savas organizācijas drošības komandai. Varat arī sekot līdzi jaunumiem, piedaloties apmācību un izpratnes veicināšanas programmās, lai zinātu, kā atpazīt pikšķerēšanas mēģinājumus un reaģēt uz tiem.

  • Bieži sastopami pikšķerēšanas uzbrukumi ir:  

    • E-pasta pikšķerēšana (visizplatītākā): uzbrucēji sūta e-pasta ziņojumus, kas šķiet likumīgi, aicinot adresātus rīkoties ātri, lai nezaudētu piekļuvi uzņēmuma resursiem.
     
    • Smikšķerēšana: pikšķerēšana, izmantojot īsziņu, aicinot adresātus noklikšķināt uz saites vai sniegt informāciju.
     
    • Mērķēta pikšķerēšana: mērķēta metode, kur uzbrucēji uzdodas par uzticamu avotu, piemēram, priekšnieku, lai nozagtu informāciju. 
     
    • Bikšķerēšana: pikšķerēšana, izmantojot tālruņa zvanus, lai vāktu sensitīvu informāciju.
  • Pikšķerēšana ir viens no efektīvākajiem veidiem, kā nozagt informāciju, un tā var radīt nopietnas sekas gan personām, gan organizācijām. Veiksmīgi pikšķerēšanas uzbrukumi var atklāt personisku un profesionālu informāciju un var izraisīt nesankcionētu piekļuvi sensitīviem datiem, finanšu zaudējumus un kaitējumu reputācijai.

Sekot Microsoft drošībai