OUCH! decembra numurā: Teksta paziņojumu jeb smikšķerēšanas uzbrukumi
Viens no izplatītākajiem veidiem, kā kiberuzbrucēji cenšās apkrāpt vai apmānīt cilvēkus, ir krāpnieciski e-pasti (jeb pikšķerēšana) vai krāpnieciski telefona zvani. Taču, attīstoties tehnoloģijām, sliktie puiši izmēģina arvien jaunas metodes, cenšoties jūs apmānīt ar teksta paziņojumiem, tādiem kā īsziņas, iMessage, WhatsApp, Slack vai Skype. Daži vienkārši paņēmieni sevis aizsardzībai un izplatītāko uzbrukumu atpazīšanai un novēršanai.
Kas ir teksta paziņojumu uzbrukumi?
Teksta paziņojumu uzbrukumos (jeb smikšķerēšanā, atvasinot no
pikšķerēšanas) kiberuzbrucēji izmanto SMS vai citas ziņu sūtīšanas
tehnoloģijas, lai sazinātos ar jums un panāktu, ka veicat darbības,
kuras jums nevajadzētu veikt. Iespējams, viņi cenšās panākt, ka
nospiežat uz kaitīgas saites, vai arī veicat telefona zvanu uz kādu
noteiktu numuru, sniedzot viņiem jūsu bankas piekļuves informāciju.
Tāpat kā tradicionālos pikšķerēžanas e-pastu uzbrukumos, sliktie puiši
bieži izmanto emocijas, lai panāktu jūsu rīcību. Taču teksta paziņojumu
uzbrukumus īpaši bīstamus padara tas, ka tie bieži šķiet daudz
neformālāki vai personīgāki nekā e-pasti, palielinot iespēju, ka
"iekritīsiet". Papildus tam, teksta paziņojumu uzbrukumos ir daudz mazāk
informācijas un pavedienu, kas varētu jums palīdzēt pamantīt, ka kaut
kas ir aizdomīgs vai nepareizs. Ja saņemat teksta paziņojumu, kas šķiet
dīvains vai aizdomīgs, sāciet ar jautājumu sev, kāpēc es saņēmu šo ziņu,
vai tas šķiet loģiski? Dažas izplatītākās uzbrukumu pazīmes.
Īpaša steidzamības sajūta, kad kāds mēģina jūs pasteidzināt uz darbību.
Vai saņemtajā ziņā tiek prasīta personīga rakstura informācija,
paroles vai citi sensitīvi dati, pie kuriem citiem nevajadzētu būt
piekļuvei?
Vai ziņa izklausās pārāk labi, lai būtu patiesa? Nē, jūs nevinnējāt loterijā, jo īpaši tajā, kurā nepieteicāties piedalīties.
Ja izskatās, ka ziņa sūtīta no kolēģa vai drauga konta vai
telefona numura, taču galīgi neizklausās pēc viņiem, iespējams, ka viņu
konts ir ticis uzlauzts, vai arī uzbrucējs cenšās izlikties par viņiem,
lai panāktu jūsu rīcību.
Ja saņemat ziņu, kura jums raisa spēcīgas emocijas, nogaidiet
mirkli, ļaujiet sev nomierināties un pārdomājiet visu, pirms atbildat.
Dažreiz sliktie puiši pat apvieno e-pasta un teksta ziņojumu
uzbrukumus. Piemēram, šādi var izpausties krāpniecība ar dāvanu kartēm.
Kiberuzbrucējs nosūtīs jums steidzamu e-pastu, izliekoties par draugu
vai kolēģi, un lūgs jūsu telefona numuru. Tad uzbrucēji var sūtīt jums
atkārtotus teksta ziņojumus un censties piespiest jūs iegādāties dāvanu
kartes. Kad dāvanu kartes iegādātas, uzbrucēji liks jums nokasīt kodu no
dāvanu karšu aizmugures un nosūtīt kodu attēlus viņiem. Cits izplatīts
uzbrukumu veids ir aicinājums "ievērtēt" video vai attēlu (kuram “jūs
neticēsiet!”), cenšoties raisīt jūsos ziņkārību. Ja izskatās, ka ziņu ir
sūtījis kāds, kuru jūs pazīstat, pirms rīkojaties, piezvaniet un
pārbaudiet.
Ja saņemat ziņu no kādas iestādes vai organizācijas un tā jums liekas
dīvaina, sazinieties ar viņem un pārbaudiet. Piemēram, ja saņemat
paziņojumu no savas bankas, kurā apgalvots, ka radušās problēmas ar jūsu
kontu vai maksājumu karti, sazinieties ar banku pa tiešo, apmeklējot
viņu mājas lapu vai zvanot uz telefona numuru, kas norādīts uz jūsu
maksājumu kartes. Ņemiet vērā, ka lielākā daļa valsts iestāžu, tādas kā
Valsts ieņēmumu dienests vai tiesībsargājošās institūcijas, nesazināsies
ar jums teksta ziņojumu veidā.
Attiecībā uz teksta paziņojumu uzbrukumiem, jūs esat jūsu labākā aizsardzība.
Viesredaktors
Jen Fox ir DEF CON 23 Black Badge īpašniece sociālās inženierijas
ketegorijā un kā drošības programmu speciāliste pasniedz drošības
izglītības kursu "Domino". Jūs varat sekot viņai Twitter @j_fox.
Viens no izplatītākajiem veidiem, kā kiberuzbrucēji cenšās apkrāpt vai apmānīt cilvēkus, ir krāpnieciski e-pasti (jeb pikšķerēšana) vai krāpnieciski telefona zvani. Taču, attīstoties tehnoloģijām, sliktie puiši izmēģina arvien jaunas metodes, cenšoties jūs apmānīt ar teksta paziņojumiem, tādiem kā īsziņas, iMessage, WhatsApp, Slack vai Skype. Daži vienkārši paņēmieni sevis aizsardzībai un izplatītāko uzbrukumu atpazīšanai un novēršanai.
Kas ir teksta paziņojumu uzbrukumi?
Teksta paziņojumu uzbrukumos (jeb smikšķerēšanā, atvasinot no pikšķerēšanas) kiberuzbrucēji izmanto SMS vai citas ziņu sūtīšanas tehnoloģijas, lai sazinātos ar jums un panāktu, ka veicat darbības, kuras jums nevajadzētu veikt. Iespējams, viņi cenšās panākt, ka nospiežat uz kaitīgas saites, vai arī veicat telefona zvanu uz kādu noteiktu numuru, sniedzot viņiem jūsu bankas piekļuves informāciju. Tāpat kā tradicionālos pikšķerēžanas e-pastu uzbrukumos, sliktie puiši bieži izmanto emocijas, lai panāktu jūsu rīcību. Taču teksta paziņojumu uzbrukumus īpaši bīstamus padara tas, ka tie bieži šķiet daudz neformālāki vai personīgāki nekā e-pasti, palielinot iespēju, ka "iekritīsiet". Papildus tam, teksta paziņojumu uzbrukumos ir daudz mazāk informācijas un pavedienu, kas varētu jums palīdzēt pamantīt, ka kaut kas ir aizdomīgs vai nepareizs. Ja saņemat teksta paziņojumu, kas šķiet dīvains vai aizdomīgs, sāciet ar jautājumu sev, kāpēc es saņēmu šo ziņu, vai tas šķiet loģiski? Dažas izplatītākās uzbrukumu pazīmes.
Dažreiz sliktie puiši pat apvieno e-pasta un teksta ziņojumu uzbrukumus. Piemēram, šādi var izpausties krāpniecība ar dāvanu kartēm. Kiberuzbrucējs nosūtīs jums steidzamu e-pastu, izliekoties par draugu vai kolēģi, un lūgs jūsu telefona numuru. Tad uzbrucēji var sūtīt jums atkārtotus teksta ziņojumus un censties piespiest jūs iegādāties dāvanu kartes. Kad dāvanu kartes iegādātas, uzbrucēji liks jums nokasīt kodu no dāvanu karšu aizmugures un nosūtīt kodu attēlus viņiem. Cits izplatīts uzbrukumu veids ir aicinājums "ievērtēt" video vai attēlu (kuram “jūs neticēsiet!”), cenšoties raisīt jūsos ziņkārību. Ja izskatās, ka ziņu ir sūtījis kāds, kuru jūs pazīstat, pirms rīkojaties, piezvaniet un pārbaudiet.
Ja saņemat ziņu no kādas iestādes vai organizācijas un tā jums liekas dīvaina, sazinieties ar viņem un pārbaudiet. Piemēram, ja saņemat paziņojumu no savas bankas, kurā apgalvots, ka radušās problēmas ar jūsu kontu vai maksājumu karti, sazinieties ar banku pa tiešo, apmeklējot viņu mājas lapu vai zvanot uz telefona numuru, kas norādīts uz jūsu maksājumu kartes. Ņemiet vērā, ka lielākā daļa valsts iestāžu, tādas kā Valsts ieņēmumu dienests vai tiesībsargājošās institūcijas, nesazināsies ar jums teksta ziņojumu veidā.
Attiecībā uz teksta paziņojumu uzbrukumiem, jūs esat jūsu labākā aizsardzība.
Viesredaktors
Jen Fox ir DEF CON 23 Black Badge īpašniece sociālās inženierijas ketegorijā un kā drošības programmu speciāliste pasniedz drošības izglītības kursu "Domino". Jūs varat sekot viņai Twitter @j_fox.
Decembra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Kā atpazīt pikšķerēšanu: https://www.esidross.lv/2018/04/17/ka-atpazit-pikskeresanu-2/
Telefonkrāpniecība: https://www.esidross.lv/2018/07/25/uzmanibu-zvana-krapnieks/
Ziņot par krāpnieciskiem teksta paziņojumiem: https://cert.lv/lv/kontakti