Pikšķerēšanas uzbrukumi, masveidā izsūtot e-pasta vēstules (angl. phishing), sen kļuvuši par ierastu lietu un, šķiet, jau viegli atpazīstami, tomēr antivīrusu risinājumu “eScan” radītāji norāda, ka pikšķerētāji kļūst arvien radošāki. Krāpnieki atrod jaunus veidus, kā apmānīt interneta lietotājus, un sūta e-pasta vēstules, piesedzoties ar “LinkedIn”, “Youtube”, “Skype” un citu globālo korporāciju nosaukumiem.

linkedin_phishing

Agrāk ļoti populāras bija krāpniekvēstules, kuru sūtītāji centās izmantot saņēmēju empātiju un līdzjūtību: saņēmām saucienus pēc palīdzības no nelaimīgiem “bagātniekiem”, kuri nevarot rīkoties ar savos kontos esošajiem līdzekļiem, vai arī pēkšņi uzradās tāls “radinieks”, kurš aizgājis aizsaulē un atstājis milzīgu mantojumu. Taču abos gadījumos e-pasta vēstules sūtītājs parasti lūdza pēc iespējas ātrāk atsūtīt savus personas datus, un nereti – arī pārskaitīt daļu summas vēstules sūtītājam it kā izdevumu segšanai, kas radušies pārskaitot piesolītos miljonus.

“Pēdējā laikā populārākas ir krāpniekvēstules, kas kopē lielo korporāciju – “YouTube”, “LinkedIn”, “Skype” un citu – paziņojumus. Vērojama interesanta tendence – sūtīt īsas vēstules, vien pāris teikumus, lai vēstules saturs izraisītu pēc iespējas mazāk aizdomu, jo agrāk tieši lauzītā angļu valoda uzreiz norādīja uz to, ka tā ir krāpniekvēstule. Līdz ar to neuzmanīgiem lietotājiem tagad ir lielāks risks kļūdīties un uzklikšķināt uz šādā e-pastā norādītas hipersaites, kas ved uz krāpnieku izveidotu interneta lapu, no kuras tad tiek lejupielādēta ļaunprogrammatūra,” skaidro “Baltimax” reģiona menedžeris Sergejs Romanovskis, “eScan” pārstāvis Baltijas valstīs.

Drošības eksperti novēro, ka interneta krāpnieki arvien vairāk piestrādā arī pie e-pasta vēstules izskata. Pikšķerēšanas vēstulē viņi ievieto uzņēmuma logotipu, vēstules beigās ievieto oficiālu korporatīvo paziņojumu. Taču to, ka tā ir krāpniekvēstule, nodod sūtītāja adrese un e-pasta vēstulē ievietotā hipersaite, kas ved uz pavisam citu vietni, nekā tiek minēts vēstulē.

Piemēram, lietotājs saņem e-pasta vēstuli uz privāto e-pastu par to, ka viņš it kā ir saņēmis vēstuli biznesa sociālajā tīklā “LinkedIn”, taču vēstules sūtītāja adrese ir nevis @linkedin.com, bet gan @joranli.com. Vēstulē ievietota hipersaite ar tekstu linkedin.com/trk?act=viewMessage…, taču īstā saite ved uz pavisam citu lapu, to var skaidri redzēt, ja uz hipersaites uzbrauc ar peles kursoru (uz tās neklikšķinot).

Lai izvairītos no nepatikšanām un sāpīgām sekām, “eScan” drošības eksperti iesaka neklikšķināt uz vēstulēs norādītajām hipersaitēm. Labāk pieslēgties konkrētajai interneta vietnei un pārbaudīt, vai patiešām esat saņēmuši vēstuli vai citu paziņojumu, par kuru vēsta saņemtā e-pasta vēstule. Bieži vien krāpniekus nodod arī citas detaļas: lietotājs netiek uzrunāts vārdā, e-pasta vēstulē viņš tiek mudināts kaut ko izdarīt, piemēram, “Jūsu atbildi gaida X” vai arī “Jūs neesat izlasījis vēstuli “Youtube”.