Neskatoties uz to, ka pikšķerēšana ir daļēji tehnoloģija un daļēji psiholoģija, tā ir viena no visnopietnākajām drošības problēmām, ar kuru mūsdienās saskaras profesionāļi un uzņēmumi. Jūsu e-pasta sistēmas ir neaizsargātākas pret šiem pikšķerēšanas uzbrukumiem, ja tās nav aizsargātas. Šādas tehnoloģijas pamatā ir skaidra izpratne par to, kā viss var noiet greizi - vai ievainojamība ir tīklā, atsevišķos datoros vai lietotāja saskarņu projektēšanā. Pikšķerēšana ir sociālās inženierijas veids, kurā uzbrucējs masveidā mudina cilvēkus noklikšķināt uz ļaunprātīgas programmatūras saitēm, lai krāpnieciski iegūtu viņu konfidenciālos vai slepenos akreditācijas datus vai informāciju. Šāda saziņa biežāk tiek veikta ar e-pasta palīdzību, lai mērķētu uz plašu cilvēku loku.
Nesen liela nozīme drošības ekosistēmā ir mērķtiecīgai pikšķerēšanas formai, ko sauc par šķēpa pikšķerēšanu. Šie uzbrukumi, atšķirībā no pikšķerēšanas uzbrukumiem, ir vērsti uz noteiktām indivīdiem vai grupām organizācijā un izmanto viltības, lai pārliecinātu lietotājus noklikšķināt uz saites, kas datorā instalē ļaunprātīgu kodu. Pēc tam uzbrucējs var savākt vērtīgu personisko un profesionālo informāciju no upura un reizēm ļauj viņam pilnībā kontrolēt upura datoru. Atšķirībā no pikšķerēšanas tas ir mērķtiecīgs mēģinājums nozagt finanšu informāciju vai konta akreditācijas datus no konkrēta upura. Šie krāpnieciskie e-pasti, šķiet, nāk no uzticama avota, lai palīdzētu uzbrucējiem nozagt klasificētu informāciju. Gan pikšķerēšana, gan šķēpa pikšķerēšana ir visizplatītākie e-pasta uzbrukumu veidi ar nelielu atšķirību.
Pikšķerēšana ir visizplatītākais e-pasta uzbrukuma veids, kurā uzbrucējs vilina cilvēkus noklikšķināt uz ļaunprātīgām saitēm, kuras, šķiet, ir likumīgas, lai nelikumīgi iegūtu sensitīvu vai konfidenciālu informāciju, automatizējot imitējot elektroniskos sakarus no uzticama avota vai organizācijas..
Pēdējās desmitgadēs ir novērota satraucoša pikšķerēšanas uzbrukumu skaita palielināšanās tendence. Pikšķerēšana daudzos veidos ir evolūcijas drauds, un, ņemot vērā interneta visuresošo stāvokli, pikšķerēšana kļūst par lielāku draudu vairāku iemeslu dēļ. Pirmkārt, tas var maksāt upurim reālu naudu, un, otrkārt, organizācijām, kuru vārdi ir izmantoti pikšķerēšanas uzbrukumā, bieži vien jāsedz atbalsta izmaksas.
Šķēpu pikšķerēšana ir nākamais e-pasta uzbrukuma līmenis, kurā e-pasti ir rūpīgi izstrādāti, lai mērķētu uz noteiktu grupu vai personu un pārliecinātu viņus noklikšķināt uz saites, kas datorā instalē ļaunprātīgu kodu. Pēc ļaunprātīgā koda nonākšanas viņu sistēmā uzbrucējs iegūst pilnīgu kontroli pār savu datoru un pēc tam no cietušā var iegūt vērtīgus personiskos un profesionālos datus..
Šie uzbrukumi ir ļoti bīstami, jo tie galvenokārt ir vērsti uz augsta līmeņa korporatīvajiem darbiniekiem, no kuriem lielākajai daļai ir pieeja komercbanku, pārdošanas datu bāzēm un citai sensitīvai informācijai. Uzbrucēji bieži slēpjas kā pazīstama organizācija, un e-pasti, šķiet, ir cēlušies no uzticamiem avotiem, galu galā vilinot upurus ņemt ēsmu.
- Gan terminus pikšķerēšana, gan šķēpu pikšķerēšana var viegli sajaukt, jo tie ir divi visizplatītākie e-pasta uzbrukumu veidi, kuru mērķis ir iegūt slepenu un konfidenciālu informāciju no upuriem, kas maskēti kā uzticamas vienības vai organizācijas..
Abi uzbrukumi tiek veikti, izmantojot e-pastus vai tālruņa zvanus, sociālos medijus vai īsziņas. Pikšķerēšanas uzbrukumi tomēr ir vērsti uz plašu cilvēku loku, turpretī šķēpu pikšķerēšanas izkrāpšana ir vērsta uz konkrētu personu vai grupu vai dažreiz organizāciju vai biznesu, kas veic sarežģītu mērķtiecīgu uzbrukumu, lai iegūtu neatļautu piekļuvi..
- Lai gan pikšķerēšanai un šķēpu pikšķerēšanai ir līdzīgas metodes, to mērķi atšķiras. Pikšķerēšana ir vairāk kā izpētes uzbrukums, kas ir vērsts uz plašu cilvēku loku, savukārt šķēpu pikšķerēšana ir mērķtiecīgāks pikšķerēšanas veids.
Izmantojot šķēpu pikšķerēšanu, tiek izveidots e-pasts un nosūtīts konkrētai personai organizācijā, kuras vienīgais mērķis ir inficēt viņa sistēmu ar ļaunprātīgu programmatūru, lai iegūtu sensitīvu informāciju. Šķēpu pikšķerēšanas galvenais mērķis ir uzbrukt lieliem uzņēmumiem vai augstvērtīgiem korporatīvajiem darbiniekiem, kas bieži noved pie daudz sarežģītāka un mērķtiecīgāka uzbrukuma.
- Uzbrucēji vai uzbrucēji, kas slēpj pikšķerēšanas uzbrukumus, pievilina savus upurus, lai no viņiem iegūtu vērtīgu vai konfidenciālu informāciju, un pēc tam šī informācija tiek izmantota daudzām nožēlojamām darbībām, piemēram, krāpšanai, identitātes zādzībai, datu zagšanai, uzņēmumu spiegošanai utt..
Galvenokārt ir divas uzbrucēju grupas, kas aizkavē lielāko daļu šķēpu pikšķerēšanas uzbrukumu, un viņi dalās ar mērķa informāciju un izlūkdatiem par visefektīvākajiem šķēpu pikšķerēšanas uzbrukumiem. Šīs grupas galvenokārt ir uz uzņēmējdarbību orientēti ļaunprātīgu kodu izplatītāji, kas specializējas sociālās inženierijas un krāpnieciskos darījumos.
Pikšķerēšana un šķēpu pikšķerēšana ir divi visizplatītākie e-pasta uzbrukumu veidi, kas īpaši paredzēti upuriem ēsmas iegūšanai, galvenokārt e-pastu, tālruņa zvanu un īsziņu veidā..
Kaut arī pikšķerēšana ir visizplatītākais drošības draudu veids, kurā uzbrucējs mudina cilvēkus noklikšķināt uz ļaunprātīgas programmatūras saitēm, lai krāpnieciski iegūtu viņu konfidenciālos vai slepenos akreditācijas datus vai informāciju. Šāda saziņa notiek ar e-pasta starpniecību, kas tiek nosūtīta masveidā. Pikšķerēšana ir pikšķerēšanas mērķauditorijai specifiskāka versija, kurā atšķirībā no pikšķerēšanas mērķi ir noteikta grupa vai individuāli, vai augsta līmeņa korporatīvie darbinieki. Atšķirībā no pikšķerēšanas, pikšķerēšanas uzbrukumi netiek personalizēti to mērķiem.