Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/07/12/8741667t1hac06.jpg)
Lai iegūtu personisko informāciju, krāpnieki (phishers), arvien palielina ziņojumapmaiņas (instant messaging) izmantošanu e-pasta vietā.
Bezpeļņas organizācija «Anti-Phishing Working Group» (APWG), kas seko līdzi krāpnieku uzvedībai, savā ziņojumā vēsta, ka krāpšanas uzbrukumu, kas neizmanto e-pastu, skaits visu laiku ir audzis.
«Krāpnieki ir sākuši apgūt alternatīvas metodes, lai iegūtu lietotāju informāciju,» secina ziņojuma autori. «Iepriekšējie krāpšanas uzbrukumi bija saistīti ar lietotāja pievilināšanu, izmantojot cilvēciskos faktorus, galvenokārt izmantojot e-pastu un tīmekļa lapas. Bet līdz ar ziņojumapmaiņas sistēmu popularitāti krāpnieki arvien biežāk pievēršas tām.»
Krāpnieki mēģina pievilināt upurus, lai iegūtu konfidenciālu informāciju. Parasti, krāpniekam izliekoties par bankas vai e-komercijas kompānijas pārstāvi, tiek sūtīts e-pasts, kurā ir hipersaite uz uzbrucēja veidotu viltus mājas lapu, kas izskatās gluži kā organizācijas mājas lapa, piemēram, bankas internetbanka.
Pagājušajā nedēļā «Yahoo!» apstiprināja, ka tās «Messenger» programmatūras lietotāji tika pakļauti šādam uzbrukumam. Pēc «Yahoo!» sniegtās informācijas, uzbrucēji lietotājiem izsūtīja ziņojumu, kas saturēja hipersaiti uz viltotu «Yahoo!» oficiālo tīmekļa lapu, kurā lietotājs ievadīja «Yahoo!» identifikatoru un paroli. Šis ziņojums bija diezgan ticams lietotājam, jo tas nāca no lietotāja, kas ir upura kontaktu sarakstā.
Savā ziņojumā APWG piemin vēl divus paņēmienus, kas ļauj uzbrucējam iegūt lietotāja personisko informāciju, turklāt — bez lietotāja iejaukšanās.
Izplatītākais paņēmiens, kuru lieto krāpnieki, izmanto datora hosts failu, kas samaina biežāk apmeklēto mājas lapu adreses uz uzbrucēja pārvaldīto mājas lapu adresēm.
Otrs paņēmiens tiek saukts par DNS keša samaitāšanu (DNS cache poisoning), kas var tikt izmantots, lai novirzītu lietotājus uz uzbrucēja mājas lapu.
Vienīgais veids, kā atklāt šādus uzbrukumus un pārbaudīt jums pazīstamās mājas lapas (piemēram, internetbankas) autentiskumu, ir pārliecināties par tīmekļa servera sertifikāta īstumu. Ja rodas kaut mazākās aizdomas (piemēram, atverot zināmu mājas lapu parādās paziņojums par sertifikātu (security warning)), neievadiet nekādas paroles vai citu informāciju.