Cilvēks ir visneaizsargātākais informācijas drošības sistēmas elements. Viņam piemīt dažādi vājumi, piemēram, lētticība un neuzmanība, tāpēc, lai gūtu vieglu peļņu, kibernoziedznieki aktīvi izmanto tā dēvētās sociālās inženierijas metodes.
Viens no izplatītākajiem interneta krāpšanas veidiem ir pikšķerēšana. Parasti ļaundaru mērķis ir lietotājvārdu un paroļu ieguve, lai piekļūtu banku kontiem vai elektronisko maksājumu sistēmu uzskaites informācijai, kā arī sociālo tīklu un tiešsaistes spēļu lietotāju kontiem.
Lai iegūtu vajadzīgos datus, krāpnieki izsūta viltus paziņojumus resursa administrācijas vārdā; izmantojot āķīgas pārliecināšanas metodes, viņi piespiež interneta lietotāju pa saiti pāriet uz viltotu (bet no īstās neatšķiramu) tīmekļa vietni, kurā tiek prasīts ierakstīt lietotājvārdu un paroli. Iegansti var būt dažādi – „noklikšķiniet uz saites, citādi jūsu konts tiks bloķēts", „aplieciniet savu identitāti" utt.
Tiklīdz interneta lietotājs ievada konfidenciālo informāciju, viņš uzreiz nonāk krāpnieku rokās. Uzlauztu sociālā tīkla kontu ļaundari var izmantot surogātpasta izplatīšanai, bet personisko saraksti – šantāžai; ja noziedznieki ir nozaguši tiešsaistes spēles profila lietotājvārdu un paroli, tad tēls, visticamāk, tiks pārdots interneta izsolē.
Ir vērts paturēt prātā, ka bankas, maksājumu sistēmas un e-pasta pakalpojumu sniedzēji nekādā ziņā nelūgs klientu pieslēgties, noklikšķinot uz saites e-pasta vēstulē. Šāda prasība automātiski nozīmē, ka ziņojums ir pikšķerētāju izlikta ēsma.
Viltotu vēstuli, kas satur saiti uz iespējamo oficiālo organizācijas resursu, var vienkārši atmaskot, novietojot kursoru uz saites. Tad rīka padomā jeb paskaidrē (vai pasta klienta kreisajā apakšējā stūrī) jūs redzēsit īsto tīmekļa vietnes adresi, kurp nokļūsit, noklikšķinot uz saites.
Uzmanīgi skatieties, uz kādu tīmekļa vietni pārejat – bieži vien krāpnieki saviem domēniem izvēlas nosaukumus, kas ir ļoti līdzīgi oficiālo portālu nosaukumiem. Ja rodas šaubas, pašrocīgi ievadiet resursa oficiālo adresi pārlūkprogrammas adreses joslā, neizmantojot vēstulē doto saiti. Šādi jūs noteikti pasargāsit sevi no pārejas uz krāpniecisku tīmekļa vietni.
Interneta plašumos ir jāuzmanās ne tikai no pikšķerētājiem. Par citiem interneta krāpšanas veidiem (viltotiem loteriju laimestiem, „Nigērijas vēstulēm", finanšu piramīdām, ubagošanu u. c.) un paņēmieniem, kā sevi pasargāt no ļaundaru izliktajiem slazdiem, iespējams uzzināt, izlasot pilnu rakstu: http://www.securelist.com/ru/analysis/208050669/Kak_zashchititsya_ot_moshennichestva_v_internete_Prakticheskie_sovety
Papildu informācija:
www.kaspersky.com