Krāpnieki aktīvi sākuši izmantot pikšķerēšanas metodi, kurā informācija no klientiem ļaunprātīgi tiek ievākta, interneta meklētājprogrammu rezultātu augšgalā izvietojot reklāmu, tā atdarinot bankas vai citu pakalpojumu sniedzēju vietnes. Meklētājprogrammu piedāvātā reklāma jeb krāpnieciskā saite aizved uz vizuāli līdzīgu vai pat identisku vietni, un tās mērķis ir piefiksēt klienta ievadītos pieejas kodus un citus personas datus. Šī metode papildina līdz šim biežāk novērotos pikšķerēšanas mēģinājumus – SMS un e-pastu izsūtnes –, kuras satur krāpnieciskās saites.
“Krāpnieku metodes arvien attīstās un redzams, ka šī paņēmiena pamatā ir vēlme izmantot cilvēku aizņemtību un nezināšanu, jo neviens ikdienā neaizdomātos par to, ka simtiem reižu meklētā bankas interneta adrese kādā reizē var aizvest pavisam citur. Kaut arī nemitīgi notiek krāpniecisko lapu meklēšana un apturēšana, tomēr jaunas joprojām tiek veidotas, un katram jābūt īpaši piesardzīgam, ja plānots veikt kādu darbību internetā ar saviem datiem,” skaidro Roberts Birzgalis, Citadeles IT drošības daļas vadītājs.
Kā šī krāpniecība strādā
- Krāpnieks ievieto reklāmu, piemēram, Googe meklētājprogrammā, tā lai tā parādītos kā pirmā Google meklēšanas rezultātā.
- Cilvēks, domājot, ka tas ir viņa meklēšanas rezultāts, noklikšķina uz viltotās tīmekļa vietnes.
- Cilvēks tiek novirzīts uz pikšķerēšanas vietni, kas izskatās identiska oriģinālajai pakalpojumu sniedzēja tīmekļa vietnei.
- Pikšķerēšnas vietne mēģina nozagt sensitīvus datus (lietotāja vārdu, paroli, autorizācijas kodus, maksājumu karšu datus).
Kā atpazīt pikšķerēšanu
- Vienmēr pārbaudiet, kāda tīmekļa vietnes adrese ir redzama pārlūkprogrammas adrešu joslā – vai nav izmainīts kāds simbols vai ievietots lieks vārds. Ja šo vietni apmeklējat bieži, pievienojiet to pārlūkprogrammas grāmatzīmēm.
- Nepārbaudot vietnes adresi, neveriet vaļā pirmo saiti, kas ir atzīmēta kā reklāma populārākajās interneta meklētājprogrammās.
- Pirms ievadīt sensitīvus datus kādā tīmekļa vietnē (lietotāja vārdu, paroli, autorizācijas kodus, maksājumu karšu datus), vēlreiz pārliecinies, vai tīmekļa vietne ir īstā.
- Ņemiet vērā, ka interneta vidē nekādā gadījumā ne maksājumu, ne kādu citu darbību apstiprināšanai netiek izmantoti maksājumu kartes PIN koda dati, tādēļ tos nekādā gadījumā nedrīkst vadīt tīmekļa vietnēs.