Before you continue

To give you the best possible experience please select your preference.

Continue
Enreach
Enreach
homepage-image-tint.jpg

Kā atpazīt un novērst pikšķerēšanas uzbrukumus

Atpakaļ uz pārskatu 26.02.2025 | Topic: General

Kas ir pikšķerēšana (Phishing)? 

Pikšķerēšana ir viens no izplatītākajiem kiberuzbrukumu veidiem. Tajā uzbrucēji izmanto viltotus e-pastus, īsziņas vai citus saziņas kanālus, lai maldinātu lietotājus un izvilinātu sensitīvu informāciju, piemēram, paroles, kredītkaršu datus vai piekļuves informācijas sistēmām. 

Kā tas darbojas? 

Uzbrucējs nosūta e-pastu, kas šķietami nāk no uzticama pakalpojuma vai organizācijas, piemēram, bankas, VID vai Latvijas Pasta. Šie krāpnieciskie e-pasti parasti: 

  • Rada steidzamības sajūtu (piemēram: "Jūsu konts tiks slēgts, ja nepieslēgsieties nekavējoties"); 
  • Satur saiti uz viltotu pieteikšanās lapu; 
  • Aicina ievadīt personīgo informāciju. 
E-pastu drošība

Kā atpazīt pikšķerēšanas mēģinājumus e-pastā?

Lai pasargātu sevi no krāpšanas, pievērsiet uzmanību šādām pazīmēm: 

1. Sūtītāja adrese 

Pārbaudiet, vai e-pasta adrese tiešām pieder attiecīgajam pakalpojuma sniedzējam. 

Krāpnieki bieži izmanto adreses ar nelielām izmaiņām (piemēram, "@paypa1.com" nevis "@paypal.com"). 

2. Nepareiza gramatika un valodas stils 

Lielākajā daļā oficiālo e-pastu gramatikas un stila kļūdas nav sastopamas. Ja pamanāt dīvainas kļūdas, tas var būt pikšķerēšanas mēģinājums. 

 

E-pastu drošība

3. Steidzamības radīšana 

"Jūsu konts tiks slēgts!", "Jūs uzvarējāt balvu!" – Šādas frāzes tiek izmantotas, lai liktu jums steidzami rīkoties.  

4. Aizdomīgas saites un pielikumi 

  • Pārbaudiet, kur saite ved, pirms klikšķināt (novietojiet peles kursoru virs saites). 

  • Neatveriet pielikumus, ja nezināt sūtītāju, jo tie var saturēt vīrusus vai ļaunprogrammatūru. 

Rūpīga uzmanība apskatot e-pastus palīdzēs pasargāt jūsu datus un ierīces no ļaunprātīgiem uzbrukumiem. 

 

Kaitīga e-pasta piemērs:  

Sūtītājs: noreply@bankaserviss.lv 

Tēma: Svarīgs paziņojums par jūsu kontu! 

 

Sveicināti, [Jūsu vārds]! 
Mēs esam konstatējuši aizdomīgu aktivitāti jūsu kontā. Lai nodrošinātu jūsu datu drošību, esam īslaicīgi ierobežojuši piekļuvi kontam. 
Lai atjaunotu piekļuvi lūdzu apstipriniet savu identitāti, noklikšķinot uz zemāk redzamās seites: Apstiprināt identitāti (bankabankakrapbank.com) 
Ja jūs neveiksiet šo darbību 24 stundu laikā, jūsu konts tiks neatgriezeniski bloķēts. 
Mēs atvainojamies par sagādātajām neērtībām un pateicamies par jūsu sapratni.
Ar cieņu, 

Klientu apkalpošanas komanda 
Jūsu Banka
Pazīmes piemēra e-pastā, ka tas ir kaitīgs: 
Steidzamība: "Ja jūs neveiksiet šo darbību 24 stundu laikā, jūsu konts tiks neatgriezeniski bloķēts."
Nekorekta saite: "Apstiprināt identitāti (bankabankakrapbank.com)"
Gramatikas vai interpunkcijas kļūdas: "Lai atjaunotu piekļuvi lūdzu apstipriniet savu identitāti, noklikšķinot uz zemāk redzamās seites"
Aicinājums ievadīt datus: Uzticamas organizācijas parasti nelūdz ievadīt paroles vai citu sensitīvu informāciju e-pasta saziņā. 

Kā rīkoties, ja saņemat pikšķerēšanas e-pastu? 

1. Neatveriet aizdomīgas saites un pielikumus 

  • Nekādā gadījumā neievadiet savus datus un neklikšķiniet uz saitēm, kas izskatās aizdomīgas. 

2. Ziņojiet par incidentu 

  • Informējiet IT nodaļu vai pakalpojumu sniedzēju par pikšķerēšanas e-pastu. 
  • Ja izmantojat pakalpojumu kā privātpersona, sazinieties ar attiecīgo pakalpojumu sniedzēju vai CERT.LV (Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūciju) vietnē:www.cert.lv

Kā pareizi pārsūtiet e-pastu drošības dienestam: 

  • Outlook: Izmantojiet "Forward as Attachment" funkciju. 
  • Gmail: Atzīmējiet e-pastu -> izvēlieties "Pārsūtīt kā pielikumu". 
  • Apple Mail: Izvēlnē "Messages" atrodiet "Forward as attachment". 
E-pastu drošība

Kā rīkoties, ja esat uzķēries uz pikšķerēšanas mēģinājumu? 

Ja jau esat ievadījis savus datus pikšķerēšanas vietnē, nekavējoties veiciet šādus soļus: 

1. Nomainiet paroles 

Nomainiet paroles visiem kontiem, kuros izmantota apdraudētā parole. 

Izvēlieties sarežģītas un unikālas paroles katram kontam. 

Uzziniet vairāk par drošu paroļu veidošanu
Epastu drošība

2. Aktivizējiet divfaktoru autentifikāciju (2FA) 

Nodrošiniet papildu aizsardzību ar divpakāpju verifikāciju visos tiešsaistes servisos, kur tas iespējams.

3. Pārbaudiet ierīci pret iespējamiem draudiem 

Izmantojiet uzticamu antivīrusu programmatūru, lai veiktu ierīces skenēšanu un novērstu iespējamos drošības apdraudējumus.  

4. Uzraugiet savus kontus 

  • Sekojiet līdzi finanšu darījumiem un saņemtajiem paziņojumiem no servisiem, kurus izmantojat. 

  • Pievērsiet uzmanību neparastām aktivitātēm un ziņojiet par tām attiecīgajām iestādēm. 

Savas drošības labā vienmēr esiet modrs un rīkojieties ātri, lai novērstu iespējamās sekas.

IT drošība

Kā pasargāt sevi nākotnē? 

Regulāri izglītojieties 

• Sekojoši kiberuzbrukumi attīstās, un ir svarīgi būt informētiem par jaunākajām draudu tendencēm. 

Izmantojiet drošas paroles un paroļu pārvaldniekus 

• Spēcīgas, unikālas paroles ir efektīvākais veids, kā aizsargāt savus kontus. 

Uzmanieties no e-pastiem, kas pieprasa sensitīvu informāciju 

• Atcerieties, ka oficiāli uzņēmumi nekad nepieprasīs jūsu paroles vai kredītkartes datus, izmantojot e-pastu. 

Uzziniet vairāk par IT atbalsta iespējām jūsu uzņēmumam
Saistītie bloga raksti
Procesu automatizācija ar integrācijas platformu – Zapier!
Procesu automatizācija ar integrācijas platformu – Zapier! Lasīt vairāk Lasīt vairāk
Droša paroļu pārvaldība
Droša paroļu pārvaldība Lasīt vairāk Lasīt vairāk
Kādas ir IT pakalpojumu speciālista galvenās prasmes?
Kādas ir IT pakalpojumu speciālista galvenās prasmes? Lasīt vairāk Lasīt vairāk
Skatīt visus bloga rakstus