"Cert.lv": Pikšķerēšanas uzbrukumi finanšu sektoram kļūst neefektīvāki

Kā sacīja Teivāns, veicot pikšķerēšanu, uzbrucēji izveido internetbankai vai sociālajam tīklam līdzīgu vietni, kurā ievilina lietotāju, un, ja viņš ir neuzmanīgs un nepamana nelielās atšķirības starp īsto un ļaundaru izveidoto vietni, tā vietā, lai ieietu internetbankā vai savā sociālajā tīklā, lietotāja informācija nonāk uzbrucēju rokās.

"Pēdējā laikā redzams šādu uzbrukumu skaita samazinājums," sacīja Teivāns. "To aizvien ir daudz sociālo tīklu resursiem, bet arvien mazāk finanšu sektoram."

Kā norādīja Teivāns, veikt pikšķerēšanas uzbrukumus finanšu sektoram kļūst aizvien neizdevīgāk, jo nav nekādas jēgas un ieguvumu. "Šādi var iegūt pirmos autentifikācijas faktorus, bet iegūt kopējo bildi ir grūti, jo lietotājam papildus ir kodu kalkulators vai kodu karte," turpināja Teivāns. "Tas, ko uzbrucēji var cerēt, ir iegūt pietiekami daudz kodu no kodu kartes, bet tad lietotājam jābūt gana paviršam un neapdomīgam, lai turpinātu vadīt kodus viltus vietnē."

Teivāns arī piebilda, ka lielākā daļa sabiedrības spēj atpazīt šāda veida uzbrukumus un nereaģēt, bet riska grupā atrodas seniori, taču arī viņiem izdodas paskaidrot atšķirības starp īsto un uzbrucēju izveidoto vietni.

"Finanšu sektoram pēdējā laikā daudz biežāk tiek veikti naudas izkrāpšanas mēģinājumi, inficējot lietotāju datorus ar tā sauktajiem banku trojāniem," piebilda Teivāns.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Uz sarakstu