...
 

Kārlis Cābulis

Pieredzes jomas: Digitālais Mārketings Web risinājumi Satura Mārketings Interneta vietņu izstrāde Korporatīvā identitāte Sociālie tīkli

Grāmatzīmes

Digitālais mārketings
Bieži vien idejas meklējumos paiet ilgāks laiks nekā, lai radītu pašu produktu. Tas ir kā gleznot, tev it kā ir viss, gan audekls, gan krāsas un otas, lielisks vīns veca kristāla kausā, tomēr ir vajadzīgs tas eņģelis, kura vārda tu pat nezini, bet kas sēd uz pleca un vieglām spārna kustībām, sabīda kopā iepriekšējo pieredzi, zināšanas un mirkļa ideju, lai kopā rastos kas uzmanības vērts. Nav slikti, ja reizi pa reizei, ko pieraksti, ieliec grāmatzīmi, varbūt vēlāk noderēs. Noderēs, ja ne sev pašam, tad varbūt kādam citam.

Pikšķerēšana, jeb kā rīkoties, ja saņem neierastu vēstuli

Digitālais mārketings, interneta risinājumi

Yes, praktiski nekad nebiju izgājis cauri visam datu zagšanas procesam, bet šoreiz eksperiments.

Parasti aizdomīgas vēstules izdzēšu uzreiz pēc to saņemšanas, pat neverot vaļā, bet šoreiz man palūdza konsultāciju - "izskatās dīvaini, bet varbūt tiešām mans konts ir bloķēts?" Tad nu ķeramies klāt un mēģinām atpazīt interneta tumšos tēlus.

Pārlūkojot ienākošās vēstules pēkšņi uzduros uz nosaukuma "Your Apple iD has been temporarily locked", kas it kā pienākusi no Apple. Šajā situācijā sliktākā pozīcijā atrodas mobilā e-pasta pārlūkotājs, parasti šīm aplikācijām mēs redzam tikai pašu būtiskāko informāciju un atverot vēstuli arī tās saturiskā puse var neradīt aizdomas. 

Phone message

Kam pievērst uzmanību:

  1. Lauciņš From, pat ja redzamais uzņēmuma nosaukums atbilst īstajam (piemērā, neatbilst Apple Inc.), klikšķini uz "rādīt vairāk" zīmītes > un pārbaudi no kādas adreses ir sūtīts e-pasts. Tai jābūt oficiāli publicētai uzņēmuma interneta vietnē.
  2. Vēstules uzruna ir neitrāla vai tās nav vispār, sevi cienošs uzņēmums tevi uzrunās vārdā ar kuru esi reģistrējies viņu sistēmā. Datu zaglis izsūta vēstules, uzrunā izlecošajos logos vai reklāmās nejaušus "klientus" un nezin tavu vārdu, jo viņam nav pieejas datu bāzei.
  3. Vēstules izskats un noformējums neatbilst vēstulēm, kuras parasti saņem no uzņēmuma. Piemērā, akcents uzstājīgi tiek likts uz draudiem un problēmu. Dizains praktiski nekad nav ļaundaru stiprā puse ;) 
  4. Vēstule satur lūgumu sniegt personīgu informāciju, piemēram, kredītkartes numuru vai konta paroli.
  5. Vēstulē ir saite uz lapu, kura nav oficiāli reģistrēta uzņēmuma, kurš it kā vēršas pie tevis, interneta vietne. Bet šo mums ir grūtāk redzēt, jo saites vizuālais izskats ļauj to noformēt "pareizi". Reālo adresi visdrīzāk uzzināsi klikšķinot uz pievienotās saites.
  6. Vēstulei var būt pievienotas datnes, kuras var saturēt vīrusus.
  7. Ja vēstule ir rakstīta latviski, tā visbiežāk būs ar tik acīm redzamām pareizrakstības kļūdām, ka viennozīmīgi vēstule uzreiz ir jādzēš ārā.

Ja neesi pārliecināts par to ko redzi savā mobilā tālruņa ekrānā, nesteidzies. Šajā gadījumā laikus neizdarīts darbs būs vērtīgāks par izdarītu, atver to savā datorā un ieraudzīsi šo pašu vēstuli nedaudz citā skatījumā. Vai vislabāk, dodies uz uzņēmuma lapu un pārbaudi savu statusu bez vēstulē piedāvāto saišu klikšķināšanas.

Desktop message

Te mēs skaidri redzam sūtītāja adresi, kura neatbilst uzņēmuma nosaukumam @mailapple.com un, ar kursoru izvēloties saiti, pārlūkprogramma vai klasiskais MS Outlook mums parāda saiti, kura tiks atvērta. Šajā piemēra gadījumā reālā interneta vietne, kura tiks atvērta, ir paslēpta zem īssaites tiny url . Šī tipa saites (linki) ir atsevišķs stāsts, bet īsumā, tādas droši drīkst vērt tikai  gadījumā, ja vēstule ir pieprasīta vai tā nāk no pārbaudīta un zināma sūtītāja. Klikšķinot uz īssaites nekad nevari būt drošs par to ko šī saite atvērs!

Parasti šajā brīdī potenciālā komunikācija tiek pārtraukta un vēstule izdzēsta, bet šoreiz iešu tālāk.


Klikšķinot uz vizuāli pieņemamās saites nonāku lapā, kas izskatās tīri pievilcīgi un no pirmā acu uzmetiena varētu būt īsta.

Phishing Website

Kam pievērst uzmanību:

  1. Atvērtās lapas adrese neatbilst uzņēmuma oficiālās lapas adresei (pat, ja tā ir ļoti līdzīga vai satur uzņēmuma nosaukumu)
  2. Neviena saite, izvēlne, palīdzības saite lapas apakšā, valodu izvēlne u.c. nav aktīva. Ļaundara mērķis iegūt tavus datus un neļaut tev aiziet prom no viņa izveidotajām lamatām.
  3. Piemērā, īstajā Apple Inc lapā, Apple ID un parole nekad nav vienā pieprasījumā. Šeit ļaundaris atkal samazina klikšķu skaitu, kas varētu tev likt apdomāties.

Kas notiek tālāk, ja esi ievadījis savu ID piemēra formā? Ļaundaris jau ir sasniedzis savu mērķi, bet tas nav vienīgais ko viņš var mēģināt dabūt, pārbaudot manu uzticības pakāpi, tādēļ tiek atvērta nākamā datu ievades forma.

Phishing Website next

Bingo, ja esi tik viegli atdevis savu Apple ID, droši vien būsi gatavs atdot arī savus kredītkartes datus, tādēļ nākamā piedāvātā forma jau ir ar augstāku riska pakāpi un mazāku cerību, ka upuris nesajutīs ko sliktu. Ļaundari nav papūlējušies izveidot algoritmus, kas pārbauda ievadīto datu atbilstību. Mērķis ir piesaistīt maksimāli daudz "klientu" un maksimāli īsā laikā savākt datus, kurus pēc tam apstrādāt. Parasti šādu lapu dzīves ilgums nepārsniedz vienu dienu. Apstiprinot šo formu, es nonāku nākamajā lapā: 

Phishing Website secure code

Izskatās, ka šis lapas saturu zaglis ir nokopējis no kāda veikala pirkšanas procesa soļa, lai "klients" sajustos pazīstamā vidē, tomēr lapas saturs neatbilst izvirzītajam mērķim. Šajā gadījumā tirgotāja (Retailer) pieminēšana tikai brīdina par potenciālām briesmām. Lai arī piemēra lapā, virsraksts liecina par drošības koda ievadi, nekas tāds ievades laukos netiek prasīts, vien papildu precizēti dati par kartes lietotāju.

Akceptējot šo ievades formu "klients" tiek novirzīts uz reālo Apple Inc interneta vietni, kura visuāli ir līdzīga pirmajai "datu zagšanas lapai".

Apple web

Ko darīt, ja esi nonācis datu zagļu lamatās?

Viss vienkārši - ver ciet šo lapu, kurā tiek pieprasīti tavi personas dati :)
Ja neesi drošs par sava datora veselību, palaid ārpuskārtas vīrusu pārbaudes programmu. Un vēl divi labi darbi, ko vari izdarīt, lai pasargātu mazāk vērīgus līdzpilsoņus no kļūmīga soļa.

  1. Nosūtīt ziņojumu par šādas lapas esamību kādas no populārāko pārlūkprogrammu izstrādātājiem, tālākais jau būs viņu ziņā.
    Piemēram, piedāvā šādu ziņošanas formu
     Firefox : https://www.mozilla.org
     Google: https://safebrowsing.google.com/
  2. Nosūtīt lapas adresi un ekrānšāviņu uzņēmumam, kura vārdā tiek zagti dati

Savai un vecāku drošībai pārbaudiet pārlūkprogrammas iestatījumus, piemēram, Firefox dodies uz iestatījumiem un pārbaudi vai tev ir atķeksēti bildē redzamie drošības pieprasījumi.

Privacy & Security
Izvēlies labajā augšējā stūrī
Block dangerous and deceptive content
Aizliedz lejupielādēt aizdomīgas datnes un atvērt bīstamas lapas
deceptive site ahead
Ja par lapu jau ir ziņots, tās vietā parādīsies šāds brīdinājums

GDPR

Vairāk informācijas un datu drošības auditi šeit: eugdpr.lv

Kopīgot


Do NOT follow this link or you will be banned from the site!