Pikšķerēšana ir viena no efektīvākajām uzbrukuma metodēm kibernoziedznieku arsenālā. Lielākajā daļā pikšķerēšanas upuru nav ne jausmas, ka viņus ir noķēruši krāpnieki. Ārēji šis process lietotājam izskatās pilnīgi drošs.
Pikšķerēšanas galvenais mērķis ir piesaistīt lietotāju ļaunprātīgai vietnei. Vietne, kā likums, atdarina labi pazīstama uzņēmuma, bankas vai tiešsaistes veikala vietni. Nenojaušams lietotājs piesakās vietnē, ievadot sava konta informāciju, vai mēģina veikt pirkumu, ievadot kredītkartes informāciju. Saņemtā informācija tiek nosūtīta uzbrucējiem, kuri to izmanto, piemēram, lai izņemtu naudu no upura kartes. Lai piesaistītu lietotāju šādai vietnei, visbiežāk tiek izmantotas informatīvas vēstules, kuras no pirmā acu uzmetiena neatšķiras no vēstulēm, kuras sūta reāli uzņēmumi.
Krāpnieku sūtītajos e-pastos parasti ir teksts, kas biedē lietotāju, piemēram, tiek ziņots, ka, iespējams, ir uzlauzts lietotāja konts, un, lai to atgūtu, jums jānorāda parole vai jāapmeklē vietne. Pati vēstule gandrīz vienmēr ir piepildīta ar lielu informācijas daudzumu, ieskaitot grafisko, tas viss tiek darīts, lai sniegtu lietotājam pilnīgu priekšstatu par uzrakstītā ticamību. Rūpīgi izpētiet e-pasta adresi, no kuras tika nosūtīta vēstule, ļoti bieži uzbrucēji izveido adreses ar līdzīgiem vārdiem kā viņu īstie vārdi.
Lai pasargātu sevi no pikšķerēšanas, ieteicams nekad neievērot saites, kas ietvertas jums nosūtītajos e-pastos. Ja vēlaties apmeklēt vēstulē norādīto vietni, vispirms izpētiet jums sniegto saiti. Vēstules tekstā varat redzēt, piemēram, šādu tekstu - "… apmeklējiet vietni bank.ru …", kur saite ir "bank.ru". Nesteidzieties sekot šai saitei, šāds ieraksts nenozīmē, ka dodaties uz vietni "https://bank.ru". Virziet peles kursoru virs saites un pievērsiet uzmanību pārlūkprogrammas statusa joslai (programmas loga apakšējā daļa), adresei, uz kuru novirza saite. Sekojiet saitēm tikai pēc tam, kad esat pārliecinājies, ka tās ir drošas.
