Krāpnieciskajiem e-pastiem jeb pikšķerēšanai hakeri nereti ņem talkā vienkāršas viltības - oficiālu vēstules stilu un zināma uzņēmuma nosaukumu un logotipu. "eScan" antivīrusu programmu izstrādātāji atzīst, ka šāda stila e-pasta vēstules spēj apkrāpt ne tikai ierindas lietotājus, bet arī uzņēmumus.
Dažādu krāpšanas metožu vidū visbiežāk tiek izmantoti e-pasta domēni, kas līdzinās oficiālajiem, piemēram, facebook.com vietā hakeri izmanto faceb00k.com, twitter.com vietā - tvviter.com un tamlīdzīgi. Šādus viltus domēnus izmanto ne tikai hakeri, nereti kļūdas pieļauj arī paši lietotāji.
Pavisam nesen drošības eksperti veica eksperimentu: savāca vairākus simtus šādu kļūdainu domēnu, sakonfigurēja pasta serveri un pavisam drīz saņēma ap 2 GB e-pasta vēstuļu no neko nenojautošiem lietotājiem, kas sūtot savas vēstules bija kļūdaini norādījuši adresāta e-pasta adreses domēnu. Taču pikšķerēšanas gadījumā šādu vēstuļu ar norādītu maldinošu sūtītāja domēnu ir daudz vairāk.
"Visbiežāk kļūdās mazāk pieredzējuši, kā arī neuzmanīgi lietotāji. Saņemot it kā oficiālu vēstuli no iedomāta uzņēmuma vai organizācijas, viņi reti kad pievērš uzmanību tam, kādu e-pasta adresi izmanto sūtītājs," stāsta "eScan" antivīrusu programmas izplatītāja uzņēmuma "Baltimax" projektu vadītājs Deivids Pelenis.
Drošības eksperti skaidro, ka nereti krāpniecību atklāj e-pasta adrese, kas ir redzama, kad lietotājs izvēlas atbildēt uz krāpnieku vēstuli. Tādā gadījumā "Reply to"/"Atbildēt" logā redzama nevis oficiālā uzņēmuma, bet cita, nereti privāta, krāpnieku izmantota e-pasta adrese.
"eScan" pārstāvji norāda, ka visvairāk uzmanības krāpnieki atvēl savu krāpniecisko vēstuļu saturam - tekstiem un noformējumam. Ļoti bieži tiek izmatoti oficiālo vēstuļu teksti ar krāpnieku iestarpinātām saitēm, kas ved uz kaitnieciskām vietnēm vai ļaunatūru lejuplādēm. Uzņēmumiem paredzētos krāpnieciskos e-pastos tiek pievienoti it kā svarīgi dokumenti vai rēķini, kurus atverot datorā lejuplādējas dažādi vīrusi vai spiegošanas programmas.
"Uzņēmumiem uzbrūkošie hakeru e-pasti bieži vien mērķē uz taustāmiem labumiem: izvilināt datus vai noteiktu naudas summu, iegūt pieeju uzņēmuma tīklam vai instalējot ļaunatūru pārvaldīt inficēto datoru attālināti. Bieži vien uzbrukumi notiek ne tikai pret lieliem, bet arī mazākiem uzņēmumiem, kas nevelta pietiekoši uzmanības sava tīkla, ierīču un pasta serveru aizsardzībai," komentē "Baltimax" pārstāvis D.Pelenis.
"eScan" drošības eksperti iesaka uzņēmumiem izmantot piemērotus drošības risinājumus, kā arī izglītot darbiniekus, kā atpazīt krāpnieku uzbrukumus, uzmanīgāk pārbaudīt saņemtus aizdomīgus e-pastus. Lai atbildētu uz aizdomīgu vēstuli, ieteicams izvēlēties "Forward/Pārsūtīt" opciju un norādīt pareizu adresi, kuru e-pasta programma jau atpazīst. Uzņēmējiem tāpat ir ieteicams neizmantot bezmaksas e-pasta kontus, piemēram, gmail.com vai yahoo.com - labāk iegādāties apsargātāku domēnu ar uzņēmuma vārdu. Saņemtās krāpnieciskās vēstules ieteicams izdzēst.