Kodėl el. laiškai ypač mėgstami sukčių?
Elektroniniai laiškai – viena dažniausiai naudojamų priemonių sukčiams, nes leidžia lengvai ir pigiai pasiekti didelį žmonių kiekį. Tokie laiškai gali būti siunčiami automatiškai, tūkstančiais vienu metu, o jų siuntėjai dažnai lieka neidentifikuoti.
Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) 2024 m. duomenimis, fišingo (angl. phishing) grėsmė Lietuvoje išlieka itin aktuali. Rugpjūčio mėnesį vykusių kibernetinio saugumo pratybų Kibernetinis skydas PhishEx 2024 metu buvo išsiųsta daugiau nei 78 000 fišingą imituojančių el. laiškų 130 Lietuvos įmonių darbuotojams. Rezultatai parodė, kad maždaug vienas iš penkių darbuotojų paspaudė kenkėjišką nuorodą, o tai rodo, kad net ir turint pagrindines žinias apie saugumą, rizika išlieka didelė.
Phishing (fišingas) ir socialinė inžinerija
Fišingas (angl. phishing) – tai viena iš socialinės inžinerijos formų. Socialinė inžinerija remiasi psichologiniais triukais, siekiant išgauti informaciją arba paskatinti žmogų atlikti veiksmą, kuris būtų naudingas apgavikui. Labai naudinga suprasti šiuos triukus, kad būtų lengva atpažinti pavojingas situacijas. Socialinės inžinerijos taktikos ir pavyzdžiai:
- Nauda: „Sveikiname! Jūs laimėjote prizą!“
- Baimė ir spaudimas: „Jūsų sąskaita bus užblokuota per 24 val.“
- Autoritetas: Apsimetama direktoriumi, policininku ar banko atstovu.
- Smalsumas: „Patikrinkite, kas bandė prisijungti prie jūsų paskyros.“
Pagrindiniai sukčių el. laiškų požymiai
Nors kai kurie sukčių laiškai iš pirmo žvilgsnio gali atrodyti patikimi, jie dažnai turi tam tikrų ženklų, pagal kuriuos galima juos atpažinti. Sukčiai pasitelkia psichologines manipuliacijas ir techninius triukus, siekdami apgauti laiškų gavėjus. Žemiau pateikiami dažniausiai pasitaikantys požymiai, kurie turėtų kelti įtarimų ir paskatinti papildomai pasitikrinti el. laiško autentiškumą:
- Įtartinas siuntėjo adresas ir domenas – adresas gali atrodyti tikras, bet turėti subtilių pakeitimų
- Skubos jausmo kūrimas ar grasinimai
- Kalbos ar gramatikos klaidos – sukčių laiškuose dažnai matyti vertimo netikslumų ar nenuoseklus stilius
- Prašymai pateikti jautrią informaciją – tikros organizacijos niekada neprašo slaptažodžių ar kortelės duomenų el. paštu
- Netikri logotipai ir prastas dizainas – blankus dizainas, iškraipyti logotipai, keistai atrodančios spalvos ar šriftai.
- Įtartini priedai – failai su
.exe,.zip,.jsar kitais pavojingais plėtiniais.
Kaip elgtis gavus įtartiną laišką?
Jei kyla bent menkiausias įtarimas, kad gautas el. laiškas gali būti sukčiavimas – svarbiausia išlikti budriam. Vienas neapgalvotas paspaudimas gali sukelti rimtų pasekmių: nuo pavogtų duomenų iki užkrėsto įrenginio. Laikykitės šių veiksmų, kad apsaugotumėte save ir kitus:
- Nespauskite nuorodų, neatsakykite – geriau palikti laišką nepaliestą, nei rizikuoti savo duomenimis.
- Praneškite NKSC arba el. pašto tiekėjui – užpildykite formą nksc.lt
arba naudokitės „Report phishing“ funkcija Gmail ar Outlook sistemoje:
Kaip apsisaugoti nuo ateities atakų?
Reguliarus žinių plėtimas ir mokymai yra pirmasis gynybos lygis nuo sukčiavimo. Net ir pažangiausi saugumo sprendimai negali visiškai apsaugoti, jei naudotojas neatpažįsta grėsmių. Todėl svarbu nuolat šviesti tiek darbuotojus, tiek šeimos narius apie naujas atakų formas ir taktikas. Kviečiame pasitikrinti žinias, ar esate atsparūs sukčių atakoms.
Be to, verta investuoti į patikimus el. pašto filtrus, saugumo programinę įrangą bei reguliariai atnaujinti naudojamas sistemas. Apsauga nuo sukčių prasideda nuo sąmoningo ir informuoto elgesio internete.