Kas yra „phishing“ ir kodėl negalima pasitikėti nuorodomis el. laiškuose?
Taip lengviau: greitasis skaitymas
- „Phishing“ ataka – el. laiškai ar kitokios žinutės, kuriose pateikiamas intriguojantis turinys, kad naudotojai paspaustų nuorodas ir atskleistų savo asmeninę informaciją.
- Jei sulaukėte žinutės apie laimėjimą arba joje raginama sumokėti baudą ar už siuntą, kurios neužsisakėte, jus greičiausiai bando apgauti.
- Atkreipkite dėmesį į siuntėjo el. pašto adresą ir tekstą, pateiktą el. laiške – jie neturėtų kelti įtarimo.
- Paslaugų teikėjai el. paštu neprašo pateikti jautrios informacijos, pavyzdžiui, slaptažodžių arba asmens kodo.
„Phishing“ – apgaulės metodas, kurį naudoja sukčiai. Tam, kad neįkliūtume į jų pinkles, pirma, reikia būti budriems. Kitaip tariant, gavus įtartiną el. laišką ar SMS žinutę, derėtų vadovautis šaltu protu. Tam pateikiu kelias rekomendacijas, kurios, tikiuosi, padės jums lengviau atpažinti apgavikų piktus kėslus ir jų išvengti“, – sako „Bitės Profas“ Andrius Archangelskis.
Kaip vyksta „phishing“ ataka?
Piktavaliai el. laiške ar kitokioje žinutėje pateikia intriguojantį turinį, kad naudotojas paspaustų nuorodą ir įvestų savo asmeninius duomenis.
„Vienas dažniausiai pasitaikančių „phishing“ atvejų – el. laiškas, kuriame rašoma, kad ką nors laimėjote, pavyzdžiui, naują išmanųjį telefoną. Paspaudus pateiktą nuorodą jums gali siūlyti atsisiųsti kenkėjišką programą arba įvesti savo banko kortelės duomenis tam, kad sumokėtumėte už prizo, kurio iš tikrųjų nėra, atvežimą. Jokiu būdu to nedarykite“, – įspėja „Bitės Profas“.
Jis priduria, kad šiomis dienomis taip pat gana dažnai pasitaiko „phishing“ atvejų, kai pasitelkiamos SMS žinutės. Jose rašoma, kad reikia apmokėti baudas ar prekių siuntimą, nors nieko nebuvote užsisakę. Be abejo, sukčiai tikisi, kad tuo suabejosite ir paspausite žinutėje pateiktą nuorodą, tad būkite atidūs.
„Tiesa, yra ir „phishing“ interneto svetainių. Iš pirmo žvilgsnio jos atrodo itin panašios į tas, kurios yra populiarios, pavyzdžiui, „Facebook“. Apgavikai tikisi, kad vartotojas prie tokio apgaulingo socialinio tinklo prisijungs įvesdamas asmeninius duomenis. Taip nutikus, jei vartotojas yra pasirinkęs „Facebook“ prisijungimo variantą kitose paskyrose, piktavaliai turės galimybę prie jų prieiti. Kitaip tariant, sukčiai tokiam vartotojui galės daryti tiek finansinę, tiek moralinę žalą“, – sako A. Archangelskis.
Kaip atpažinti „phishing“ žinutes?
Žemiau išvysite „phishing“ pavyzdį – apsimetėlio žinutę, kurią telefonas pateikia kaip iš Valstybinės mokesčių inspekcijos (VMI). Taip pateiktos nuorodos jokiu būdu nespauskite. Tiesa, šias žinutes išmanieji telefonai dažnai identifikuoja kaip šlamštą arba apgavystę. Vis dėlto jei jūsų įrenginys to nepadaro, naudinga vadovautis patarimais, padedančiais atpažinti sukčių žinutes.
„Phishing“ galite atpažinti iš el. laiško ar kitokios žinutės turinio, tad jį atidžiai perskaitykite. Dažniausiai žinutėse yra skyrybos ir gramatikos klaidų, taip pat pateikiami nepagrįsti pasiūlymai ar net grasinimai. Pateiktame pavyzdyje galite pastebėti, kad žodyje „neapmokėtos“ yra raidė „e“, o ne „ė“. Sudaromas įspūdis, kad tekstas buvo rašomas skubant, o asmeninę informaciją reikia pateikti neatidėliojant.
„Gavę el. laišką iš nežinomo siuntėjo, būkite itin dėmesingi. Patikrinkite siuntėjo el. pašto adresą. Jis neturėtų atrodyti keistai. Pavyzdžiui, jei sulaukėte el. laiško apie siuntos apmokėjimą iš el. pašto „info@bbwcf1q.com“, jis jums iškart turėtų sukelti įtarimą ir nepasitikėjimą. Be to, sukčiai dažnai naudoja el. paštus, kurie atrodo itin panašiai į tikrus – juose būna pakeista vos viena raidė ar simbolis. Pavyzdžiui, „info@skellbiu.lt“. Šiame adrese yra dvi „l“ raidės“, – pastebi A. Archangelskis.
Būkite atsargūs gavę el. laišką net ir iš pažįstamo – gali būti, kad sukčius įsilaužė į jo paskyrą ir jums atsiuntė kenkėjišką žinutę. Jei ją perskaitę suabejojote, ar el. laišką iš tiesų siuntė pažįstamas, su juo susisiekite kitais kanalais, pavyzdžiui, paskambinkite telefonu, ir apie tai pasiteiraukite.
„Beje, naudinga prisiminti, kad paslaugų teikėjai el. paštu neprašo pateikti asmeninės informacijos: slaptažodžių, mokėjimų informacijos, taip pat asmens kodo. Taigi gavę žinutę, kurioje parašyta: „jūsų banko sąskaitos slaptažodis turi būti pakeistas. Prašome tai padaryti užėjus į interneto puslapį“, žinokite, kad jus bando apgauti, tad nuorodos jokiu būdu nespauskite“, – sako „Bitės Profas“.
Atpažinti „phishing“ interneto svetaines galima tokiu pačiu būdu kaip ir netikrus el. laiškus – pagal jų adresus. Jei juose pastebite papildomų raidžių, simbolių ar jų kaip tik trūksta, į šias svetaines, pavyzdžiui, „Faceebook.com“ ar „YoTube.com“, neikite ir jokiu būdu neveskite asmeninių duomenų.
„Internete visada turime būti budrūs ir kritiškai mąstyti, kad išvengtume piktavalių keliamų pavojų. Beje, apsaugoti save ir artimuosius internete galite pasitelkę tam skirtą paslaugą „Interneto apsauga+“. Ji pasirūpins, kad nesusidurtumėte nei su „phishing“ atakomis, nei su kitomis interneto grėsmėmis“, – sako A. Archangelskis.