SAUGOKITĖS SUKČIŲ: APGAULINGI EL. LAIŠKAI BEI ŽINUTĖS

Suklastotas el. laiškas arba SMS žinutė – „fišingas“ (angl. phishing)

Būkite atsargūs, sukčiai siunčia suklastotus elektroninius laiškus ar SMS žinutes prisidengiant serverio administracija. Šiuo metodu siekiama išgauti svarbius prisijungimo duomenis. Visuomet atidžiai vertinkite visą informaciją: peržiūrėkite informacijos siuntėjo duomenis, bendrą el. laiško struktūrą.

Mes, savo klientų niekada neprašome ir neprašysime įvesti ir patvirtinti el. pašto dėžutės, svetainės ar kitų prisijungimo duomenų.

Su fišingo sukčiavimais susiduria ir mūsų klientai.

Papasakosime kaip sukčiai bando išvilioti prisijungimo duomenis, pateikiant realų sukčiavimo pavyzdį:

Mūsų klientas į el. pašto dėžutę gavo štai tokį el. laišką (dėl konfidencialumo kontaktinė informacija nerodoma), prisidengiant svetainės serverio administracija.

Klientas paspaudė ant nuorodos „Reconfirm Email Address”, tuomet atsidarė „tariamą” el. pašto patvirtinimo formą, į kurią klientas įvedė el. pašto prisijungimo duomenis. El. pašto dėžutės prisijungimo duomenis iš karto gavo sukčiai. Sukčių svetainėje pakeičiant nuorodoje el. pašto dėžutę, fone rodomas tos el. pašto dėžutės svetainės fonas kuriam el. pašto dėžutė priklauso ir el. pašto autentifikacijos forma, kurią užpildant būtų „pratęsiamos” el. pašto dėžutės paslaugos, neva buvo atnaujintas serveris. Kaip pavyzdį pateikiame imituotą delfi.lt aktyvacijos langą (sukčių nuorodoje galima imituoti bet kokią svetainę). Pačios nuorodos į sukčių svetainę nepateiksime dėl to, kad niekas papildomai nenukentėtų.

Spaudžiant „Login” gaunamas pranešimas, kad slaptažodis netinka (sukčiai negali patikrinti ar slaptažodis teisingas). Mūsų klientai parašė mums el. laišką, su klausimu kodėl neveikia el. pašto prisijungimo duomenys (prieš tai papildomai nepatikrinę ar tikrai prisijungimo duomenys netinka jungiantis per serverio el. pašto dėžutės valdymą), tačiau kol gavo iš mūsų atsakymą jau buvo per vėlu. Gavę prisijungimo duomenis sukčiai prisijungė į kliento el. pašto dėžutę, patikrino neseniai išsiųstus el. laiškus, tarp kurių rado tuo metu neseniai pirkėjui išsiųstą sąskaitą už suteikiamas paslaugas ir išsiuntė pirkėjui naują el. laišką su „patikslintais” rekvizitais. Išsiuntęs el. laišką sukčius jį panaikino, kad mūsų klientas nesuprastų, kad yra naudojamasi el. pašto dėžute. Kliento pirkėjas apmokėjo sąskaitą ir pinigai nukeliavo sukčiams.

Štai kaip atrodė el. laiškas kurį išsiuntė sukčiai:

Keletas faktorių gali parodyti, kad tai sukčiai. Pavyzdžiui: siuntėjo el. paštas:

Sukčių svetainės adresas naršyklėje:

Visuomet atkreipkite dėmesį koks el. laiško stilius (dizainas), ar prieš tai gaudavote tokio pačio stiliaus el. laiškus. Ir tai, jog el. laiškas buvo siųstas kita kalba nei įprastai (anglų kalba), nors įprastai el. laiškus gaudavote lietuvių kalba.

Niekada niekur kitur neįveskite prisijungimo duomenų. Jeigu kyla įtarimų, visada labai skubiai reaguokite, pirmiausiai skambinkite ir praneškite mums apie problemą, nepavykstant kelis kartus prisiskambinti papildomai parašykite SMS žinutę ir el. laišką, kad kuo skubiau pakeistume jūsų nutekintus slaptažodžius. Tik nuo jūsų budrumo ir reakcijos greičio priklauso, ar įmanoma užkirsti kelią sukčiavimo atvejui. Įvykus tokiam atvejui, labai skubiai informuokite banką, nes bankas galbūt dar galės užkirsti kelią atliktam pavedimui ir pradėti vidinį tyrimą.

Plačiau apie fišingo sukčiavimą galite rasti čia:

https://www.ziniuradijas.lt/laidos/priespieciams-it/tobulejantys-tolimuju-krastu-princai-kaip-siandien-suvaldyti-fisingo-atakas?video=1

https://www.respublica.lt/kibernetinis-saugumas

https://www.bite.lt/profai/kas-yra-phishing

https://www.esaugumas.lt/articles/kaip-atpazinti-duomenu-viliojima-angl-phishing

https://www.delfi.lt/mokslas/technologijos/kompiuteriu-saugumas-kaip-vyksta-phishingas-23935206

https://www.esaugumas.lt/articles/kaip-vyksta-duomenu-viliojimas-angl-phishing

Apsaugokite savo kompiuterį ir visus įrenginius, kadangi tai gali padėti užkirsti kelią tokioms atakoms. Pavyzdžiui turint antivirusinę programą ji galimai tokias suklastotas sukčių svetaines užblokuos iš anksto ar prieš jas atsidarant, tačiau visuomet vis tiek būkite budrūs ir stebėkite kur naršote ir kokiais duomenimis dalinatės, nes antivirusinės programos ir ugniasienės (angl. Firewall) tik dalinai gali pagelbėti.

Naudingi video: