Alergija sukčiavimui - kaip atpažinti „phishing“ laiškus

Kitas straipsnis

„Phishing“ – vis dar viena labiausiai paplitusių kibernetinio sukčiavimo formų. Šis terminas, kilęs nuo angliško žodžio „fishing“ (liet. žvejyba), apibūdina melagingų elektroninių laiškų siuntimą siekiant apgauti gavėją. Paprastai tokiuose laiškuose būna pridėtas virusais užkrėstas failas arba į tekstą įterpta nuoroda, vedanti į netikrus tinklalapius. Bet kokiu atveju, „phishing“ atakas privalu mokėti ir atpažinti, ir laiku į jas sureaguoti.


Išsamiai apie „phishing“ pasakoja ESET saugumo ekspertas David Harley.


Visų pirma specialistas pabrėžia, kad „phishing“ jokių būdu neapima piktybinių laiškų, gaunamų tik per elektroninio pašto dėžutes (pavyzdžiui, Gmail). Į „phishing“ atakas įeina visi tokio pobūdžio laiškai ar žinutės, siunčiamos socialiniuose tinkluose, bendravimo kambariuose (angl. chat rooms) ar tiesioginio susirašinėjimo programėlėse.  Daugumoje patikimų pašto dėžučių veikia specialūs filtrai, atpažįstantys piktybinius elektroninius laiškus. Dažniausiai tokie laiškai iš karto siunčiami tiesiai į „šlamšto“, „brukalų“ ar tiesiog „spam“ aplanką. Vis dėlto D. Harley pataria ir čia retkarčiais užmesti akį – pasitaiko, jog filtras neteisingai supranta laiško parametrus ir jūsų galbūt nekantriai laukiamą žinutę priskiria prie „šlamšto“.


Pavojaus signalas: nuasmenintos žinutės


Dauguma „phishing“ laiškų siuntėjų apie jus nežino visiškai nieko (D. Harley pabrėžia skirtumą tarp kitokio tipo atakų, kai kibernetiniai nusikaltėliai iš anksto numato auką ir stengiasi apie ją sužinoti kuo daugiau informacijos. Tai – vadinamoji „spear-phishing“ forma). Sukčiai išsiunčia tūkstančius vienodo turinio žinučių ir tikisi, jog keli ar keliolika vartotojų „užkibs ant kabliuko“ (štai iš kur terminas „phishing“ – žvejyba). Tokiu atveju beasmenės žinutės tampa vienu iš pirmųjų pavojaus signalų. Atsakingi ir savo darbą išmanantys administratoriai nesiunčia tokių žinučių kaip „Gerbiamas kliente“ ar „Mielas pirkėjau“. Dažniausiai taip daro kibernetiniai sukčiai, apsimesdami banko, draudimo ar kitų svarbių įstaigų atstovais. Neretai tikrumo įspūdžiui sustiprinti naudojami tariami numeriai, kurie iš tiesų tėra beprasmės skaičių kombinacijos. D. Harley pataria visuomet suabejoti laiško tikrumu, jeigu į jus nesikreipiama bent jau vardu. Patikėkite, banko darbuotojai šią informaciją tikrai turi ir žino, kaip svarbu kreiptis į klientą asmeniškai. Be to, pabrėžia D. Harley, net jeigu laiške ir minimas jūsų vardas, tai nebūtinai reiškia, jog jis yra tikras.


Pavojaus signalas: nežinomas siuntėjas


D. Harley stebisi, kiek daug žmonių, gavusių žinutę iš banko, kurio paslaugomis jie niekuomet nėra naudojęsi, suabejoja tokio laiško tikrumu. Žinoma, klaidų tikrai pasitaiko – jums gali atkeliauti laiškas, skirtas visai kitam asmeniui. Tačiau jeigu tokiame laiške esama nuorodų ar prisegtų failų beveik nėra abejonių, kad tai – sukčių apgaulė.


Pavojaus signalas: neaiškūs priedai ir nuorodos

Visuomet įtariai žiūrėkite į prisegtus failus ar nuorodas, net jeigu jos siunčiamos oficialių įstaigų ar draugų. Net ir saugumo ekspertas gali palikti laiške nepatikimą nuorodą. Be to, atkreipia dėmesį D. Harley, į pašto dėžutes galima įsilaužti ir siųsti laiškus iš jos savininkui net nežinant. Tai, kad jūsų draugas siunčia jums neaiškaus turinio laišką su nuorodomis ar prisegtais failas, turi tik sustiprinti jūsų įtarumą. Verčiau iš karto su susisiekite su juo – naudodami telefono numerį ar el.pašto adresą, kurį jūs žinote, o ne tą, kuris galbūt nurodytas laiške. Jokiu būdu nemanykite, jog patikimai atrodanti nuoroda būtinai yra tikra. Yra daugybė būdų „užmaskuoti“ nuorodas į tinklalapius taip, kad jos nesukeltų įtarimų. Be to, dažnai naudojamos labai panašios į tikras nuorodos. Tikimasi, jog skubantys vartotojai neatkreips dėmesio, o jeigu ir atkreips, tai jiems nesukels įtarimų.Ypatingai reikėtų saugotis sutrumpintų nuorodų (pavyzdžiui, turinčių bit.ly galūnę). Po jomis gali slėptis į užkrėstus tinklalapius vedančios nuorodos.


Nesileiskite įbauginamas


Jeigu gavote griežtą laišką, grasinantį jus „atjungti“ ar nubausti, jeigu neįvykdysite tam tikrų sąlygų per nustatytą laikotarpį – neišsigąskite. Net jeigu ir nevykdėte tam tikrų pareigų ir jums gresia, tarkim, prisijungimo vardo panaikinimas, neskubėkite vykdyti nurodymų. Dauguma kompanijų tikrai taip neskuba atsikratyti vartotojo.


Neatitolkite nuo realybės


Net jeigu ką tik įsigijote pačią geriausią ir brangiausią pasaulyje antivirusinę programinę įrangą, nepraraskite budrumo. Tikrai nereiškia, kad nuo šiol galėsite spausti ant visų įmanomų nuorodų ir lankytis kur tik norite. D. Harley pabrėžia, jog kibernetinis saugumas apima programų ir vartotojų bendradarbiavimą. Nė vienas saugumo ekspertas negalės jums pasakyti, jog jo antivirusinė programa aptinka absoliučiai visas grėsmes. Taip pat ir su jūsiške.


Tiesiog saugokitės!


Laikai, kai galėjote gauti elektroninį laišką, parašytą akivaizdžiai netaisyklinga anglų kalba, o jame grasinimai – juokingai netikri, jau praėjo. D. Harley aiškina, jog kibernetiniai sukčiai įvaldė ne tik anglų kalbą, bet ir socialinės inžinerijos metodus. Pasitelkiamos įvairios psichologinės gudrybės, kaip priversti vartotojų atidaryti prisegtus failus ar paspausti ant nuorodų. D. Harley įspėja: saugokitės! Kilus bent menkiausiam įtarimui dėl gauto elektroninio laiško, susisiekite su jo siuntėju (jeigu jis jums pažįstamas) arba tiesiog ignoruokite. Jūsų saugumas daug svarbesnis už vieną neatidarytą nuorodą!