Pastaraisiais metais sukčiai internete tampa vis labiau išradingi. Jų taikiklyje ne tik bankai, bet ir paprasti gyventojai. „Swedbank“ saugumo ekspertai pastebi, kad nusikaltėlių naudojami metodai vis tobulėja, o naujausia jų taktika – suklastoti laiškai, kurie atrodo itin įtikinamai.
Praėjusį mėnesį Lietuvoje buvo fiksuota suklastotų „Swedbank“ laiškų banga. Žmonėms siųsti el. laiškai su prisegta kenkėjiška programa. Gavę tokią žinutę ir neatidžiai ją atidarę, gyventojai rizikavo prarasti ne tik duomenis, bet ir savo finansinius išteklius.
Anot saugumo patikros tarnybos vadovo Vytauto Krakausko, pagrindinė problema – ne pati laiškų gausa, o tai, kad juos vis dažniau kuria ne automatai, o žmonės, kurie kalba beveik taisyklinga lietuvių kalba, įtikina, kad tai tikras laiškas iš jūsų banko, draudimo bendrovės ar net valstybinės institucijos.
Kokie tikslai slepiasi už tokių laiškų?
Pagrindinis internetinių nusikaltėlių tikslas yra išvilioti jūsų asmeninius duomenis arba užkrėsti jūsų įrenginį virusu. Vieni laiškai kviečia peržiūrėti tariamą sąskaitą, kiti – spausti nuorodą, neva vedančią į banką ar socialinio tinklo paskyrą.
Jei vartotojas atidaro prisegtą failą arba paspaudžia ant įtartinos nuorodos, jo kompiuteris gali būti užkrėstas. Tokiu atveju programišiai gali perimti įrenginio valdymą, naudoti jį kitiems nusikaltimams arba pasiekti el. paštą, banką ir net socialinius tinklus.
Ypač pavojinga, kai el. pašto dėžutė perimama – tai leidžia nusikaltėliams ne tik skaityti susirašinėjimą, bet ir siųsti kenksmingas žinutes kitiems adresatams, apsimetant pačiu vartotoju.
Vytautas Krakauskas įvardijo penkis dažniausius požymius, leidžiančius atpažinti apgaulingus el. laiškus:
- Nežinomas siuntėjas. Jei gaunate žinutę iš nežinomo adreso su kvietimu spausti nuorodą ar atidaryti prisegtą dokumentą – susilaikykite. Dažniausiai tai bandymas sužadinti jūsų smalsumą ir įvilioti į spąstus.
- Netaisyklinga kalba. Net jei laiškas atėjo iš žinomos institucijos, atkreipkite dėmesį į kalbą. Gramatinės ar stilistinės klaidos dažnai rodo, kad laiškas – suklastotas.
- Keistas el. pašto adresas. Sukčiai mėgsta naudoti labai panašius adresus – tarkime, vietoj [email protected] gali būti [email protected]. Tokius niuansus lengva praleisti, bet jie signalizuoja apie pavojų.
- Įtartinos nuorodos. Prie el. laiško pridėta nuoroda gali atrodyti kaip tikro tinklalapio adresas, bet nukreipti į klastotę. Jei kyla bent menkiausia abejonė, niekada nespustelėkite – geriau rankiniu būdu įveskite adresą naršyklėje.
- Prašymas pateikti asmeninius duomenis. Nei bankai, nei „Sodra“, nei kitos oficialios institucijos niekada neprašo atskleisti prisijungimo duomenų, slaptažodžių ar asmens kodo per el. paštą.
Ką daryti, jei įtariate apgavystę?
Jei gautas laiškas kelia įtarimų – jokiu būdu jo neatidarinėkite. Neatidarykite priedų, nespauskite nuorodų, ir niekada neatskleiskite jokių asmeninių duomenų. Patikrinkite siuntėjo adresą – jei jis atrodo įtartinai, tiesiog ištrinkite žinutę.
Jeigu vis dėlto paspaudėte ant nuorodos ar įvedėte prisijungimo duomenis, kuo skubiau susisiekite su savo banku ir pakeiskite slaptažodžius. Taip pat verta patikrinti, ar kompiuteryje neatsirado neaiškios programinės įrangos.
Nors bankai ir technologijų įmonės kasdien dirba tam, kad užtikrintų jūsų duomenų saugumą, svarbiausia grandis vis dar yra pats žmogus. Sukčiai dažnai pasikliauja tuo, kad bent keli žmonės iš tūkstančių suklysta, todėl jūsų budrumas yra esminė apsauga nuo jų kėslų.
Pasitikėjimas internete turi būti grįstas ne tik patogumu, bet ir atsargumu. Jei kažkas atrodo per daug gerai, kad būtų tiesa – greičiausiai taip ir yra. Neatidumas gali kainuoti brangiai, todėl verta būti žingsniu priekyje.
