Į gyventojų elektroninio pašto dėžutes atkeliauja sukčių laiškai, siunčiami „Sodros“ vardu. Nieko bendro su „Sodra“ šie pranešimai neturi – svarbu nespausti jokių juose esančių nuorodų.
„Sodra“ perspėja apie sukčių siunčiamus elektroninius pranešimus, kuriuose raginama nedelsiant prisijungti ir susipažinti su naujais reglamentais, pasitikrinti savo asmeninę informaciją ir stažo duomenis. „Sodra“ tokių pranešimų nesiunčia – svarbu nespausti jokių juose esančių nuorodų.
Sukčių laiškai siunčiami iš adreso [email protected]. Oficialūs „Sodros“ el. pašto adresai baigiasi @sodra.lt. „Sodra“ ragina gyventojus išlikti atidiems.
Svarbu prisiminti, kad bet kuris „Sodros“ į elektroninį paštą atsiųstas pranešimas taip pat atsiduria ir asmeninėje „Sodros“ paskyroje gyventojai.sodra.lt arba draudejai.sodra.lt. Prie paskyrų jungiamasi saugiu ryšiu, naudojantis elektroninio parašo, elektroninės bankininkystės priemonėmis.
Taip pat kviečiame apie panašius bandymus sukčiauti pranešti „Sodrai“ el. paštu [email protected].
Saugumą stiprina tinkami įpročiai
Nuolatinis apgavikų pastangų palydovas – skuba. Pervesti pinigus ar gauti prieigą reikia tuojau pat. Skuba ir raginimais siekiama sužadinti emocijas. Sukčiaus iš vėžių išmuštas darbuotojas gali nepastebėti svarbių detalių: gramatikos ir rašybos klaidų, nebūdingų vadovo laiškams, kitokio el. pašto adreso, kitokių, negu įprasta, banko sąskaitos duomenų.
Išsiugdytas kolektyvinis įprotis tikrinti gaunamų laiškų siuntėjo adresus, neatidarinėti nežinomų siuntėjų laiškų, nespausti laiškuose esančių nuorodų organizacijai padeda savotiškos saugumo sienos pamatus.
Siena aukštyn kyla ir tvirtėja, kai organizacijoje įdiegiamos, naudojamos ir periodiškai atnaujinamos informacinės saugumo sistemos, perspėjančios darbuotojus apie gaunamus laiškus iš išorės ir iš adresatų, iš kurių anksčiau nebuvo gaunami laiškai, taip pat kai prisijungdami prie įmonės el. pašto ar sistemų darbuotojai naudoja kelių veiksnių autentifikavimą.
Kas yra dviejų žingsnių autentifikacija ir kaip tai gali apsaugoti nuo sukčių?
Šiandien, kai dauguma mūsų duomenų yra skaitmeninėje erdvėje, jų saugumas tampa būtinybe. Silpni slaptažodžiai yra viena dažniausių sukčiavimo priežasčių, tačiau dviejų žingsnių autentifikacija gali veiksmingai apsaugoti nuo neteisėtų prisijungimų.
Dviejų žingsnių autentifikacija (angl. Two-Factor Authentication, 2FA) – tai papildomas saugumo sluoksnis, kuris užtikrina, kad prie paskyros galės prisijungti tik teisėtas vartotojas. „Anksčiau prisijungimui užtekdavo vartotojo vardo ir slaptažodžio, tačiau šis metodas tapo nesaugus dėl slaptažodžių nutekėjimo ar spėjimo galimybių, – sako kibernetinio saugumo ekspertas L. Apynis.
– Dviejų žingsnių autentifikacija reikalauja papildomo patvirtinimo. Po slaptažodžio įvedimo naudotojui tenka atlikti dar vieną veiksmą – pavyzdžiui, įvesti kodą, gautą SMS žinute, sugeneruotą specialioje programėlėje arba patvirtinti prisijungimą naudojant biometrinius duomenis.”
Taip pat yra ir kelių faktorių autentiškumo patvirtinimas (MFA), kai reikalaujama, kad naudotojas autentiškumo patvirtinimui pateiktų du ar daugiau įrodymų arba kitais būdais, pavyzdžiui, būtų pateikiami biometriniai duomenys (piršto antspaudas). „Papildomi autentifikavimo veiksmai dar labiau sustiprina paskyros saugumą, tačiau pernelyg daug veiksmų apsunkina naudojimąsi”, – sako L. Apynis.
