Aktualu:
Automobiliai Patarimai Žmonės Santykiai Zodiako ženklai Sveika mityba Namai ir patarimai Mokslas Maistas ir receptai

Titulinis » Naujausi straipsniai » Technologijos » Kaip atpažinti pavojingus el. laiškus be techninių žinių: praktiškas „phishing“ gidas kiekvienam

Technologijos

Kaip atpažinti pavojingus el. laiškus be techninių žinių: praktiškas „phishing“ gidas kiekvienam

Nojus Tamošiūnas 6 min. skaitymo
0 komentarų
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: RDNE Stock project / Pexels.

Elektroninis paštas daugeliui tapo pagrindine darbo ir asmeninės komunikacijos priemone, tačiau kartu tai ir viena dažniausių sukčių atakų vietų. Net ir atsargiems vartotojams kartais būna sunku atskirti, kur prasideda apgavystė.

„Phishing“ atakos, kai apsimetama patikimais siuntėjais siekiant išvilioti prisijungimo duomenis ar pinigus, nuolat tobulėja. Laimė, daugeliu atvejų jų galima išvengti, jei žinote kelis paprastus požymius ir neskubate spausti nuorodų.

Kas yra „phishing“ ir kuo jis pavojingas

„Phishing“ yra apgaulės forma, kai el. laišku, SMS ar pranešimu socialiniuose tinkluose bandoma išvilioti jautrią informaciją: prisijungimus, kortelių duomenis, asmens kodą ar net priversti atlikti pavedimą. Dažniausiai apsimetama banku, kurjerių tarnyba, valstybine institucija ar žinoma paslauga.

Tokių atakų tikslas paprastas: užvaldyti jūsų paskyras arba pasisavinti pinigus. Kartais užtenka vieno neapgalvoto paspaudimo, kad sukčiai gautų priėjimą prie jūsų el. pašto, o iš ten jau būtų lengviau nulaužti ir kitas paskyras.

Pirmas filtras: sveikas skepticizmas ir ramus tempas

Didžioji dalis sukčiavimų sėkmingi būna tada, kai žmogus skuba ir nebegalvoja kritiškai. Todėl pirmas saugumo žingsnis yra tempas: neatsakinėkite ir nespauskite nuorodų vos gavę įtartiną laišką, ypač jei jame minima skuba ar grėsmė.

Jei laiškas kelia įtampą, verčia nedelsiant kažką daryti arba grasina pasekmėmis (blokuos paskyrą, sustabdys pristatymą, skaičiuoja baudas), tai jau yra rimtas įspėjamasis signalas. Patikimos organizacijos retai sprendžia rimtas problemas per vieną neplanuotą laišką ir be papildomos tapatybės patikros.

Siuntėjo adresas: ne tik vardas, bet ir domenas

Vien vardas „iš“ laukelyje nieko nereiškia, nes jį lengva suklastoti. Visada pažiūrėkite, koks yra visas el. pašto adresas po vardo, ypač dalis po @ simbolio, vadinamasis domenas.

Sukčiai dažnai naudoja labai panašius adresus: pakeičia vieną raidę, prideda papildomą žodį ar skaičių. Pavyzdžiui, vietoj tikro banko adreso gali būti adresas su papildomu žodžiu „support“, „security“ ar keistu skaičių rinkiniu. Jeigu kyla menkiausių abejonių, tokio laiško geriau neatidarinėkite ir nespustelėkite jokių jame esančių nuorodų.

Temos eilutė ir turinys: skuba, baimė ir „per gerai, kad būtų tiesa“

Phishing laiškuose dažnai apeliuojama į emocijas. Naudojamos frazės apie skubų paskyros užblokavimą, neva aptiktą įtartiną prisijungimą arba netikėtą laimėjimą loterijoje ar konkurse, kuriame nedalyvavote.

Jeigu laiške žadami prizai, nuolaidos ar pinigų grąžinimas už kažką, ko neatsimenate užsisakę, tai dar vienas stiprus signalas sustoti. Patikrinti informaciją visada galite prisijungę prie paslaugos ne per laiško nuorodą, o tiesiog įvedę adresą naršyklėje.

Kalbos klaidos ir keistas stilius

Dalis sukčių jau moka rašyti gana tvarkingai, tačiau vis dar dažnai pasitaiko akivaizdžių klaidų. Atkreipkite dėmesį į gramatiką, keistus žodžių junginius, keistai verčiamas frazes, neįprastą kreipinį ar šaltą, labai formalų toną, neatitinkantį įprasto bendravimo stiliaus.

Ypač įtartina, jei valstybinės institucijos vardu parašytas laiškas yra nelietuviškas arba jame painiojamos kelios kalbos. Oficialios organizacijos paprastai bendradarbiauja tvarkinga kalba ir vengia masinių neaiškių laiškų.

Nuorodos ir mygtukai: pasitikrinkite prieš spausdami

Net jei laiškas atrodo įtikinamai, neskubėkite spausti mygtuko „Prisijungti“ ar „Patvirtinti“. Užvedę pelę ant nuorodos (bet nespausdami) pamatysite tikrąjį adresą, į kurį būsite nukreipti. Mobiliajame telefone ilgiau palaikius pirštą ant nuorodos dažniausiai taip pat galima peržiūrėti jos adresą.

Jei nuoroda veda ne į oficialų organizacijos puslapį, o į keistą, ilga ir nesuprantama adreso grandine, geriau jos neliesti. Saugiausia visada pačiam atsidaryti naršyklę ir suvesti žinomą adresą.

Formos, prašymai įrašyti slaptažodį ir asmens duomenis

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Ed Hardie / Unsplash.

Beveik visais atvejais rimtos organizacijos nesiunčia laiškų, kuriuose prašytų įvesti pilną slaptažodį ar banko kortelės duomenis. Jei laiške yra įterpta forma, kur tiesiogiai prašoma suvesti jautrią informaciją, tai labai tikėtina apgavystė.

Net jei nuoroda veda į puslapį, panašų į pažįstamą, atkreipkite dėmesį į adreso juostą naršyklėje. Jei matote netikėtą domeną arba naršyklė rodo įspėjimus apie nesaugų ryšį, jokiu būdu neveskite prisijungimo duomenų.

Kaip elgtis gavus įtartiną laišką

Jei kyla abejonių dėl laiško tikrumo, svarbiausia nespausti jokių nuorodų ir neatidarinėti prisegtų failų. Vietoj to, prisijunkite prie atitinkamos paslaugos įprastu būdu ir patikrinkite, ar tikrai yra minimos problemos ar pranešimai.

Dar geriau, jei apie įtartiną laišką pranešite organizacijai oficialiu kontaktu, kurį rasite jų puslapyje. Tai padeda tiek jums, tiek kitiems vartotojams, nes organizacijos gali greičiau imtis veiksmų ir blokuoti naujas sukčių kampanijas.

Du papildomi saugumo sluoksniai: slaptažodžiai ir dviejų veiksnių patvirtinimas

Net jei sukčiams pavyktų gauti dalį jūsų duomenų, žala gali būti gerokai mažesnė, jei naudojate saugesnį prisijungimo modelį. Pirma, kiekvienai svarbiai paskyrai turėtų būti skirtingas, ilgas ir sudėtingas slaptažodis.

Antra, kur tik įmanoma, verta įjungti dviejų veiksnių patvirtinimą. Tai papildomas kodas iš SMS arba specialios programėlės. Net jei kažkas sužinotų jūsų slaptažodį, be šio kodo prisijungti jiems būtų kur kas sunkiau.

Ką daryti, jei vis dėlto paspaudėte

Jei supratote, kad paspaudėte įtartiną nuorodą ar įvedėte duomenis ne tame puslapyje, nereikia laukti, kol kas nors nutiks. Nedelsdami prisijunkite prie atitinkamos paskyros oficialiu adresu ir pakeiskite slaptažodį.

Jei galėjo nukentėti banko duomenys, kuo greičiau susisiekite su banku oficialiais kontaktais. Taip pat pravartu pranešti el. pašto paslaugos teikėjui ir patikrinti, ar iš jūsų paskyros nebuvo siųsti laiškai jūsų kontaktams.

Kasdieniai įpročiai, mažinantys riziką

Phishing riziką mažina keli paprasti kasdieniai įpročiai: nuorodas spausti tik tada, kai tikrai suprantate, kur jos veda, atnaujinta naršyklė ir el. pašto programa, bei atsargus elgesys su nepažįstamais prisegtais failais.

Naudinga kartkartėmis pasižiūrėti, kokios paskyros susietos su jūsų el. paštu, ir išjungti seniai nebenaudojamas paslaugas. Taip sumažinsite galimų pažeidimų grandinę ir būsimi laiškai su „senų“ paskyrų pavadinimais bus lengviau atpažįstami kaip įtartini.

Apibendrinimas: technologijos padeda, bet sprendžia žmogus

El. pašto sistemos ir filtrai jau atpažįsta dalį sukčiavimo laiškų, tačiau sukčiai prisitaiko ir kuria vis sudėtingesnes schemas. Todėl paskutinė ir svarbiausia gynybos linija vis tiek esate jūs patys.

Šiek tiek lėtesnis tempas, įprotis patikrinti siuntėją ir nuorodų adresus, atsargus požiūris į skubius prašymus bei dviejų veiksnių patvirtinimas leidžia gerokai sumažinti riziką. Tai nereikalauja techninių žinių, tik truputį dėmesio ir pastovumo.

elektroninis paštasinterneto saugumasPaskyrų apsaugaPhishing
Autorius Nojus Tamošiūnas
Esu Nojus Tamošiūnas – rašau apie technologijas, mokslą, automobilius ir IT. Mane domina viskas, kas keičia mūsų kasdienybę: nuo naujausių išmaniųjų įrenginių iki pažangos dirbtinio intelekto srityje. Savo tekstuose stengiuosi sudėtingus dalykus paaiškinti paprastai ir suprantamai – kad kiekvienas skaitytojas rastų ką nors įdomaus ir naudingo.
Peržiūrėti profilį

0 komentarai

Taip pat skaitykite