Norint netapti sukčių auka, svarbu žinoti kelias pagrindines taisykles.
Viena dažniausių grėsmių
Duomenys rodo, kad fišingas Lietuvoje yra antra dažniausiai pasitaikanti kibernetinė grėsmė. Vien per vasario mėnesį užblokuota beveik 7 mln. su fišingu susijusių grėsmių.
„Fišingas vykdomas klastojant SMS žinutes, elektroninius laiškus, reklamas, internetines svetaines ar net socialinių tinklų asmenines žinutes. Paspaudus ant nuorodų ar atlikus kitus prašomus veiksmus, kibernetiniai sukčiai iš vartotojų gali išvilioti pinigus, asmeninius duomenis ar prisijungimus“, – perspėja „Tele2“ IT saugumo ekspertas Mantas Užupis.
Pasitelkdami šią kibernetinę apgaulę, sukčiai neretai apsimeta žinomų organizacijų atstovais bei pasinaudoję aktualiomis temomis siekia išvilioti asmeninius vartotojų duomenis. Programišiai savo aukoms pateikia vis labiau įtikinančius argumentus – svarias priežastis, kodėl vartotojui svarbu pateikti duomenis ar spustelėti nuorodą, ir įtikinamą aplinką veiksmams atlikti, pavyzdžiui, oficialią laiško formą ar profesionaliai suklastotą svetainę.
Vartotojas, paspaudęs nuorodą, yra nuvedamas suklastotą puslapį, kuriame prašoma įvesti prisijungimo duomenis ar asmeninę informaciją. Taip ši informacija patenka tiesiai į nusikaltėlių rankas ir gali būti naudojama neteisėtoje veikloje – žmogus gali būti apvogtas, jo duomenys panaudoti sukčiaujant toliau ar naudojami šantažo tikslais. Prisijungę prie aukos banko paskyros, sukčiai gali ne tik pasisavinti pinigus, bet ir, pavyzdžiui, teikti paraiškas kreditams.
Paprastai ir aiškiai apie tai, kaip atpažinti fišingą – specialiame filmuke.
Kaip apsisaugoti?
Nors užkibti ant fišingo „kabliuko“ darosi vis lengviau, keletas taisyklių, anot IT saugumo eksperto, padės apsaugoti savo duomenis ir nepapulti sukčiams į rankas.
Nesidalinkite asmeniniais duomenimis su bet kuo. Bankai ir kitos teisėtai veikiančios organizacijos ar institucijos neprašo prisijungimo duomenų bei asmeninės informacijos el. laiškais, telefonu ar socialiniais tinklais. Atsargiai vertinkite visus laiškus, kuriuose prašoma pateikti bet kokią asmeninę konfidencialią informaciją, o kilus įtarimui, susiekite su įmonės ar organizacijos, neva jums siunčiančios laiškus, atstovais.
Patikrinkite svetainės adresą, siuntėjo paštą ir nuorodas. Atidžiai patikrinkite svetainės adresą – verta atkreipti dėmesį į tai, kad tinklalapio adresas kartais būna beveik identiškas tikrajam adresui (gali skirtis viena raidė ar simbolis). Suklastotą svetainę išduoda ir tai, kad jos adresas nebus pažymėtas spynos simboliu. El. pašte svarbu peržiūrėti laiško siuntėjo adresą, nes banko ir kitų oficialių įstaigų darbuotojai rašo tik iš oficialaus el. pašto, o ne iš „Gmail“, „Yahoo“ ar kitų platformų.
Neatidarykite įtartinų laiškų ir svetainių. Fišingo atakas galima atpažinti iš gramatinių klaidų, nerišlių sakinių ir paslėptų nuorodų. Reikėtų kelis kartus peržiūrėti laišką, nuorodą ar svetainę ir patikrinti ne tik adresą, bet ir bendrą svetainės ar laiško turinį, kontaktus ir nuotraukas. Jeigu pastebite įtartinus laiško, pranešimo ar svetainės požymius, jos neatidarykite, neatrašykite į laišką ir svarbiausia, nepateikite asmeninių duomenų. Kritiškai vertinkite bet kokią iš nepažįstamo asmens gautą užklausą ar pasiūlymą.