Artėjant didiesiems metų išpardavimams verta prisiminti, jog kibernetiniai nusikaltėliai siekia pasinaudoti apsipirkimu internete ir išvilioti vartotojų prisijungimų duomenis, asmeninę informaciją ar net pinigus. Gautas pranešimas dažniausiai atrodo autentiškas, tačiau jame yra kenkėjiška nuoroda ar priedas.

Juos spustelėjus atsiunčiama kenksminga programinė įranga arba esate nukreipiami į puslapį, kuriame bus paprašyta užpildyti savo asmeninius duomenis ar pateikti slaptažodžius.

Kaip atpažinti apgaulingus pranešimus?

Įsilaužėliai gali apsimesti praktiškai bet kuo – draugais, kolegomis, įvairiomis įmonėmis, netgi banko darbuotojais.

Tikrosios įmonės gali bendrauti su jumis el. paštu ar SMS žinutėmis, tačiau nesiunčia pranešimų su nuorodomis atnaujinti mokėjimų ar kitą asmeninę informaciją.

ESET Lietuva kibernetinio saugumo specialistas Lukas Apynis pataria: „Gavus svarbų laišką, pavyzdžiui, iš e-parduotuvės, mokėjimo firmos, banko ar kitos organizacijos, kuri prašo pateikti konfidencialius duomenis, pirmiausia, reikėtų atkreipti dėmesį į laiško siuntėjo adresą. Jis turi sutapti su siunčiamo laiško organizacija, o jei domeno vardas nesutampa su tariamu siuntėju, tai beveik neabejotinai yra sukčiavimas.“

Lukas Apynis

Sukčiai neretai teigia, jog buvote suvedę neteisingą informaciją – tad prašoma iš naujo pateikti savo duomenis. Norint užbaigti siuntos pristatymą reikia papildomo mokėjimo – taip išviliojami pinigai ir banko sąskaitos duomenys. Teigiama, kad reikia patvirtinimo suvedant prisijungimo duomenis – taip gaunami slaptažodžiai.

Apgavikų laiškai dažnai iš pirmo žvilgsnio neatrodo įtartinai. Tyrimų duomenimis, Lietuvoje dažniausiai naudojami apgaulingų el. laiškų pavadinimai: „sutarties dokumentas“; „mokejimas“; „mokejimo patvirtinimas“, todėl prieš atliekant bet kokius veiksmus reikia atkreipti dėmesį į kiekvieną el. laiško detalę, ypač jei turinys jame susijęs su bankinėmis operacijomis ar svarbiais dokumentais.

Kaip apsisaugoti nuo apgavikų?

● Nespauskite nuorodų ir impulsyviai neatidarinėkite priedų įtartinuose pranešimuose. Gavus tokį pranešimą ir abejojant jo tikrumu, susisiekite su tariamu pranešimo siuntėju, tačiau naudokite tik patikimus kontaktus (ne tuos, kurie pateikti pranešime).

● Naudokite tik stiprius ir skirtingus slaptažodžius, ypač jungiantis prie e-bankininkystės, el. pašto ar socialinių tinklų. Taip pat nesaugokite savo slaptažodžių interneto naršyklėse.

● Naudokite dviejų veiksnių autentifikavimą (2FA). Tokiu būdu turėsite patvirtinti prisijungimus prie naudojamų paskyrų. Tai apsunkins bandymus įsilaužti, jeigu jūsų prisijungimo duomenys pakliūtų piktavaliams.

● Įsidiekite saugumo programinę įrangą į savo įrenginius. Taip apsaugosite savo kompiuterį ar telefoną nuo kibernetinių grėsmių.