Sukčiai žaidžia laiku ir emocijomis, todėl vos viena paspausta nuoroda gali kainuoti daug.
Žemiau – keli realūs netikrų žinučių pavyzdžiai ir Telia saugumo eksperto Dariaus Povilaičio patarimai, kaip jų išvengti.
Dažniausi sukčių žinučių scenarijai
Tokios žinutės iš pirmo žvilgsnio atrodo natūraliai ir įtikinamai, todėl net ir atidūs žmonės kartais paspaudžia ne tą nuorodą.
1. Banko paskyra bus užblokuota
„Gerb. kliente, dėl saugumo priežasčių Jūsų paskyra bus užblokuota per 24 valandas. Nedelsiant patvirtinkite prisijungimą (nuoroda pašalinta)“
Sukčiai dažnai bando išprovokuoti skubotą veiksmą, todėl žinutėse naudoja griežtą terminą ir grasinančią retoriką – tai taktika, kuri priverčia reaguoti skubiai. Tikros finansų įstaigos reikalavimus pateikia per savo saugias komunikacijos priemones (pvz., prisijungus prie interneto banko) ir nebenaudoja ultimatumų per SMS.
Prašymas „patvirtinti prisijungimą“ per atsiųstą nuorodą dažnai siekia išgauti prisijungimo duomenis arba nukreipti į suklastotą prisijungimo formą.
2. Saugumo patikra
„Pastebėjome įtartiną prisijungimą prie Jūsų paskyros. Patvirtinkite savo duomenis čia: (nuoroda pašalinta)“
Kartais sukčių žinutės imituoja saugumo pranešimus. Jas galima atpažinti pagal neatitikimus siuntėjo identifikacijoje (keistas el. pašto adresas ar trumpas numeris) ir grafinius elementus (netikslus logotipas).
Taip pat akis bado kalbos klaidos ar per daug buitiškas tonas – valstybės institucijų atstovai geba tiksliai įvardinti, kuri paskyra ir kokia veikla aptikta. Vietoje nuorodos verta atsidaryti oficialią programėlę ar svetainę ir ten patikrinti pranešimus.
3. Neteisingas pristatymo adresas
„Preke negali buti issiusta del neteisingo gatves numerio, turite atnaujinti savo adreso duomenis: (nuoroda pašalinta)“
Sukčiai pasitelkia įprastą kasdieninę situaciją – siuntą. Signalai, į kuriuos verta atkreipti dėmesį: gramatinės klaidos, neaiški nuoroda, prašymas veikti „nedelsiant“ ir instrukcija spausti nuorodą ar kopijuoti adresą. Taip pat gavus neįprastą kurjerių žinutę, atkreipkite dėmesį į kalbos stilių ir konkretumą: ar žinutėje minima jūsų tikras užsakymo numeris, prekės pavadinimas, parduotuvės pavadinimas?
Tikros kurjerių kompanijos dažniausiai siunčia pranešimus per savo valdomas platformas ir turi aiškias informacijos patikros priemones (siuntos numeris, paskyros informacija), todėl verta tikrinti siuntos būklę prisijungus prie oficialios paslaugos.
4. Laiškas iš VMI
„Jusu administracines baudos apmokejimo terminas galios dar 3 dienas, perziurekite informacija cia: (nuoroda pašalinta)“
Sukčiai pasitelkia autoritetingų institucijų vardus – VMI, policijos ar teismo – kad sukeltų baimę ir paskubintų sprendimą. Tokie pranešimai dažniausiai turi rašybos klaidų, naudoja netikrus domenus, o nuorodos veda ne į oficialias svetaines. Žinutėje minimas kelių dienų terminas kuria skubos jausmą ir verčia priimti sprendimą neapgalvojus. Visada būtina patikrinti informaciją tiesiogiai per institucijos oficialius kanalus.
Papildomos apsaugos priemonės, kurios veikia
Apie tai, kaip nepakliūti į sukčių pinkles, pasakoja komunikacijų bendrovės Telia kibernetinio saugumo ekspertas Darius Povilaitis. Pasak jo, šiuolaikinės sukčiavimo žinutės tampa vis labiau įtikinamos, todėl svarbiausia – neskubėti.
„Nespaudykite jokių nuorodų jokiose žinutėse – ar tai būtų SMS, „Viber“, „WhatsApp“, „Telegram“ ar panašiai. Perskaitykite pranešimą ir, jei jis nekelia įtarimų, eikite į paslaugos tiekėjo svetainę – iš naršyklės, o ne per nuorodą žinutėje“, – pabrėžia D.Povilaitis.
Ekspertas sako, kad dažnai žmonės nukenčia ne dėl technologijų trūkumo, o dėl skubėjimo. Kai pranešimas atrodo itin svarbus, kyla noras reaguoti iš karto – būtent tuo ir naudojasi sukčiai.
Nors geriausia apsauga vis dar yra budrumas, papildomos technologinės priemonės gali sumažinti riziką susidurti su netikromis žinutėmis.
„Įsidiekite kokią nors apsaugą – pavyzdžiui, Telia Safe programėlę, kuri veikia fone ir automatiškai įspėja, jei pastebi galimą grėsmę ar duomenų nutekinimą ir panaudojimą internete. Žinoma, tai nebus absoliuti apsauga: saugotis turime ir patys“, – akcentuoja pašnekovas.
Pasak eksperto, antivirusinės ar filtravimo programos atpažįsta tik dalį kenkėjiškų nuorodų. „Jos padeda išfiltruoti akivaizdžius atvejus, tačiau sukčiai nuolat tobulėja – naudoja naujus domenus, trumpinimo paslaugas, imituoja oficialių įmonių puslapius. Todėl technologinė apsauga turi būti derinama su kritiniu mąstymu“, – priduria D.Povilaitis.
Sukčiai nesnaudžia – keičiasi tik formos
Eksperto teigimu, nors apie sukčiavimą kalbama jau daugelį metų, jų metodai iš esmės išlieka tie patys.
„Paskutinius penkerius metus nematau kažkokių esminių pokyčių. Keičiasi atakos nešėjai – SMS, „Viber“, telefonas, paštas, scenarijus – VMI, DPD, Policija. Bet galų gale viskas nueina tuo pačiu scenarijumi: pasidalink kreditine kortele, kokia nors paskyra, atiduok savo kompiuterio ar telefono valdymą ir panašiai“, – pasakoja D.Povilaitis.
Jo teigimu, sukčiai tiesiog pritaiko istorijas prie naujienų ar aktualijų. „Vieną savaitę – tariamas mokesčių grąžinimas, kitą – „siunta iš užsienio“, o po mėnesio – „banko sistemos atnaujinimas“. Atakos pritaikomos prie įvykių, o visa kita – tas pats. Ir atakos taikiniai, matyt, tie patys.“
Anot specialisto, svarbiausia – ugdyti įprotį sustoti ir patikrinti informaciją prieš veikiant. „Sukčiai kuria spaudimą, nurodo terminus, grasina pasekmėmis. Jei žinutėje jaučiate skubos toną – sustokite. Tai klasikinis požymis, kad kažkas ne taip“, – aiškina jis.
Jis pabrėžia, kad švietimas ir sąmoningumas yra stipriausias ginklas prieš kibernetinius pavojus.
„Technologijos gali padėti, bet žmogaus dėmesio jos neatstos. Galiausiai kiekvienas paspaudimas – mūsų atsakomybė. Būtent nuo to priklauso, ar būsime saugūs“, – sako D.Povilaitis.
kibernetinė erdvėkibernetinis saugumasphishing
