Kibernetinio saugumo eksperto Luko Apynio nuomone, tokiose situacijose rekomenduoju niekada nespausti nuorodų, gautų SMS žinutėmis, socialinių tinklų įrašų ar el. laiškų. Saugiausia svetainės adresą visada suvesti ranka pačiam naršyklėje. Net ir „Google“ paieškoje kartais gali atsirasti reklamų ar nuorodų į suklastotas svetaines, todėl labai svarbu atidžiai tikrinti patį adresą.
„Sukčiai dažnai pasitelkia labai smulkius pakeitimus – pavyzdžiui, vietoje „.lt“ naudojamas „.it“, papildomas brūkšnelis arba raidžių kombinacijos, kurios iš pirmo žvilgsnio atrodo identiškai. Tarkime, vietoje raidės „m“ gali būti naudojama „rn“. Tokie pakeitimai vartotojui dažnai lieka nepastebėti“, – perspėja L. Apynis.
Registrų centro atveju sukčiai gali kurti puslapius, kurių adresai atrodo panašiai į oficialią savitarną – pavyzdžiui, naudoti žodžius „registru-centras“, „rc-savitarnos“ ar panašias kombinacijas. Vizualiai tokios svetainės gali atrodyti beveik identiškai kaip tikras Registrų centro puslapis – su logotipais, prisijungimo langais ir net nuorodomis į bankus ar „Smart-ID“, todėl neįsigilinęs vartotojas gali nė nepastebėti, kad yra nukreiptas į suklastotą sistemą.
Pasitraukęs „Registrų centro“ vadovas tikisi, kad sektorius padarys išvadas: kalbame apie edukaciją
Anot eksperto, įtarimą taip pat turėtų kelti skubos jausmą kuriantys pranešimai – „skubiai pasitikrinkite“, „jūsų duomenys nutekėjo“, „prisijunkite nedelsiant“.
Sukčiai dažnai remiasi emocijomis ir skuba, nes žmogus tuomet mažiau tikrina detales. Taip pat verta atkreipti dėmesį į kalbos klaidas, neįprastus prašymus suvesti daugiau duomenų nei įprastai ar raginimus telefonu atskleisti prisijungimo informaciją.
Susiję straipsniai
L. Apynio teigimu, taip pat labai svarbu atkreipti dėmesį, kad turėdami tikrus vardus, pavardes, adresus ar kitą informaciją, sukčiai gali kurti gerokai įtikinamesnius skambučius, SMS žinutes ar el. laiškus.
Žmogui gali atrodyti, kad su juo tikrai susisiekė Registrų centras, bankas ar kita institucija, nes sukčiai jau žino dalį jo duomenų. Būtent todėl tokios atakos tampa daug pavojingesnės – jos labiau personalizuotos, kelia didesnį pasitikėjimą ir dėl to žmonėms sunkiau atpažinti apgaulę.
„Svarbu prisiminti, kad nei bankai, nei valstybės institucijos telefonu neprašo atskleisti PIN kodų, slaptažodžių ar kitų prisijungimo duomenų. Jei kažkas spaudžia veikti čia ir dabar – tai vienas aiškiausių signalų, kad galite kalbėti su sukčiais“, – apibendrina kibernetinio saugumo ekspertas.
Svarbiausi patarimai gyventojams:
- nespauskite nuorodų iš SMS žinučių, el. laiškų ar socialinių tinklų įrašų;
- Registrų centro adresą į naršyklę veskite patys ranka;
- atidžiai tikrinkite svetainės adresą – net viena pakeista raidė gali reikšti suklastotą puslapį;
- nepasitikėkite vien tuo, kad svetainė atrodo „tikra“ – sukčiai gali nukopijuoti visą dizainą;
- būkite atsargūs, jei jaučiamas spaudimas veikti greitai ar keliama panika; neatskleiskite PIN kodų, slaptažodžių ar prisijungimo duomenų telefonu;
- atkreipkite dėmesį į kalbos klaidas, keistas formuluotes ar neįprastus prašymus; jei kyla bent menkiausia abejonė – sustokite ir informaciją pasitikrinkite oficialiais kanalais.