Fišingas: kas tai yra, kaip veikia ir kaip apsisaugoti

Sužinokite, kas yra fišingas, kaip jis veikia ir kaip efektyviai apsisaugoti nuo sukčiavimo internete — praktiniai patarimai, pavyzdžiai ir saugumo priemonės.

Autorius: Leandro Alegsa

Sukčiavimas - tai būdas, kuriuo nusikaltėliai gauna slaptą informaciją (pvz., vartotojo vardus ar slaptažodžius). Tai socialinės inžinerijos metodas. Labai dažnai sukčiavimas vykdomas elektroniniu paštu. Atrodo, kad šis laiškas ateina iš banko ar kito paslaugų teikėjo. Jame paprastai rašoma, kad dėl tam tikrų pokyčių sistemoje vartotojai turi iš naujo įvesti savo vartotojo vardus ir (arba) slaptažodžius, kad juos patvirtintų. Elektroniniuose laiškuose paprastai būna nuoroda į puslapį, kuris atrodo beveik kaip tikro banko puslapis.

Sukčiavimo būdu nusikaltėliai gali gauti prieigą prie banko sąskaitų arba kitų paskyrų, pavyzdžiui, apsipirkimo, aukcionų ar žaidimų paskyrų. Jis taip pat gali būti naudojamas tapatybės vagystei.

2005 m. sausio mėn. sukčiavimo atvejų padaugėjo 42 %: 2004 m. gruodžio mėn. buvo išsiųsti 8 829 el. laiškai su sukčiavimo požymiais, o 2005 m. sausio mėn. pabaigoje jų skaičius išaugo iki 12 845.

Per tą patį laikotarpį sukčiavimo tinklalapių skaičius išaugo nuo 1 740 iki 2 560.

Kas yra fišingas ir kodėl jis pavojingas?

Fišingas (angl. phishing) – tai sukčiavimo forma, kurioje puolėjai bando apgauti vartotoją, kad tas atskleistų savo asmeninę informaciją, prisijungimo duomenis arba finansinę informaciją. Dažnai tai daroma imituojant patikimas organizacijas (bankus, pašto paslaugas, socialinius tinklus ar internetinius pardavimus). Sėkmingas fišingas gali privesti prie piniginių nuostolių, paskyrų užgrobimo arba tapatybės vagystės.

Kaip fišingas veikia?

  • El. laiškai: siunčiami masiškai arba tikslingai (spear-phishing), kad vartotojas paspaustų nuorodą arba atidarytų prikabintą failą.
  • Netikros svetainės: nuorodos veda į klastočius tinklalapius, kurie atrodo kaip banko ar kitos paslaugos prisijungimo puslapis; įvesti duomenys išsiunčiami nusikaltėliams.
  • SMS (smishing): pranešimai su nuorodomis į klastotes svetaines arba su prašymu atskleisti kodus.
  • Skambučiai (vishing): skambinantysis apsimeta banko darbuotoju ar kitos institucijos atstovu ir prašo pateikti slaptažodžius ar kodus.
  • DNS ar pharming atakos: nukreipia tikrą domeną į klastotę svetainę be vartotojo žinios.
  • Kenksmingi prisijungimo formų skriptai ir paslėptos paraiškos, kurios fiksuoja įvestus duomenis.

Kaip atpažinti fišingo pranešimą?

  • Skubos arba grėsmės tonas (pvz., „Jūsų sąskaita bus uždaryta“).
  • Netikros siuntėjo adresų detalės – el. pašto adresas gali imituoti tikrą organizaciją, bet turėti nedidelę klaidą.
  • Rašybos ir stiliaus klaidos tekstuose.
  • Nuorodos, kurios neveda į oficialų domeną (užveskite pelės žymeklį ant nuorodos ir patikrinkite, kur tiksliai veda URL).
  • Prašymai atskleisti slaptažodžius, PIN kodus ar vienkartinius autentifikacijos kodus.
  • Prikabinti failai (.exe, .zip, .scr ir kt.), kuriuos reikia atsisiųsti ar paleisti.

Praktinės apsaugos priemonės

  • Niekada nespauskite nuorodų ir neatidarykite prijungtų failų iš nepatikimų arba netikėtų laiškų.
  • Patikrinkite siuntėjo adresą ir svetainės domeną. Geriau atidaryti svetainę rankiniu būdu įrašant žinomą domeną naršyklės adreso juostoje.
  • Naudokite dviejų veiksnių autentifikavimą (2FA) – net jei slaptažodis pavogtas, papildomas kodas padidina saugumą.
  • Naudokite unikalias, stiprias slaptažodžių kombinacijas kiekvienai paskyrai ir slaptažodžių tvarkyklę (password manager).
  • Atnaujinkite operacinę sistemą, naršykles ir antivirusinę programinę įrangą.
  • Įjunkite el. pašto filtrus ir naršyklės apsaugos priemones nuo fišingo.
  • Neatskleiskite autentifikacijos kodų ar slaptažodžių telefonu ar el. paštu, net jei asmuo teigia esąs iš banko.
  • Naudokitės saugia interneto ryšio priemone (venkite atlikti finansines operacijas per atvirus viešuosius Wi‑Fi tinklus).

Ką daryti, jei tapote fišingo auką?

  • Skubiai pakeiskite slaptažodžius visose paveiktose paskyrose.
  • Kontaktinė institucija: susisiekite su savo banku ar paslaugų teikėju ir informuokite apie galimą saugumo pažeidimą.
  • Patikrinkite banko sąskaitas dėl neįprastų operacijų; prireikus užblokuokite korteles ar sustabdykite pavedimus.
  • Atlikite pilną kompiuterio arba įrenginio skenavimą antivirusine programa.
  • Praneškite apie incidentą atitinkamoms institucijoms arba policijai ir, jei įmanoma, pateikite laiškų/ekranvaizdžių kopijas kaip įrodymus.
  • Stebėkite kreditinę istoriją ir naudokite asmens informacijos stebėjimo paslaugas, jei yra įtarimas dėl tapatybės vagystės.

Pastabos apie tendencijas

Nors originalūs, 2004–2005 m. duomenys rodo fišingo augimą tuo laikotarpiu, pastarosios dešimtmečio technologinės naujovės (mobilaus ryšio plėtra, socialinių tinklų populiarumas ir pažangios klastotės) padarė atakas dar labiau įvairiomis ir sudėtingesnėmis. Todėl svarbu nuolat atnaujinti savo žinias apie saugumą ir taikyti aukščiau išvardintas apsaugos priemones.

Kur pranešti apie fišingą?

Jei gaunate įtartiną laišką ar matote klastotą svetainę, praneškite apie tai savo bankui, el. pašto paslaugų teikėjui arba vietinėms teisėsaugos institucijoms. Daugelis interneto paslaugų tiekėjų taip pat turi galimybę užblokuoti fišingo domenus ir informuoti kitus vartotojus.

Sukčiavimo el. laiško, užmaskuoto kaip oficialus (fiktyvaus) banko el. laiškas, pavyzdys. Siuntėjas bando apgaule priversti gavėją atskleisti saugią informaciją, "patvirtindamas" ją apgaviko svetainėje.Zoom
Sukčiavimo el. laiško, užmaskuoto kaip oficialus (fiktyvaus) banko el. laiškas, pavyzdys. Siuntėjas bando apgaule priversti gavėją atskleisti saugią informaciją, "patvirtindamas" ją apgaviko svetainėje.

Filtrų vengimas

Kai kurie tai darantys žmonės ėmė naudoti teksto paveikslėlius, kad nuo kenkėjiškos programinės įrangos filtrams būtų sunkiau jį pastebėti. Kartais tai pasiteisina, nes filtrai ieško žodžių, dažnai naudojamų apgaulinguose el. laiškuose ir (arba) žinutėse. Tačiau žmonės išrado geresnių filtrų, kurie vis tiek gali perskaityti tekstą naudodami OCR (optinį ženklų atpažinimą).

Kai kurie apsaugos nuo apgaulės filtrai gali perskaityti net kursyvu, ranka rašytą, apverstą, iškraipytą (pvz., banguojantį ar ištemptą) tekstą, taip pat spalvotame fone esančius užrašus.

Klausimai ir atsakymai

K: Kas yra phishing?


A: "Phishing" - tai būdas, kuriuo nusikaltėliai, naudodami socialinės inžinerijos taktiką, gauna slaptą informaciją, pavyzdžiui, vartotojo vardus ir slaptažodžius.

K.: Kaip paprastai atliekama apgaulė?


A: Dažniausiai sukčiaujama elektroniniu paštu. Elektroniniame laiške atrodo, kad jis siunčiamas iš teisėto paslaugų teikėjo, ir prašoma naudotojų dar kartą įvesti savo vartotojo vardus ir slaptažodžius, kad juos patvirtintų.

K: Kas nutinka, jei nusikaltėliams pavyksta išvilioti slaptą informaciją?


A.: Jei nusikaltėliams pavyksta apgaule išvilioti jautrią informaciją, jie gali gauti prieigą prie banko sąskaitų ar kitų paskyrų, pavyzdžiui, apsipirkimo, aukcionų ar žaidimų paskyrų, o tai galiausiai gali lemti tapatybės vagystę.

K: Ar sukčiavimas pasikeitė per visą interneto gyvavimo laikotarpį?


A.: Per visą interneto gyvavimo laikotarpį sukčiavimas stebėtinai mažai pasikeitė, nors tam tikros sukčiavimo taktikos tapo daug sudėtingesnės.

K.: Kaip nusikaltėliai naudoja el. paštą sukčiavimui vykdyti?


A.: Nusikaltėliai naudoja suklastotus el. pašto adresus, kad sukurtų el. laiškus, kurie turi atrodyti kaip tikros įmonės siunčiami el. laiškai.

K.: Ar sukčiavimas gali būti vykdomas naudojant kitas bendravimo formas?


A.: Taip, sukčiavimas gali būti vykdomas ir teksto žinutėmis, trumposiomis žinutėmis, tokiomis kaip "Facebook Messenger" ar "WhatsApp", ir net paprastu paštu.

K: Kaip atpažinti galimą sukčiavimo nuorodą tekste?


A: Jei iš nežinomo numerio gaunate tekstą, kuriame dėl kokios nors priežasties raginama apsilankyti tam tikroje interneto svetainėje, tai gali būti sukčiavimo nuoroda.


Ieškoti
AlegsaOnline.com - 2020 / 2025 - License CC3