Sukčiavimas - tai būdas, kuriuo nusikaltėliai gauna slaptą informaciją (pvz., vartotojo vardus ar slaptažodžius). Tai socialinės inžinerijos metodas. Labai dažnai sukčiavimas vykdomas elektroniniu paštu. Atrodo, kad šis laiškas ateina iš banko ar kito paslaugų teikėjo. Jame paprastai rašoma, kad dėl tam tikrų pokyčių sistemoje vartotojai turi iš naujo įvesti savo vartotojo vardus ir (arba) slaptažodžius, kad juos patvirtintų. Elektroniniuose laiškuose paprastai būna nuoroda į puslapį, kuris atrodo beveik kaip tikro banko puslapis.

Sukčiavimo būdu nusikaltėliai gali gauti prieigą prie banko sąskaitų arba kitų paskyrų, pavyzdžiui, apsipirkimo, aukcionų ar žaidimų paskyrų. Jis taip pat gali būti naudojamas tapatybės vagystei.

2005 m. sausio mėn. sukčiavimo atvejų padaugėjo 42 %: 2004 m. gruodžio mėn. buvo išsiųsti 8 829 el. laiškai su sukčiavimo požymiais, o 2005 m. sausio mėn. pabaigoje jų skaičius išaugo iki 12 845.

Per tą patį laikotarpį sukčiavimo tinklalapių skaičius išaugo nuo 1 740 iki 2 560.

Kas yra fišingas ir kodėl jis pavojingas?

Fišingas (angl. phishing) – tai sukčiavimo forma, kurioje puolėjai bando apgauti vartotoją, kad tas atskleistų savo asmeninę informaciją, prisijungimo duomenis arba finansinę informaciją. Dažnai tai daroma imituojant patikimas organizacijas (bankus, pašto paslaugas, socialinius tinklus ar internetinius pardavimus). Sėkmingas fišingas gali privesti prie piniginių nuostolių, paskyrų užgrobimo arba tapatybės vagystės.

Kaip fišingas veikia?

  • El. laiškai: siunčiami masiškai arba tikslingai (spear-phishing), kad vartotojas paspaustų nuorodą arba atidarytų prikabintą failą.
  • Netikros svetainės: nuorodos veda į klastočius tinklalapius, kurie atrodo kaip banko ar kitos paslaugos prisijungimo puslapis; įvesti duomenys išsiunčiami nusikaltėliams.
  • SMS (smishing): pranešimai su nuorodomis į klastotes svetaines arba su prašymu atskleisti kodus.
  • Skambučiai (vishing): skambinantysis apsimeta banko darbuotoju ar kitos institucijos atstovu ir prašo pateikti slaptažodžius ar kodus.
  • DNS ar pharming atakos: nukreipia tikrą domeną į klastotę svetainę be vartotojo žinios.
  • Kenksmingi prisijungimo formų skriptai ir paslėptos paraiškos, kurios fiksuoja įvestus duomenis.

Kaip atpažinti fišingo pranešimą?

  • Skubos arba grėsmės tonas (pvz., „Jūsų sąskaita bus uždaryta“).
  • Netikros siuntėjo adresų detalės – el. pašto adresas gali imituoti tikrą organizaciją, bet turėti nedidelę klaidą.
  • Rašybos ir stiliaus klaidos tekstuose.
  • Nuorodos, kurios neveda į oficialų domeną (užveskite pelės žymeklį ant nuorodos ir patikrinkite, kur tiksliai veda URL).
  • Prašymai atskleisti slaptažodžius, PIN kodus ar vienkartinius autentifikacijos kodus.
  • Prikabinti failai (.exe, .zip, .scr ir kt.), kuriuos reikia atsisiųsti ar paleisti.

Praktinės apsaugos priemonės

  • Niekada nespauskite nuorodų ir neatidarykite prijungtų failų iš nepatikimų arba netikėtų laiškų.
  • Patikrinkite siuntėjo adresą ir svetainės domeną. Geriau atidaryti svetainę rankiniu būdu įrašant žinomą domeną naršyklės adreso juostoje.
  • Naudokite dviejų veiksnių autentifikavimą (2FA) – net jei slaptažodis pavogtas, papildomas kodas padidina saugumą.
  • Naudokite unikalias, stiprias slaptažodžių kombinacijas kiekvienai paskyrai ir slaptažodžių tvarkyklę (password manager).
  • Atnaujinkite operacinę sistemą, naršykles ir antivirusinę programinę įrangą.
  • Įjunkite el. pašto filtrus ir naršyklės apsaugos priemones nuo fišingo.
  • Neatskleiskite autentifikacijos kodų ar slaptažodžių telefonu ar el. paštu, net jei asmuo teigia esąs iš banko.
  • Naudokitės saugia interneto ryšio priemone (venkite atlikti finansines operacijas per atvirus viešuosius Wi‑Fi tinklus).

Ką daryti, jei tapote fišingo auką?

  • Skubiai pakeiskite slaptažodžius visose paveiktose paskyrose.
  • Kontaktinė institucija: susisiekite su savo banku ar paslaugų teikėju ir informuokite apie galimą saugumo pažeidimą.
  • Patikrinkite banko sąskaitas dėl neįprastų operacijų; prireikus užblokuokite korteles ar sustabdykite pavedimus.
  • Atlikite pilną kompiuterio arba įrenginio skenavimą antivirusine programa.
  • Praneškite apie incidentą atitinkamoms institucijoms arba policijai ir, jei įmanoma, pateikite laiškų/ekranvaizdžių kopijas kaip įrodymus.
  • Stebėkite kreditinę istoriją ir naudokite asmens informacijos stebėjimo paslaugas, jei yra įtarimas dėl tapatybės vagystės.

Pastabos apie tendencijas

Nors originalūs, 2004–2005 m. duomenys rodo fišingo augimą tuo laikotarpiu, pastarosios dešimtmečio technologinės naujovės (mobilaus ryšio plėtra, socialinių tinklų populiarumas ir pažangios klastotės) padarė atakas dar labiau įvairiomis ir sudėtingesnėmis. Todėl svarbu nuolat atnaujinti savo žinias apie saugumą ir taikyti aukščiau išvardintas apsaugos priemones.

Kur pranešti apie fišingą?

Jei gaunate įtartiną laišką ar matote klastotą svetainę, praneškite apie tai savo bankui, el. pašto paslaugų teikėjui arba vietinėms teisėsaugos institucijoms. Daugelis interneto paslaugų tiekėjų taip pat turi galimybę užblokuoti fišingo domenus ir informuoti kitus vartotojus.