Fišingo atakos: kaip neužkibti ant sukčių kabliuko?

Fišingo atakos: kaip neužkibti ant sukčių kabliuko?

Praėjusiame  straipsnyje kalbėjome apie populiariausias elektroninio pašto „phishingo“ (liet. fišingas – kibernetinio sukčiavimo forma, kurios metu, naudojant apgaulę ir manipuliavimą, siekiama išgauti asmeninę ar konfidencialią informaciją) atakas, tačiau yra ir kitų labai populiarių sukčiavimo būdų. Visame pasaulyje žmonės turi milijardus paskyrų įvairiuose socialiniuose tinkluose, tokiuose kaip „Facebook“, „Instagram“, „Tik tok“, „Linkedin“ ir kt. bei naudojasi įvairiomis kitoms paslaugomis, kurios reikalauja asmeninių duomenų, , o tai stipriai padidina fišingo atakų tikimybę. Norint neužkibti ant sukčių kabliuko, svarbu, kad žinotumėte, kokios yra fišingo atakos, kaip jos veikia bei kokie veiksmai padės jų išvengti.

„Social phishing“ (liet. sukčiavimas arba fišingas socialiniuose tinkluose) 

Social phishing“  atakų tikslas – pavogti jūsų asmeninius duomenis ir juos parduoti tamsiajame internete ( angl. dark web). Dažnai sukčiai gali sekti jūsų paskyras socialiniuose tinkluose, taip siekdami sužinoti kuo daugiau asmeninės informacijos (pavyzdžiui, jūsų gimimo data, vaikų ar tėvų vardai). Jau anksčiau rašėme apie tai, kad neretai kurdami slaptažodžius žmonės juose naudoja asmeninę informaciją, tad žinodami jūsų asmeninius duomenis, sukčiai bando atspėti jūsų slaptažodžius elektroniniame pašte ar kitose paskyrose. Sukčiai gali bandyti prisijungti prie jūsų paskyrų, dažniausiai finansinių, ir pasisavinti jūsų pinigus. Socialiniuose tinkluose galima pastebėti ir kitokių sukčių taktikų, pavyzdžiui netikros nuorodos ant draugų sienų. „Nepatikėsi! Kaip uždirbti 20 tūkstančių per kelias minutes?“ Jeigu pastebėjote tokį skelbimą, tik nespauskite nuorodos! Tokiais ir panašiais nerealiais pasiūlymais bandoma privilioti  paspausti nuorodą. Paspaudus tokią nuorodą, jūs pateksite  į kenkėjiškus puslapius, kur bus surenkama jūsų  asmeninė ir kita privati informacija.

Taip pat, būkite atsargūs jeigu nusprendėte parduoti, kokį nors daiktą socialiniuose tinkluose. Lietuvoje labai suaktyvėjo sukčiai, kurie susikuria lietuvišką profilį ir apsimeta jog nori įsigyti jūsų parduodamą prekę. Tokie profiliai teigia, kad  atsiskaitys per kurjerį ir jis pasiims prekes, prašo įvesti savo duomenis, atsiuntę labai panašias į žinomas pervežėjų kompanijų nuorodas. Suvedus duomenis, dažniausiai būna neteisėtai pasisavinami elektroninio mokėjimo ir kiti i asmeniniai duomenys. Tokius sukčius galite atskirti iš to kaip jie rašo – nelogiškai, darydami daug stiliaus ir rašybos klaidų. Jeigu susidūrėte ar pastebėjote tokius sukčius bei kitą neteisėtą turinį, būtinai apie tai praneškite socialinių tinklų administratoriams. Tiesa, ir čia reikėtų būti atsargiems ir įsitikinti, kad bendraujate su tikrais administratoriais, nes sukčiai gali apsimesti ir jais!

„Angler phishing“

Taigi, dar viena sukčiavimo soc. tinkluose forma  – „Angler phishing“. Šios atakos metu sukčiai apsimeta socialinių tinklų administratoriais ir siunčia netikrus pranešimus, kuriuose prašo paspausti ant tam tikrų nuorodų. Jeigu gavote žinutę, kurioje teigiama, kad jūs pažeidėte, kokias nors taisykles ir dabar turite paspausti ant nuorodos bei patvirtinti savo tapatybę ar kitą informaciją, kitaip jūsų paskyra bus pašalinta, tai reiškia, kad susidūrėte su sukčiais! Tik nespauskite tokios nuorodos, nes dažniausiai tiesiog prarasite savo paskyrą arba jūsų duomenys bus pasisavinti ar paviešinti.

Kaip teigia ryšių reguliavimo tarnyba, 2023-ųjų antrąjį metų pusmetį „Facebook“ tinkle plito virusas, kurio metu buvo raginama spausti nuorodas, o jas paspaudus buvo netenkama paskyrų. „Paskyrų grobikai“ siautėjo ypač aktyviai ir buvo suteikta 17 proc. daugiau nei įprastai konsultacijų soc. tinklų naudotojams. Todėl, būkite budrūs ir tikrinkite nuorodas bei šaltinius iš kurių gavote pranešimą, dažniausiai tokios nuorodos būna su klaidomis ir neatitinkančios soc. tinklo nuorodos. Jeigu rašoma iš puslapio, patikrinkite jį, greičiausiai pamatysite, kad jis naujas ir be sekėjų, o tai reiškia, kad yra netikras. Pateikiame straipsnį, kuriame galite išvysti realius pavyzdžius, kaip sukčiai apsimeta  „Facebook“ tinklo administratoriais. Dėmesio! Kokios taktikos dažniausiai naudojamos socialiniuose tinkluose?

  • Nerealistiškai atrodantys pasiūlymai ir nuolaidos
  • Apklausos ir konkursai, kurie atrodo įtartinai
  • Siūlymai tapti draugais, iš žmonių, kurių nepažįstate
  • Suklastoti video, kuriuose pateikiama netikra informacija ir siūloma spausti ant nuorodos
  • Nepažįstamų žmonių komentarai po nuotraukomis ar vaizdo įrašais 

Kaip išvengti sukčių socialiniuose tinkluose?

  • Nepriimkite į draugus nepažįstamų žmonių arba įtartinų anketų.
  • Jeigu gavote įtartiną nuorodą nuo draugo –  niekada nespauskite jos. Didelė tikimybė, kad asmens anketa buvo nulaužta. Jeigu matote, kad nuoroda yra su klaidomis ar susideda iš daug įvairių skaičių, tiesiog ignoruokite ją.
  • Jeigu pardavinėjate, ką nors per soc. tinklus ir sulaukiate pasiūlymo įsigyti prekę, tačiau potencialus pirkėjas siūlo apmokėti netiesiogiai bei siunčia keistas nuorodas, ignoruokite tokias žinutes.
  • Visada išlikite budrūs, ir patikrinkite informaciją! Net jeigu atrodo, kad jums rašo socialinių tinklų administratoriai.

Lietuvoje ir visame pasaulyje sukčiai ieško pačių įvairiausių būdų, siekiant gauti naudos. Tad su jais galite susidurti toli gražu ne tik socialiniuose tinkluose. Tad, pakalbėkime ir apie kitas, ne mažiau svarbias, fišingo atakas.

„Smishing and Vishing“ 

„Smishing and Vishing“ atakų metu  sms žinutėmis arba telefoniniu skambučiu bandoma išvilioti pinigus. Lietuvoje, dažnu atveju, sukčiai  apsimeta banko, valstybinės mokesčių inspekcijos atstovais , policijos pareigūnais ar  kitais darbuotojais. Sukčiai pasirinktą „auką“ provokuoja perduoti savo elektroninės bankininkystės duomenis ir inicijuoja atlikti pavedimą iš asmeninės sąskaitos ar net priverčia pinigus atiduoti grynaisiais. Pasak, nacionalinio kibernetinio saugumo ataskaitos, telefoninis sukčiavimas yra labai populiarus. 2022-iais metais atsirado nauja sukčių kategorija, kuri apsimeta, kad skambina iš „Google“ dėl problemos su asmens „Gmail“” el. paštu. Tokiu būdu sukčiai priverčia asmenį įdiegti įvairias kenksmingas programas, dėl kurių vėliau pasisavinami duomenys. Taip pat, labai populiari sukčiavimo forma yra telefoninis investicinis sukčiavimas, kurio metu  siūloma didelė grąža už įdėtus pinigus. Deja,  dažniausiai pinigai būna prarandami, o ne uždirbami. Todėl, privalote būti labai atidūs, jeigu gavote žinutęar skambutį iš nepažįstamo numerio.

Dėmesio! Ženklai, kurie rodo, jog gavote žinutę ar skambutį iš sukčių!

  • Siūlomi  nemokami kuponai, produkto, kurio jūs nenaudojate. 
  • Rašoma iš žinomų pristatymo kompanijų ir prašoma patvirtinti užsakymą, kurio jūs neužsisakėte. 
  • Prašoma prisijungti ir patvirtinti savo duomenis,  banko, socialinių tinklų ir kitose paskyrose.

Gera žinia ta, kad nuo šių metų ryšių reguliavimo tarnyba įpareigojo mobiliojo ryšio operatorius identifikuoti netikras sms žinutes ir jas blokuoti.

Pharming“ arba DNS domenų vardų serverių „apnuodijimas“

Dar vienas sukčiavimo būdas, kuriuo siekiama nukreipti svetainės srautą į užkrėstas, suklastotas svetaines. Tokios atakos metu  pakeičiami DNS (domenų vardų serveriai)  įrašai bei  pakeičiamas IP adresas ir tokiu būdu žmonės  nukreipiami į pavojingas svetaines. Vartotojui patekus į kenkėjišką svetainę, dažnu atveju, yra prašoma suvesti asmeninę informaciją ar patvirtinti banko prisijungimus, kreditinių kortelių numerius. Reikia būti labai atidiems, nes šių atakų tikslas yra pasisavinti jūsų duomenis, pinigus, išprovokuoti jus atlikti įvairius mokėjimus ar įrašyti kenkėjišką programą, virusą. Taip pat, vartotojui patekus į užkrėstą svetainę, pavyzdžiui žiniasklaidos, joje gali būti paskelbtos netikros naujienos ar informacija, kuri gali sukelti visuomenės susipriešinimą.

Kadangi suklastota svetainė yra beveik identiška tikrajai, šias atakas tikrai sunku atpažinti. . Tačiau yra keletas būdų, kaip atpažinti suklastotą svetainę:

  • Patikrinkite nuorodą į svetainę, netikra nuoroda dažnai gali prasidėti http, o turėtų būti https. Taip pat, pažiūrėkite ar nuoroda yra be klaidų ir  atitinka tikrąją svetainę
  • Netikroje svetainėje, dažnai gali būti klaidų, klaidingų mygtukų, skirtis teksto spalvos Patikrinkite, ar svetainė turi SSL sertifikatą
  • Netikėtai gali būti prašoma jūsų jautrių, asmeninių duomenų, banko prisijungimų, patvirtinimų, slaptažodžių ir pan.
  • Jeigu pasikeitė jūsų prisijungimas prie jūsų svetainės valdymo sistemos, didelė tikimybė, kad jūs patekote į sukčių rankas

„Search engine phishing“

Na, ir pabaigai dar vienas atakos metodas, kuris kartais dar vadinamas SEO sukčiavimu, – „Search engine phishing“. Šią ataką pastebėti gerokai sudėtingiau, kadangi sukčiai sukuria teisėtus puslapius, pasirenka aukšto reitingo raktažodžius, taip siekdami užimti aukščiausią poziciją „Google“ arba „Bing“ paieškoje. Dažniausiai šie puslapiai patraukia akį, nes siūlo įvairius patrauklius pasiūlymus,  nemokamai arba itin žemomis kainomis. Kitu atveju, užėjęs į puslapį žmogus gali būti nukreiptas į sukčiaus virusu užkrėstą puslapį. 

Dėmesio! Ženklai, kurie rodo, jog patekote į netikrą puslapį: 

  • Siūlomos nemokamos prekės, itin patrauklūs atostogų ir kelionių pasiūlymai
  • Reklamuojamos investavimo galimybės
  • Siūlomi didelių nuolaidų kodai
  • Siūloma susirasti tobulą porą

Būkite atidūs, jeigu pasiūlymas atrodo per geras, kad tai būtų tiesa, greičiausiai, kad tai ir nėra tiesa. Kaip ir kitais sukčiavimo atvejais, taip ir šiuo atveju svetainės atrodo neprofesionaliai, keisto stiliaus bei su daugybe klaidų.

Praėjusiame ir šiame straipsnyje aptarėme dažniausius fišingo atvejus. Dažnu atveju žmonės papuola į sukčių pinkles, nes  nesugeba  jų atskirti. Technologijos žengia į priekį, o kartu su jomis ir  kibernetiniai sukčiai, kurie  randa vis naujų būdų pavogti jūsų duomenis ir jums pakenkti. Būkite atidūs internetinėje erdvėje ir neužkibkite ant sukčių kabliuko!