„Phishing“ (terminas kilęs nuo žodžio „fishing“ (liet. žvejyba arba žvejojimas), dar vadinama fišingu) – kibernetinio sukčiavimo forma, kurios metu, naudojant apgaulę ir manipuliavimą, siekiama, kad kiti privatūs asmenys ar organizacijos, paspaustų kenksmingą nuorodą ar atskleistų asmeninę/konfidencialią informaciją. Terminas „phishing emails“, paprastai verčiant į lietuvių kalbą, skambėtų taip – „sukčiavimo el. laiškai“. Šiais laikais jau sunkiai rastume žmogų, kuris nors kartą į savo el. pašto dėžutę nebūtų gavęs bent vieno tokio laiško. Sukčiavimo el. laiškai dažniausiai gali pasirodyti labai tikroviški ir įtikinami. Bet kokiu atveju, „phishing“ laiškų atakas privalu mokėti atpažinti ir laiku į jas sureaguoti, kad neįkliūti į sukčių rankas.
Kuo skiriasi „spam“ ir „phishing“?
Taigi, pradėkime nuo to, kad reikėtų atskirti „spam“ (liet. šlamštas) ir „phishing“ terminus. Pagrindinis skirtumas yra tas, kad „spam“ laiškų siuntėjai tikrai ne visada siekia jums pakenkti. Atvirkščiai – dažnai šlamšto laiškai būna tiesiog paprasta reklama. Žinoma, „phishing“ atakos taip pat gali būti vykdomos naudojant šlamšto žinutes, todėl vis tiek turėtumėte būti atsargūs. Plačiau apie „spam“ laiškus ir kaip jų išvengti papasakosime jums kitame įraše! Na, o dabar pakalbėkime apie tai, kokie yra „phishing“ atakų tipai? Tiesa ta, kad jų yra daugybė, tačiau šiandien pristatysime jums kelis dažniausiai pasitaikančius tipus.
Šis paveikslėlis iliustruoja, kaip veikia sukčiai bandydami „sužvejoti auką“.
- „Email phishing“ – labiausiai paplitęs tipas, kuriame sukčiai siunčia apgaulingus laiškus dideliam skaičiui gavėjų, bandomas sužvejoti daug „žuvų”, tikėdamiesi, kad bent keletas jų užkibs. Tikslas – apgauti vartotojus ir išprovokuoti juos paspausti ant nuorodos, atsisiųsti kenkėjišką priedą arba pateikti asmeninę informaciją.
- „Spear phishing“ – tikslesnė atakų forma, kurioje sukčiai renka informaciją apie didesnes „žuvis”, tai yra konkrečius asmenis ar organizacijas. Surinktą informaciją jie panaudoja tam, kad sukurtų labai tikroviškus el. laiškus, iš jums žinomų asmenų ar įmonių, taip padidindami “užkibimo” tikimybę. Tokia kibernetinė ataka dažniausiai pasiekia tik jūsų asmeninį elektroninį paštą, todėl atrodo itin įtikinama.
- „Whaling phishing“ – šio tipo atakos yra orientuotos į aukščiausio lygio įmonių vadovus „banginius” ir sprendimų priėmėjus. Jos yra itin pavojingos dėl jų galimybės sukelti didelę finansinę ir reputacinę žalą organizacijoms. Dažniausiai „whaling“ atakų tikslas yra išvilioti konfidencialią informaciją: prisijungimo duomenis, finansinę informaciją arba įtikinti „auką“ atlikti finansines operacijas.
- „Clone Phishing“ – sukčiavimo tipas, kai anksčiau išsiųstas tikras el. laiškas yra dubliuojamas ir prie jo yra pridedamas kenkėjiškas turinys. Laiškas atrodo taip, lyg būtų siunčiamas iš pradinio siuntėjo. Šis sukčiavimo tipas išsiskiria tuo, kad yra siunčiama tikro laiško, identiška kopija, su pridėtu kenkėjišku turiniu. El. laiškas siunčiamas iš tokio pačio ar panašaus el. pašto, todėl atrodo patikimas.
Dėmesio! Požymiai, kad jūsų elektroninio pašto dėžutę pasiekė „phishing el. laiškas“!
- Neteisingas el. paštas. Patikrinkite ar el. paštas sutampa su siuntėjo paštu. Dažnai sukčiavimo laiškai, siunčiami iš el. pašto, kuris imituoja tikrąjį el. paštą, tačiau su nedideliais pakeitimais ar klaidomis domene, kurias sunku pastebėti.
- Bloga gramatika. Laiške pastebite ne vieną gramatikos ir rašybos klaidą? Tai pirmas signalas, kad laiškas yra suklastotas.
- Asmeninė informacija. Prisiminkite, kad bankai ar kitos tikros institucijos niekuomet neprašys pateikti ar keisti tik jums žinomų asmeninių duomenų ar slaptažodžių el. laiškais.
- Keistos nuorodos. Jeigu laiške pateikta neįprasta nuoroda arba nuorodos URL adresas parašytas su klaidomis, būkite atidus. Užvedę pelės žymeklį ant nuorodos galite pamatyti, kur ji veda.
- Mokėjimo problema. Sukčiai gali apsimesti el. parduotuvės, kurioje neseniai ką nors įsigijote, atstovais ir teigti, kad įvyko mokėjimo klaida, kurią išspręsite paspaudę ant atsiųstos nuorodos.
- Reikia pagalbos. Sukčiai gali apsimesti jūsų draugu ar giminaičiu, kuris pateko į bėdą ir jam skubiai reikia finansinės pagalbos. Tokiu atveju, visuomet susisiekite su asmeniu tiesiogiai ir įsitikinkite, kokia situaciją yra iš tikrųjų.
Dabar paklausite, tai kaip apsisaugoti nuo „phishing el. laiškų“?
Jeigu sulaukėte tokių laiškų, tikrai galite išvengti tolimesnių pasekmių. Tiesa, tai reikalauja tiek asmeninio atidumo, tiek technologinių sprendimų:
- Pirmiausia ramiai pagalvokite, įvertinkite situaciją, prieš imantis bet kokių veiksmų!
- Niekada neatidarykite įtartinų priedų ir nespauskite ant įtartinų nuorodų. Patikrinkite ar jos yra teisingos.
- Visur, kur įmanoma, naudokite dviejų faktorių autentifikaciją (2FA).
- Slaptažodžius reguliai keiskite, geriausia, kas 3-6 mėnesius.
- Naudokite stiprius slaptažodžius, pasitelkite į pagalbą slaptažodžių valdymo įrankius.
- Įsidiekite apsaugos programinę įrangą, kuri gali aptikti ir blokuoti „phishing“ atakų bandymus.
- Venkite naudoti viešą ryšį, o jeigu vis tiek tenka prisijungti, naudokite VPN paslaugą.
„Phishing el. laiškai“ yra rimta grėsmė kiekvieno interneto vartotojo saugumui. Svarbu nuolat būti budriems ir atsargiems. Taikydami patikrintas prevencines priemones ir naudodami pažangias technologijas, tikrai galite apsisaugoti nuo šių internetinių grėsmių! Tiesa, yra ir kitų labai populiarių sukčiavimo būdų, ne tik el. paštu, tačiau apie juos papasakosime jau kitame straipsnyje!