El. pašto sukčiavimas

Pagalvokite prieš spustelėdami

Beveik penki milijardai žmonių kasdien naudojasi el. paštu, nes tai veiksminga ir patogi bendravimo priemonė. Nors el. paštas yra vertinga bendravimo priemonė, jis taip pat kelia nemažai grėsmių ir pavojų. Nusikaltėliai naudoja el. paštą įvairioms sukčiavimo atakoms, kad gautų prieigą prie slaptos informacijos, pavyzdžiui, kredito kortelių numerių ar asmens tapatybės duomenų, arba kad priverstų aukas atlikti veiksmą, kuris kelia pavojų jų saugumui.

Sukčiavimo el. laiškų supratimas

Apgaulingo el. laiško apibrėžimas – tai el. laiškas, siunčiamas gavėjui siekiant, kad jis atliktų tam tikrą užduotį. Užpuolikas gali naudoti socialinės inžinerijos metodus, kad el. laiškas atrodytų tikras, ir jame gali būti prašoma spustelėti nuorodą, atidaryti priedą arba pateikti kitą konfidencialią informaciją, pavyzdžiui, prisijungimo duomenis.

Socialinės inžinerijos būdu sukurti sukčiavimo el. laiškai yra pavojingi. Jų struktūra suformuota taip, kad jie būtų aktualūs ir dažnai taikiniams atrodo tikri. Gavėjas labiau pasitiki elektroniniu laišku ir atlieka laiške prašomą užduotį. Rezultatai gali būti pražūtingi. Jei gavėjas paspaudžia nuorodą į kenkėjiškomis programomis užkrėstą svetainę, atidaro priedą su kenkėjišku kroviniu arba atskleidžia savo prisijungimo duomenis, užpuolikas gali gauti nepastebėtą prieigą prie tinklo. Iš tikrųjų gana baugu, kiek daug galima sužinoti apie asmenį internete, nesant būtinybės įsilaužti į duomenų bazes ar apgaule priversti žmogų atskleisti konfidencialią informaciją.

Socialinės žiniasklaidos vaidmuo vykdant sukčiavimą

Nusikaltėliai gali greitai surinkti asmeninę informaciją iš socialinės žiniasklaidos svetainių, profesinių profilių ir kitų interneto publikacijų, kad nustatytų galimus dirgiklius, į kuriuos žmonės reaguoja. Nebūtų labai sunku rasti informacijos apie darbuotojo vaikus, jų mokyklą ir mokykloje vykstantį renginį ir išsiųsti tėvams el. laišką su prašymu spustelėti nuorodą arba atidaryti priedą, kad jų vaikas galėtų dalyvauti renginyje. Mašininis mokymasis ir dirbtinis intelektas ateityje leis sukčiams šią informaciją surinkti daug greičiau.

Kaip atpažinti apgaulingus el. laiškus

Remiantis Britų Kolumbijos universiteto statistiniais duomenimis, kasdien išsiunčiama apie 150 mln. apgaulingų el. laiškų, o kasdien į sukčių pinkles patenka apie 80 000 žmonių. Dėl to gali būti pavogta tapatybė, patirti finansinių nuostolių ir sukčiauti su kredito kortelėmis. Taigi kaip atpažinti apgaulingus el. laiškus ir kaip išvengti, kad į juos nepakliūtume?

Elektroniniai laiškai, kuriuose grasinama neigiamomis pasekmėmis arba prarastomis galimybėmis, jei nesiimama skubių veiksmų, paprastai yra sukčiavimo laiškai. Užpuolikai dažnai taiko šį metodą, norėdami paskatinti gavėjus imtis veiksmų, kol jie dar nespėjo patikrinti, ar el. laiške nėra galimų klaidų ar neatitikimų. Kitas būdas atpažinti apgaulingus el. laiškus – prastos gramatikos ir rašybos klaidos. Daugelis įmonių pagal nutylėjimą siunčiamuose el. laiškuose naudoja rašybos tikrinimo priemones, kad užtikrintų, jog el. laiškai būtų gramatiškai taisyklingi. Tie, kurie naudojasi naršykliniais el. pašto klientais, naršyklėse naudoja automatinio taisymo arba paryškinimo funkcijas.

Kolegų elektroniniuose laiškuose paprastai būna neformalus pasisveikinimas. Įtarimų turėtų kelti tie, kurie prasideda žodžiais „Gerbiamasis” arba kuriuose yra frazių, paprastai nevartojamų neformaliame pokalbyje, ir kurie siunčiami iš šaltinių, nesusipažinusių su jūsų įmonės biuro bendravimo stiliumi. Dar vienas būdas atpažinti sukčiavimą – ieškoti neatitikimų el. pašto adresuose, nuorodose ir domenų pavadinimuose. Ar el. laiškas ateina iš organizacijos, su kuria dažnai susirašinėjate? Jei taip, patikrinkite siuntėjo adresą ir palyginkite jį su ankstesniais tos pačios organizacijos el. laiškais. Patikrinkite, ar nuoroda yra teisėta, užvesdami pelę ant nuorodos ir pažiūrėkite, kas rodoma. Jei el. laiške teigiama, kad jis siunčiamas, pavyzdžiui, iš „Google”, tačiau domeno pavadinimas yra kitoks, tai gali būti sukčiavimo ataka.

Įtarimą keliantys priedai ir užklausos, pernelyg geri, kad būtų tiesa

Dauguma su darbu susijusių failų šiandien dalijamasi gerai žinomomis ir plačiai naudojamomis bendradarbiavimo priemonėmis. Todėl vidaus el. laiškus su priedais visada reikėtų vertinti įtariai, ypač jei juose yra nežinomas failo plėtinys arba toks, kuris paprastai siejamas su kenkėjiškomis programomis (.zip, .exe, .scr ir kt.). Netikėto ar nežinomo siuntėjo el. laiškus, kuriuose prašoma pateikti prisijungimo duomenis, mokėjimo duomenis ar kitą jautrią informaciją, visada reikėtų vertinti atsargiai. Slapti sukčiai gali suklastoti prisijungimo puslapius, kad jie atrodytų kaip tikri, ir išsiųsti el. laišką su nuoroda, nukreipiančia gavėją į suklastotą puslapį. Kai gavėjas nukreipiamas į prisijungimo puslapį arba jam pranešama, kad reikia atlikti mokėjimą, jis neturėtų įvesti jokios informacijos, nebent yra 100 % įsitikinęs, kad el. laiškas yra teisėtas.

Laiškai, kuriuose gavėjas raginamas spustelėti nuorodą arba atidaryti priedą ir teigiama, kad jis gaus tam tikrą atlygį, yra pernelyg geri, kad būtų tiesa.