Pasisaugokite - sukčiai rado naują paveikų būdą internetu išvilioti jūsų pinigus  ()

„Ačiū, kad pirkote“, – padėkoja sukčiai siųsdami sąskaitas primenančius elektroninius laiškus, kuriuose informuojama apie tariamus pirkinius „Apple Store“, „eBay“ ar kitose interneto parduotuvėse. Gavęs pranešimą apie apmokėtą pirkinį, kurio niekada neužsakė, dažnas kaipmat susierzintų ir pultų aiškintis, kas vyksta. O budrumą praradę vartotojai tokiems sukčiams – ilgai tykotas grobis.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Suerzinti ir apvogti – taip galima apibūdinti naująją sukčių taktiką. Jų taikiniu tapęs vilnietis Liudas stebėjosi apgavikų išmone:

„Palikimą siūlančios Afrikos generolo našlės kiek aprimusios, bet, va, šitie dirba gudriau. Siunčia laiškus, kad esi apsipirkęs „Apple Store“. Nepirkai? Užeik. O kai nueini į tą neblogai sukaltą puslapį – jau laukia pelėkautai. Tik suvesk duomenis ir pamatysi, kas bus.“

Bent du panašius elektroninius laiškus (vieną neva nuo „Apple“, kitą – nuo „eBay“ atstovais apsimetančių vagišių) gavęs Liudas savo prisijungimo duomenų suklastotose svetainėse nesuvedė.

Mat apgavikus išdavė svetainės adreso eilutė, be to, apie pavojų įspėjo kompiuteryje įdiegta antivirusinė programa. Bet sukčių įtaigumas gali užburti ne vieną naršytoją. Naujųjų brukalų platintojų siekis – įvilioti laiško gavėją į suklastotą svetainę, kurioje renkami asmeniniai vartotojų duomenys.

Toks apgavysčių būdas angliškai vadinamas „phishing“. „Konkrečiai šiuo atveju nebuvo prašoma pervesti pinigų, nebuvo prisegtų kenksmingų failų (nors tokius failus gali ištrinti ir antivirusinė programa), bet buvo nuoroda į galimai suklastotą svetainę, tad galima daryti prielaidą, jog tai – apgaulės būdas, kai renkami vartotojų duomenys.

Pranešimas apie neva nuskaičiuotus pinigus yra gana įtaigus, kad suerzintų tokį laišką gavusį vartotoją, prislopintų jo budrumą ir priverstų veikti iš karto – atsidaryti svetainę ir įvesti ten savo duomenis“, – komentavo Ryšių reguliavimo tarnybos Saugumo incidentų tyrimų skyriaus CERT-LT vyriausiasis specialistas Tomas Rudis.

Anot jo, vienokios ar kitokios rūšies šlamštlaiškių platintojų aktyvumas dažnai būna banguojantis – kartais suaktyvėja, o vėliau nuslopsta. Pastaroji rimtesnė banga pastebėta 2016-ųjų pabaigoje, kai bandyta išvilioti pinigus iš įmonių apsimetant tos įmonės darbuotoju ir prašant pervesti tam tikrą sumą pinigų į sąskaitą.

Kad ir kokius metodus taikytų, sukčiai visada siekia finansinės naudos, skiriasi tik apgaulės būdas ir išviliojamos sumos. „Socialinės inžinerijos metodais veikiant prieš įmones vienu kartu galima išvilioti itin dideles – keliolika ar net keliasdešimt tūkstančių eurų – siekiančias sumas.

Prieš fizinius asmenis nukreiptos atakos yra kuklesnės, bet lygiai taip pat skaudžios. Šios klastojimo atakos dažniausiai nutaikomos į itin didelį vartotojų skaičių, tad ir laiškai dažniausiai būna parašyti anglų kalba.

Klastotes kartais išduoda rašybos klaidos, neteisingi klastojamų įmonių pavadinimai, klaidingi tinklalapių ir elektroninio pašto adresai“, – vardijo T.Rudis.

Patarimai gavusiems įtartiną laišką:

  • Nespausti (neatidarinėti) nuorodų ir failų laiškuose, gautuose iš neaiškių šaltinių.
  • Kilus abejonių patikrinti gautą failą interneto svetainėje Virustotal.com.
  • Įsidėmėti, kad bankai niekada neprašo klientų pateikti elektroninės bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitokiu būdu).
  • Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. Elektroninės bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra „https://“ ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna „http://“ (be s).
  • Gavus prašymą atlikti mokėjimą iš neva įmonės darbuotojo, giminaičio ar draugo reikia susisiekti su jais telefonu ir įsitikinti tokio prašymo tikrumu.
  • Neleisti naudotojams dirbti kompiuteriu kasdienių darbų turint administratoriaus teises (ypač naršyti internete).
  • Nuolat daryti atsargines duomenų kopijas.
Pasidalinkite su draugais
Aut. teisės: Lrytas.lt
Lrytas.lt
Autoriai: Gediminas Gasiulis
(14)
(5)
(9)

Komentarai ()