Būk saugus elektroninėje erdvėje!

Kaip atpažinti „phishing“?

*spausdinti*

Kas siuntė laišką?

Pirmiausia patikrinkite, kam buvo siųstas laiškas. Atkreipkite dėmesį į tai, ar laukelyje „Cc“ arba „To“ yra daugiau el. pašto adresatų, kurių Jūs nepažįstate. Jeigu tokių adresatų yra, gautą el. laišką reikėtų vertinti atsargiai ir skeptiškai.

Gali būti, kad tas pats el. laiškas buvo išsiųstas keliems žmonėms iš tos pačios organizacijos arba besinaudojantiems tuo pačiu domenu. Įtarimą sukelti iš karto turėtų, jei tas pats el. laiškas išsiųstas ir tokiems adresams kaip „webmaster“ ar „administrator“. Tai rodo, kad siuntėjas tiesiog bando daugybę adresų ir tikisi, kad kas nors paspaus atsiustą nuorodą. Jei gavote su darbu susijusį el. laišką, kuris taip pat siųstas kompanijos administratoriaus adresu, šis laiškas greičiausiai bus „phishing“.

 

Niekada nespauskite nuorodų

Niekada nespauskite nuorodų, gautų el. paštu. Ypač, jei tos nuorodos yra laiškuose, kurių nelaukėte. Rankiniu būdu suveskite tinklalapio adresą į naršyklę ir ieškokite reikiamos informacijos. Pavyzdžiui, jei gavote laišką iš siuntų bendrovės, kuriame teigiama, kad Jūsų siunta sėkmingai pristatyta arba dingo, eikite tiesiai į siuntų gabenimo įmonės internetinį tinklalapį ir ieškokite informacijos ten.

 

Užveskite pelės žymeklį ant nuorodos

Vienas greitas būdas patikrinti, ar nuoroda yra saugi, – užvesti ant jos pelės žymeklį. Užvedę pelės žymeklį ant nuorodos, jos nespauskite, o tiesiog palaukite, kol pasirodys tikrasis adresas. Dėžutė su tikruoju adresu turi pasirodyti arba po pelės žymekliu, arba naršyklės, arba pašto programos apačioje. Nusikaltėliai el. laiške gali naudoti žinomus vardus pvz. Paypal.com. Bet paspaudę jų atsiųstą nuorodą Jūs galite būti nukreipti į suklastotą tinklapį. Pelės žymeklis, užvestas ant nuorodos, leidžia pažvelgti, kur iš tiesų ji veda.

Jeigu užvedus pelę ant nuorodos yra rodomas IP adresas, tai turėtų sukelti įtarimą. Mat kompanijos, siųsdamos pranešimus, dažniausiai naudoja ne IP adresus, o domenus.

 

Skaityti domeno vardą atidžiai

Skaitykite domeno vardą įdėmiai. Daugelis nusikaltėlių naudoja adresus labai panašius į tikruosius, pvz., Paypl.com, ctibank.com, Factbook.com. Iš pirmo žvilgsnio jie gali pasirodyti teisingi, bet atidžiau pažiūrėjus galima pamatyti spąstus.
Kitas triukas, kurį naudoja sukčiai yra ilgas URL adresas su bendrovės pavadinimu, įterptu kažkur nuorodoje. Tai gali būti kažkas panašaus į Blah.ru/daug /žodžių/ir/tikrasis/pavadinimas/paypal.com ir suklaidinti vartotojus, kad atsiųsta nuoroda susijusi su „PayPal“ įmonės tinklalapiu. Kitas variantas yra sukurti, pavyzdžiui, ebay.com.blah.com subdomeną.

 

Patikrinkite nuorodas

Galbūt Jūs užvedėte pelės žymeklį ant nuorodos, ją atidžiai perskaitėte ir nepastebite nieko įtartino. Bet galbūt nuoroda buvo sutrumpinta naudojant URL adresų trumpinimo įrankį, pvz. bit.ly ar pan.? Tuomet nukopijuokite nuorodą į www.getlinkinfo.com tinklalapį ir gausite informacijos apie tai, kur jus nukreips gauta nuoroda. Tokiu būdu galite įsitikinti, kad laiškas su nuoroda tikrai yra skirtas Jums, pvz. tai yra specialus „Amazon“ pasiūlymas savo klientams, ir tai nėra bandymas pavogti Jūsų slaptus prisijungimo duomenis.

Jei www.getlinkinfo.com pateikia ilgą sąrašą URL adresų, tai yra ženklas, kad nuoroda yra suklastota.

„Sucuri“ siūlo įrankį „SiteCheck“ (http://sitecheck.sucuri.net/scanner/) nemokamam tinklalapių tikrinimui. Šis įrankis patikrina ar svetainė, kurią Jūs ketinate atverti, nėra užkrėsta kenkėjiška programine įranga. Jei nesate tikri dėl nuorodos, kurią norite atverti, galite nukopijuoti ir įklijuoti nuorodą į tam skirtą laukelį minėtoje svetainėje. Paspaudę „Scan this site“ mygtuką sužinosite, ar svetainė yra pažeista kokios nors kenkėjiškos programinės įrangos.

Jei tai yra bit.ly nuoroda, galite pasinaudoti peržiūros funkcija. Jei įvesite sutrumpintą bit.ly URL adresą į naršyklės langą ir pridėsite „+“ simbolį pabaigoje, Jūs galėsite pamatyti, į kokį tinklalapį ji yra nukreipta ir kitus statistinius duomenis.

 

Kur kreiptis pagalbos?

  • Gavę „phishing“ laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie „phishing“ atvejus.
  • Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsdamas kreiptis į banką ir užblokuoti prieigą prie sąskaitų.
  • Jeigu įtariate, kad jūsų pinigai buvo neteisėtai pasisavinti, kreipkitės į Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdybą. Adresas: Saltoniškių g.19, LT-08105, Vilnius. Tel.: (8 ~ 5) 271 7998, (8 ~ 5) faks. (8 5) 271 997;

 

Kita naudinga informacija

Organizacijai APWG adresu www.antiphishing.org/report-phishing galima pranešti apie gautus „phishing“ laiškus. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.

Užduokite mums klausimą

Dienos klausimas

Ar naudojate dviejų faktorių (žingsnių) autentifikaciją prisijungti prie el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti