Nors sukčiavimo atakos elektroniniais laiškais, vadinamos „fišingu“ (angl. phishing), jau seniai tapo įprastos ir, rodos, lengvai atpažįstamos, antivirusinių sprendimų „eScan“ kūrėjai atkreipia dėmesį į jų tobulėjimą. Sukčiai suranda naujų būdų apgauti interneto vartotojus ir siunčia el. laiškus, prisidengę „LinkedIn“, „Youtube“, „Skype“ ir kitų korporacijų vardais.
Anksčiau itin populiarūs buvo sukčiavimo el. laiškai, kuriuose apeliuota į vartotojų empatiją ir asmeninį ryšį: sulaukdavome pagalbos šauksmo iš nelaimingų „turčių“, negalinčių manipuliuoti savo sąskaitose turimais pinigais, arba netikėtai atsirasdavo tolimas „giminaitis“, kuris mirdamas palikdavo solidų palikimą. Tačiau abiem atvejais laiško siuntėjas prašydavo kuo greičiau atsiųsti savo asmeninius duomenis, o ne retai ir pervesti dalį sumos laiško siuntėjui už išlaidas, susidariusias pervedant žadamus milijonus.
„Pastaruoju metu populiaresni sukčiavimo el. laiškai, kopijuojantys didžiųjų korporacijų – „YouTube“, „LinkedIn“, „Skype“ ir kitų – pranešimus. Stebime įdomią tendenciją siųsti trumpus, kelių sakinių laiškus, kad laiško turinys keltų kuo mažiau abejonių, nes anksčiau būtent laužyta anglų kalba gana dažnai pakišdavo sukčiams koją. Tad neatsargūs vartotojai gali lengviau suklysti ir paspausti tokiame el. laiške pateiktą nuorodą, kuri veda į kenkėjišką tinklalapį ar kenkėjiškos programos atsisiuntimą“, – tvirtina „Baltimax“ regiono vadybininkas Sergejs Romanovskis, „eScan“ atstovas Baltijos šalims.
Saugumo ekspertai pastebi, kad interneto sukčiai yra linkę įdėti daugiau pastangų į paties el. laiško išvaizdą. Jie į „fišingo“ laišką patalpina įmonės logotipą, laiško pabaigoje įdeda oficialią korporacinę žinutę. Tačiau apgaulę dažnai išduoda siuntėjo adresas ir el. laiške patalpinta nuoroda, vedanti visai į kitą, nei laiške minimą svetainę.
Pavyzdžiui, vartotojai sulaukia el. laiško į asmeninį el. paštą, esą jie gavo žinutę verslo socialiniame tinkle „LinkedIn“, tačiau laiško siuntėjo adresas yra ne @linkedin.com, o @joranli.com. Laiške patalpinta nuoroda su tekstu linkedin.com/trk?act=viewMessage…, tačiau tikroji nuoroda veda į visai kitą puslapį, tai akivaizdžiai matyti ant jos užvedus pelės žymeklį.
Norint išvengti nemalonumų ir skaudžių pasekmių, „eScan“ saugumo ekspertai rekomenduoja nespausti laiškuose pateiktų nuorodų, verčiau prisijungti prie konkretaus tinklalapio ir patikrinti, ar išties gavote žinutę ar kitą pranešimą, apie kurį jums mini gautas el. laiškas. Dažnai sukčius išduoda ir tokios smulkios detalės: dažnai į vartotoją nesikreipiama jo vardu, el. laiške skubinama ką nors atlikti, pavyzdžiui, „jūsų atsakymo laukia X“ ar „jūs praleidote žinutę „Youtube“.
