Visai neseniai dalis Lietuvos įmonių gavo elektroninius laiškus, pranešančius apie gautą siuntą. Laiške vartotojas raginamas paspausti nuorodą, skirtą aktyvuoti siuntos pristatymą nurodytu adresu. Kibernetinio saugumo ekspertai pataria, į ką būtina atkreipti dėmesį, kad netaptumėte sukčių aukomis.
Plintantis gautos siuntos informacinis pranešimas – tai tipinis kenkėjiškų laiškų (angl. Email Phishing) pavyzdys, kai kibernetiniai sukčiai, pasinaudodami gavėjo neapdairumu, bando sukelti susidomėjimą ir ragina paspausti nuorodą ar parsisiųsti prikabintą failą.
Net ir neplanuotos siuntos atveju, tokie laiškai vartotojui iš pirmo žvilgsnio nesukelia abejonių, tačiau ekspertai pataria neskubėti imtis veiksmų ir patikrinti gautą informaciją. Įvertinę visas detales, galima lengviau atpažinti sukčių pinkles.
Kenkėjiško laiško pavyzdys
Vilma Škarnulytė, tinklų saugumo ekspertė ir UAB „Avedus“ generalinė direktorė, neabejoja, kad šiuo konkrečiu atveju tikrai nesunku suklysti, tačiau pastebi, kad ir nepatyrusi akis turėtų nesunkiai pastebėti bent keletą kenkėjiško laiško savybių, kaip kad su įmonės logotipu nesuderinamą pašto dėžutės adresą ar atsakingo asmens nebuvimą.
„Vieni dažniausiai pasitaikančių kenkėjiškų elektroninių laiškų požymių – tai adresas, neatitinkantis deklaruojamo siuntėjo, po patraukliu tekstu paslėpta neatpažįstama svetainės nuoroda, psichologinis spaudimas tekste skubiai atlikti veiksmus, iššokantis duomenų įvedimo langas ar per daug gerai skambanti informacija“, – vardija V. Škarnulytė.
Kibernetinių nusikaltėlių tikslas – pasipelnyti. O paprasčiausias būdas pasipelnyti neteisėtai – tai jautrių asmeninių ir finansinių duomenų vagystės, platinant virusus ar ieškant neatidžių vartotojų.
Kalbant apie kenkėjiškų laiškų platinimo atakas, ekspertė mini du dažniausiai pasitaikančius atvejus. „Vienas jų – kai gavėjas primygtinai raginamas imtis kažkokių veiksmų – aktyvuoti nuorodą ar atidaryti prisegtą priedą. Kitas, kuomet vartotojas nukreipiamas į svetaines, imituojančias garsių prekių ženklų interneto puslapius, kur iššokančiame duomenų įvedimo lange prašoma suvesti asmeninę informaciją. Abiem atvejais pakankamai sudėtinga pastebėti klastą, tačiau vienas neatsargus vartotojo veiksmas praktiškai garantuoja užkrėstą kompiuterį arba jautrių asmeninių ar finansinių duomenų vagystę. Antro tipo kenkėjiškų laiškų ypač padaugėja šventinio apsipirkimo laikotarpiu, kuomet internete naršančiųjų skubėjimas sumažina savisaugos jausmą iki minimumo“, – dalinasi V. Škarnulytė.
Išanalizavus šių metų Vilniaus Gedimino Technikos Universiteto (VGTU) paskelbtus tyrimus apie Lietuvos studentų informacijos paieškos šaltinius, paaiškėjo, kad iš 700 respondentų (14-29 m.) net 64 % ieško informacijos internete, ir tik nedidelė dalis pirmiausiai teiraujasi draugų ir artimųjų. Negana to, žmonės ypač pasitiki internete rasta informacija, o tai labai paranku piktavaliams.
Ekspertės nuomone, kibernetiniams nusikaltėliams taip pat parankūs ir jaunosios kartos elgesio virtualioje erdvėje ypatumai, kai dėl skubėjimo parsisiųsti naują populiarią programėlę arba siekio greičiau internete rasti ieškomą informaciją, lengvai sutinkama su parsiunčiamų duomenų sąlygomis jų net neskaitant.
„Akivaizdu, kad turime nemažai jaunosios kartos kibernetinio saugumo iššūkių. Naivu tikėtis, kad Z karta, pripratusi prie didelių informacijos kiekių ir milžiniškų jos sklaidos greičių, kantriai analizuos gautus elektroninius laiškus. Tačiau vis tik svarbu ugdyti budrumą, skatinti patikrinti gaunamų duomenų autentiškumą, o kylant bet kokiai abejonei – tiesiog neskubėti atlikti prašomų veiksmų“, – atkreipia dėmesį Vilma Škarnulytė.
