Kaip sužinoti, ar el. paštas yra bandymas apgauti?

Internetinėje erdvėje yra įvairių iššūkių, kuriuos galite įveikti, jei turite pakankamai informacijos, kad juos greitai atpažintumėte. Phishingas yra vienas iš šių iššūkių ir tai yra bandymas apgauti asmeninę informaciją naudojantis įvairiomis impersonacijos metodikomis (klaidinga tapatybė).

Atakatoriai periodiškai generuoja phishing'o kampanijas, paprastai per kruopščiai paruoštas el. pašto žinutes, siekdami gauti asmeninę bankinę informaciją arba prisijungimo duomenis į įvairias aukų naudojamas platformas. Svarbu, kad naudotojai būtų budrūs ir atidžiai analizuotų gautų žinučių tipą.

Įprastas pasireiškimo mechanizmas:

• Phishing žinutės yra parengtos taip, kad sukeltų skubos, spaudimo ar sunkumų jausmą. Pavyzdžiui:
• Siūlo greito asmens duomenų atnaujinimo būtinybę tam tikroje svetainėje arba nuorodoje.
• Banko, programo ar žinomo paslaugos vizualinės tapatybės imituojimas.
• Žinutės turinys vizualiai ir tekstually panašus į asmens, kurį jis imituoja, turinį.

* Atkreipkite dėmesį į šiuos elementus įtartinuose pranešimuose:

1) El. pašto adresas: From (siuntėjas)

• Adresas gali pasirodyti teisėta, pavyzdžiui:
  • Banko institucija;
  • Žinomas kontaktas;
  • Internetinė paslauga (pavyzdžiui: valdymo pultas, el. paštas ir kt.);
  • Komunalinių paslaugų įmonė (dujos, elektra, internetas);
  • Internetinė parduotuvė arba socialinė žiniasklaida.

2) El. pašto adresas: Reply-To arba Return-Path (atsakymo gavėjas)

• Reali adresas atakujančio asmens skiriasi nuo rodomo lauke From.
• Galite patikrinti šias adreses el. pašto antraštėse, prieinamose naudojamame el. pašto kliente (pvz.: Peržiūrėti antraštes arba Visos antraštės).

Headerių viduje, Return-Path ir Reply-To laukai atskleidžia tikrąjį siuntėjo adresą. Jei jie skiriasi nuo adresą, rodomą From lauke, žinutė yra įtartina.

3) Žinutėje esančios nuorodos

• Nuorodos gali atidaryti klaidingus puslapius, kurie imituoja teisėtus svetainių.
• Šie gali apimti formas, skirtas asmeniniams duomenims surinkti.

4) Pranešimo priedai

• Prisegtukai gali turėti atrodytų teisėtų, bet užkrėstų failų.
• Šių atidarymas gali vykdyti kenkėjišką kodą, atsisiųsti virusus arba peradresuoti į nesaugias svetaines.

5) Kiti įtartini elementai

• Bet kuris neįprastas ar įtarimų keliantis detalė pranešime.

Rekomendacijos:

• * Nepaspauskite el. pašto iš nežinomų šaltinių.
• * Venkite spustelėti nuorodas arba prisegtus failus tokiuose pranešimuose.
• * Nepatingėkite užpildyti asmeninę informaciją į įtartinus formos.
• * Jei jau įvedėte asmeninę informaciją tokiame formoje, nedelsdami pakeiskite pažeisto paskyros slaptažodį.
• * Dėl įtartinų pranešimų kreipkitės į Hostico techninę skyrių.
• * Periodiškai tikrinkite Nacionalinės kibernetinio saugumo direkcijos (DNSC / CERT-RO) straipsnius.