Roskatchestvo ekspertai paaiškina, kaip veikia sukčiavimas elektroniniu paštu

Kiekvienas, turintis el. paštą, bent kartą yra gavęs įtartinų el. laiškų su paslaptingomis nuorodomis, prašymais pateikti informaciją ir keistais priedais. Šie el. laiškai dažnai siunčiami tariamai iš vyriausybinių agentūrų, partnerių, didžiųjų interneto mažmenininkų ir socialinių tinklų. Kurdami į originalius prašymus panašius el. laiškus sukčiai gali siekti pavogti jūsų asmeninius duomenis, užkrėsti jūsų įrenginį virusu arba pavogti banko duomenis.

„Roskatchestvo” Skaitmeninės ekspertizės centro ekspertai aiškina, kaip aptikti tokius el. laiškus ir reaguoti į juos, neprarandant pinigų ir konfidencialios informacijos.

„Kibernetiniai nusikaltėliai naudoja socialinės inžinerijos metodus, kad priverstų gavėją atidaryti el. laišką arba išpakuoti archyvą. Paprastai juose naudojami inkariniai žodžiai, kuriuos pamatę automatiškai atliekame veiksmą „atidaryti”. Tai tokie žodžiai kaip „dokumentai”, „užsakymas”, „tvarka” arba „slaptažodis”, taip pat manipuliuojami pagal laiką: skubus, liko 2 valandos ir pan. Todėl visų su pinigais ir dokumentais susijusių profesijų atstovams gresia pavojus”, – sakė „Roskačevo” vadovo pavaduotojas Ilja Loevskis.

Todėl norėtume priminti, kad būtumėte labai atsargūs, ką nurodote savo darbiniame el. laiške. Mažos vertės pranešimams pradėti nepageidaujamų laiškų el. pašto dėžutę, kurią nebijoma perduoti internetinėms parduotuvėms, prekių ženklams ir įvairioms svetainėms.

Verta paminėti, kad daugiau nei pusė visų 2023 m. pirmąjį pusmetį išsiųstų kenkėjiškų programų buvo susijusios su šifravimo virusais, o populiariausias kibernetinių nusikaltėlių įrankis buvo „Troldesh” šifravimo programa. Apie tai praneša1 CERT grupės-IB Reagavimo į kibernetinio saugumo incidentus centras. Kad išvengtų antivirusinių sistemų, įsilaužėliai kenkėjiškas nuorodas siunčia po kelių valandų ir vėluoja jas aktyvuoti, daugiau kaip 80 % visų kenkėjiškų failų buvo pristatyti zip ir rar archyvuose, kad būtų užmaskuoti. Ekspertų teigimu, el. paštas tebėra pagrindinis kenkėjiškų programų – šifravimo išpirkos reikalaujančių programų, bankinių Trojos arklių, užpakalinių durų – pristatymo būdas.

„Kenkėjišką programinę įrangą bandoma užmaskuoti el. Užpuolikai vis dažniau naudoja archyvuotus kenkėjiškus priedus, kad apeitų įmonių saugumo priemones. Per pirmuosius šešis 2023 m. mėnesius daugiau kaip 80 % visų kenkėjiškų objektų buvo pateikti archyvuose, daugiausia naudojant zip formatą 32 % ir rar 25 % . Patį slaptažodį turiniui iššifruoti nusikaltėliai nurodė elektroniniame laiške su kenkėjišku priedu, laiško temoje, archyvo pavadinime arba tolesniame susirašinėjime su auka”, – aiškina CERT-GIB reagavimo į incidentus centro vadovas Aleksandras Kalininas.

„Roskatchestvo” Skaitmeninės ekspertizės centro ekspertai kartu su „Group-IB” kibernetinio saugumo ekspertais parengė 10 žingsnių algoritmą, kuriuo siekiama aptikti apgaulingus el. laiškus.

1. Patikrinkite siuntėjo adresą

Sukčiai dažnai nurodo kuo panašesnį adresą į įmonės ar organizacijos, kuria jie apsimeta, adresą. Palyginkite šį adresą su kitais pirminio siuntėjo laiškais – jei tai internetinė parduotuvė,

Turėtumėte turėti jų adresą jų interneto svetainėje arba turėti jų el. laiškus. Tiesiog užveskite pelės žymeklį ant siuntėjo vardo, kad pamatytumėte adresą.

2. Atkreipkite dėmesį į sveikinimo žinutę

Neasmeniškas „labas” arba „labas” yra dar vienas požymis, kad šį el. laišką jums atsiuntė sukčiai. Žinoma, daugelis jų jau pasiekė tokį profesionalumo lygį, kad atrodo kaip oficialus laiškas ir juose nurodomas jūsų vardas ir pavardė, tačiau kai kuriais atvejais šis principas vis dar veikia.

3. Patikrinkite kontaktinius duomenis ir suderinkite datas

Laiško apačioje turėtų būti informacija, kaip susisiekti su siuntėju. El. paštas, adresas, telefono numeris, socialiniai tinklai – visa tai turi būti pirminio siuntėjo el. laiške. Nespauskite ant nuorodų, tiesiog užveskite ant jų pelės žymeklį ir naršyklės apatiniame kairiajame kampe patikrinkite interneto adresą, kuris yra nuoroda į. Taip pat gali būti, kad paspaudus mygtuką į jūsų įrenginį bus atsisiųstas virusas arba pateksite į apgaulingą svetainę.

Sukčiai dažnai pamiršta patikrinti datas. Padarykite tai dėl jų! Jei atitinkamas konkursas turi baigtis 2023 m., o baigėsi 2023 m., greičiausiai jus suviliojo neatidus sukčius, kuris į el. laiško pagrindinį tekstą įdėjo pasenusį šabloną.

4. Patikrinkite prekės ženklą

Sukčiai dažnai klaidina naudotojus, siųsdami el. laiškus, kuriuose apsimeta, kad yra iš didelio prekės ženklo, įmonės, agentūros ar mažmeninės prekybos tinklo. Kad nepakliūtumėte į šiuos spąstus, turėtumėte atidžiai patikrinti įmonės logotipų kokybę ir originalumą. Ar logotipas sutampa su logotipu, esančiu įmonės interneto svetainėje, internetinėje parduotuvėje ar vyriausybinėje interneto svetainėje? ar jis atitinka paskutinį iš jų gautą tikrą el. laišką? Jei atsakymas neigiamas – būkite įtarūs!

5. Patikrinkite svetainės autentiškumą

Jei jau nuėjote į svetainę, į kurią nukreipia el. laiškas, patikrinkite jos autentiškumą. Jei tai didelis prekės ženklas ar įmonė, tiesiog atidarykite naują skirtuką ir naršyklėje atlikite greitą jų paiešką. Spustelėkite jų svetainę ir palyginkite URL adresus. Ar jie tokie patys, panašūs, ar visiškai skirtingi? Taip sužinosite, ar peržiūrėta svetainė yra tikra, ar tai sukčiavimas.

Užpuolikai vis dažniau naudoja nuorodas el. laiškuose, per kurias galima atsisiųsti kenkėjiškų programų, o ne tradicinius priedus. Venkite pagundos greitai spustelėti el. laiške esančią nuorodą, net jei to prašoma norint pasiekti svarbią informaciją arba pranešimą savo paskyroje. Vietoj to atidarykite naršyklę ir prisijunkite prie savo paskyros oficialioje svetainėje. Patikrinkite, ar pranešimas tikrai egzistuoja? Jei taip nėra, gautą el. laišką greičiausiai išsiuntė sukčius.

6. Nekreipkite dėmesio į prašymus pateikti asmeninius, o juo labiau banko duomenis

Jei el. laiške prašoma atnaujinti arba iš naujo įvesti savo asmeninius ar banko duomenis, greičiausiai tai sukčiai. Atminkite: jūsų kortelės numeris, PIN kodas arba kortelės saugumo kodas, motinos mergautinė pavardė ir kiti klausimai yra asmeninė informacija, kuria neturėtumėte dalytis. Didelės įmonės ir organizacijos vertina savo reputaciją ir nerenka asmeninės informacijos el. paštu.

7. Patikrinkite, ar el. laiškas yra raštingas ir stilingas

Klaidos laiško tekste rodo, kad laiško autorius nepasivargino patikrinti rašybos. Jokia geros reputacijos organizacija negali sau to leisti. Nenuoseklūs šriftų stiliai ir dydžiai, nesuderinti logotipai, prastos kokybės vaizdai – visa tai rodo, kad el. laiškas yra suklastotas ir „paskubomis” sukurtas.

8. Atkreipkite dėmesį į pernelyg formalius el. laiškus

Sukčiai dažnai išpučia svarbos burbulą, kad užtemdytų jūsų regėjimą. Mažai tikėtina, kad originali didelė internetinė parduotuvė ar agentūra el. laiške aprašys, kokie svarbūs ir oficialūs jie yra. Apgaulinguose el. laiškuose taip pat gali būti pateikiama informacija, pvz., sąskaitos numeriai ir identifikatoriai, kad įsitikintumėte el. laiško autentiškumu.

9. Paskubėkite – uždarykite laišką

Sukčiai bandys daryti spaudimą, siūlydami greito sudeginimo pasiūlymus ir išskirtinius pasiūlymus. skirkite laiko el. laiško ir jo turinio patvirtinimui, nes per tą laiką pasiūlymas neišnyks. Geriau praleisti tikrą pasiūlymą, nei rizikuoti savo mokėjimo ir kitais asmeniniais duomenimis.

10. Svarbiausias ginklas – bendravimas su tikrąja įmone

Jei norite greitai patikrinti gauto el. laiško autentiškumą, susisiekite su siuntėju patys. Žinoma, turėtumėte skambinti ne el. laiške nurodytu numeriu, o originalioje svetainėje nurodytu telefono numeriu. Taip atsikratysite abejonių.

Atminkite, kad niekas internete nėra visiškai saugu.