Sukčiavimas internete (phishing): kas tai, kaip atpažinti ir kaip apsisaugoti

Sukčiavimas internete – tai socialinės inžinerijos ataka, kai žmogus apgaule priverčiamas atskleisti savo prisijungimo duomenis, finansinę informaciją ar kitą jautrią informaciją. Dažniausiai tai nutinka per apgaulingą el. laišką, SMS žinutę ar netikrą svetainę, imituojančią žinomą paslaugą.

Tai viena dažniausių priežasčių, kodėl žmonės praranda prieigą prie savo paskyrų. Šiame vadove paaiškinsime, kaip atpažinti sukčiavimą ir apsisaugoti.

Kas yra sukčiavimas internete

Sukčiavimas (angl. phishing) – tai atakos būdas, kai užpuolikas apsimeta patikimu šaltiniu (banku, socialinio tinklo pagalba, kolega) ir bando priversti tave atlikti veiksmą: paspausti nuorodą, įvesti slaptažodį, persiųsti kodą ar net pervesti pinigus.

Skirtingai nuo techninio nulaužimo, čia pati auka netyčia „atiduoda raktus". Būtent todėl sukčiavimas yra toks veiksmingas – jis išnaudoja ne technines spragas, o žmogišką pasitikėjimą ir skubos jausmą.

Sukčiavimas yra viena pagrindinių priežasčių, kodėl žmonėms nulaužiamas el. paštas ir socialinių tinklų paskyros. Suprasti, kaip jis veikia – pirmasis žingsnis apsisaugojimui.

Dažniausi sukčiavimo būdai

Sukčiavimas gali ateiti keliais kanalais. Štai dažniausi:

El. pašto sukčiavimas
Klasikinis būdas: gauni laišką, kuris atrodo kaip oficialus pranešimas iš Google, Facebook, banko ar kitos paslaugos. Laiške prašoma „patvirtinti tapatybę", „atnaujinti slaptažodį" ar „atblokuoti paskyrą" – ir pateikiama nuoroda į netikrą puslapį.

SMS sukčiavimas (smishing)
Ta pati schema, tik per SMS žinutę. Dažnai ateina su skubos elementu: „Tavo siunta sulaikyta", „Banko kortelė bus užblokuota", „Patvirtink prisijungimą".

Socialinių tinklų sukčiavimas
Žinutė iš „draugo" ar „oficialios pagalbos" per Instagram, Facebook Messenger ar WhatsApp. Dažniausiai prašo balsuoti, atidaryti nuorodą arba persiųsti kodą. Tai dažna priežastis, kodėl nulaužiamas Facebook ar kitos paskyros.

Tikslinis sukčiavimas
Ataka, kai žinutė pritaikyta konkrečiai tau – naudojant tavo vardą, darbovietę ar kitą asmeninę informaciją. Sunkiau atpažįstama, nes atrodo labai tikroviškai.

Kaip atpažinti sukčiavimo žinutę ar puslapį

Sukčiavimo bandymus galima atpažinti pagal kelis būdingus požymius:

  • Skubos jausmas – „Veiksmas būtinas per 24 valandas", „Tavo paskyra bus ištrinta" ir pan.
  • Neįprastas siuntėjas – el. pašto adresas panašus, bet ne visai teisingas (pvz., support@go0gle.com vietoj support@google.com)
  • Bendras kreipinys – „Gerbiamas naudotojau" vietoj tavo vardo
  • Keista nuoroda – užvesk pelę ant nuorodos (nespausdamas!) ir patikrink, ar URL tikrai veda į oficialią svetainę
  • Gramatikos klaidos – nors modernūs sukčiavimo laiškai vis rečiau turi klaidų, bet vis dar pasitaiko
  • Prašymas atskleisti jautrius duomenis – tikros paslaugos niekada neprašo slaptažodžio ar pilno kortelės numerio el. paštu

Auksinė taisyklė: jei gavai įtartiną nuorodą – nespaudk jos. Eik tiesiai į oficialią svetainę įvesdamas adresą naršyklėje pats.

Ką daryti, jei paspaudei ant sukčiavimo nuorodos

Jei įtari, kad paspaudei ant sukčiavimo nuorodos arba įvedei duomenis netikrame puslapyje – veik greitai:

1. Keisk slaptažodį iš karto
Pradėk nuo tos paskyros, kurios duomenis galėjai atskleisti. Naudok naują, unikalų slaptažodį.

2. Keisk ir el. pašto slaptažodį
Jei įvedei el. pašto duomenis – el. paštas yra prioritetas, nes per jį galima perimti visas susietas paskyras.

3. Patikrink aktyvias sesijas
Peržiūrėk visus prisijungimus paskyroje ir atsijunk nuo neaiškių įrenginių.

4. Įjunk 2FA
Jei dar neturėjai dvigubos autentifikacijos – dabar pats laikas ją įjungti.

5. Stebėk paskyras kelias dienas
Patikrink, ar neatsiranda neįprastos veiklos – nežinomų prisijungimų, pakeistų nustatymų, išsiųstų žinučių.

Jei po sukčiavimo bandymo praradai prieigą – skaityk atitinkamą atkūrimo instrukciją, priklausomai nuo platformos.

Kaip apsisaugoti nuo sukčiavimo

Visiška apsauga neįmanoma, bet galima gerokai sumažinti riziką:

  • Niekada nespausk nuorodų iš nepatikimų šaltinių – eik tiesiai į oficialią svetainę
  • Įjunk 2FA visose svarbiose paskyrose – net jei atiduosi slaptažodį, be antro faktoriaus užpuolikas neprisijungs
  • Naudok unikalius slaptažodžius – vienas nutekėjimas nepalies kitų paskyrų
  • Būk atsargus su skubiais prašymais – tikros paslaugos retai reikalauja „veikti per 5 minutes"
  • Tikrink siuntėjo adresą – ne tik vardą, bet ir pilną el. pašto adresą
  • Atnaujink programinę įrangą – naršyklės ir operacinės sistemos turi integruotą sukčiavimo apsaugą

Plačiau apie visapusišką apsaugą – kaip apsaugoti socialinių tinklų paskyras.

Tapai sukčiavimo auka ir praradai prieigą?

Jei po sukčiavimo bandymo praradai prieigą prie paskyros – RelyShield padeda atkurti ir apsaugoti nuo pakartotinio incidento.

Gauti pagalbą Konsultacija

Dažnai užduodami klausimai

Kuo skiriasi sukčiavimas el. paštu ir SMS žinutėmis?
Principas tas pats – abu bando apgaule gauti tavo duomenis. Skiriasi tik kanalas: el. paštu ateina ilgesni, „oficialiau" atrodantys laiškai, o SMS dažniau naudoja trumpas žinutes su skubos elementu. Apsisaugojimo principai abiem atvejais vienodi.
Ar antivirusinė programa apsaugo nuo sukčiavimo?
Iš dalies. Modernios antivirusinės programos ir naršyklės gali blokuoti žinomus sukčiavimo puslapius, bet nauji puslapiai atsiranda greičiau nei jie aptinkami. Geriausia apsauga vis tiek yra tavo budrumas ir žinios.
Ką daryti, jei įvedžiau slaptažodį sukčiavimo puslapyje?
Iš karto keisk slaptažodį toje paskyroje ir el. pašte. Patikrink aktyvias sesijas, įjunk dvigubą autentifikaciją ir stebėk, ar neatsirado neįprastos veiklos. Jei praradai prieigą – naudok platformos atkūrimo funkciją arba kreipkis pagalbos.
Ar galima pranešti apie sukčiavimo puslapį?
Taip. Galima pranešti per Google Safe Browsing (safebrowsing.google.com), per naršyklės „Pranešti apie apgaulingą svetainę" funkciją, arba tiesiogiai platformai, kuria apsimetė sukčiai. Tai padeda apsaugoti kitus naudotojus.