Sukčiavimo laiškai taiko į verslo vartotojus

Publikuota: 2019-06-05
Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius, pabrėžia, kad nė viena saugumo sprendimus kurianti gamintoja negali užtikrinti šimtaprocentinės apsaugos nuo grėsmių, jeigu pats vartotojas elgiasi neatsakingai. Bendrovės nuotr.
Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius, pabrėžia, kad nė viena saugumo sprendimus kurianti gamintoja negali užtikrinti šimtaprocentinės apsaugos nuo grėsmių, jeigu pats vartotojas elgiasi neatsakingai. Bendrovės nuotr.

Anot saugumo ekspertų, kiekvieną dieną pasaulyje vartotojai gauna per 6 milijardus sukčiavimo, vadinamojo „phishing“, laiškų. Nors dažnai tokių laiškų tikslas yra pasipelnyti ar perimti asmeninius duomenis, didžioji dalis jų skirta rimtesnėms kibernetinėms atakoms įžiebti. Specialistai perspėja, kad programišius labiausiai masina verslo el. pašto vartotojai – pasinaudojus jų naivumu galima įsilaužti į svarbias sistemas ar duomenų bazes, pasisavinti jautrią informaciją.

Pasak Ramūno Liuberto, „ESET Lietuva“ IT inžinieriaus, galima teigti, kad 99,9% sukčiavimo laiškų sieja melo taktika: sukčiai bando apgauti vartotojus siųsdami fiktyvius pranešimus apie neva gautas sąskaitas ar svarbius pakeitimus jų naudojamų paslaugų sutartyse.

„Dažnai tokiuose laiškuose yra skubos faktorius – vartotojai raginami paspausti pateiktą nuorodą, kad galėtų kažką pasitikrinti, atnaujinti ar atlikti kitus veiksmus. Deja, ta nuoroda veda ne ten, kur turėtų“, – komentuoja specialistas.

Tik pirmas žingsnis

Verslo vartotojams skirtuose sukčiavimo laiškuose dažniausiai naudojamas fiktyvių sąskaitų ar mokėjimų motyvas, taip pat pridedama tariamai svarbių dokumentų, už kurių dažniausiai slepiasi kenkėjiškos programos. Šioms patekus į kompiuterį, dažniausiai atsiunčiami kur kas pavojingesni kenkėjai, galintys šifruoti ir šnipinėti įvairius duomenis.

[infogram id="b94ba49a-abda-45fd-8b27-ee451f77d5cf" prefix="jhy" format="interactive" title="VS_06.05"]

Pasak p. Liuberto, pastaruoju metu „phishing“ laiškuose vis rečiau naudojamos kenksmingos nuorodos ar priedai – dėl šios priežasties saugumo sistemoms dar sunkiau atpažinti ir blokuoti kenksmingus laiškus. Tokiuose laiškuose sukčiai tiesiog pateikia mokėjimo informaciją ir sąskaitos numerį tikėdamiesi, kad patiklūs vartotojai perves prašomą pinigų sumą.

„Dažnai vartotojus suklaidina pats laiško turinys, nes iš pažiūros jis atrodo patikimas: naudojamas žinomos įmonės pavadinimas, laiškas siunčiamas iš patikimai atrodančio adreso, lakoniškas tekstas neleidžia abejoti laiško rimtumu“, – vardija pašnekovas.

Vis dėlto, ekspertas sako, kad yra keletas dalykų, išduodančių sukčiavimo laišką: be vartotojo skubinimo atlikti tam tikrą veiksmą, tokiuose laiškuose naudojami formalūs ir bendro pobūdžio pasisveikinimai, vartotojo prašoma pateikti asmeninę informaciją, tarsi laiško siuntėjas visiškai nepažinotų adresato.

„Taip yra todėl, kad sukčiai išsiunčia tūkstančius vienodo turinio žinučių ir tikisi, jog keli ar keliolika vartotojų „užkibs ant kabliuko“ (štai iš kur terminas „phishing“ – žvejyba). Kitokio pobūdžio atakos, kai kibernetiniai nusikaltėliai iš anksto numato auką ir stengiasi apie ją sužinoti kuo daugiau informacijos, vadinamos „spear-phishing“ – paaiškina p. Liubertas. – Kibernetinius nusikaltėlius išduoda ir neįprastas rašymo stilius – nors „phishing“ laiškai tobulėja, juose dar pasitaiko gramatikos ir rašybos klaidų“.

Mokytis atskirti

Norintiems išvengti sukčiavimo atakų, saugumo ekspertai pataria ne tik naudoti patikimus saugumo sprendimus, galinčius blokuoti kenksmingo turinio el. laiškus, bet ir ugdyti darbuotojų gebėjimus atpažinti tokio pobūdžio atakas.

„Kibernetinis saugumas priklauso ne tik nuo saugumo priemonių, bet ir nuo vartotojų bendradarbiavimo. Nė viena saugumo sprendimus kurianti gamintoja negali užtikrinti šimtaprocentinės apsaugos nuo grėsmių, jei vartotojas elgiasi neatsakingai: spaudinėja įtartinas nuorodas, gavęs el. laišką nuo nepažįstamo asmens drąsiai atidaro prisegtus failus“, – pabrėžia „ESET Lietuva“ atstovas.

Anot p. Liuberto, už darbuotojų ugdymą ar įmonės saugumą atsakingi specialistai turėtų pasirūpinti, kad darbuotojai nuolat būtų informuojami apie naujausias kibernetines grėsmes ir gebėtų jas atpažinti.

„Darbuotojai turėtų kritiškai vertinti bet kokius raginimus el. paštu kažką atnaujinti ar patvirtinti – jei tokios informacijos konkreti organizacija neskelbia savo oficialiame tinklalapyje, labai tikėtina, kad tai yra sukčių apgaulė“, – perspėja p. Liubertas.

Pasak pašnekovo, taip pat verčiau nespausti laiške esančių nuorodų: žymiai saugiau yra prisijungti prie savo paskyros paslaugų teikėjo puslapyje ar socialiniuose tinkluose ir patikrinti, ar teikėjas iš tiesų vartotojo prašo atlikti kokius nors veiksmus.

„Itin svarbu tikrinti pačias nuorodas – jei užvedus pelės kursorių matosi, kad po norimu interneto svetainės adresu slepiasi nukreipimas į visai kitą puslapį, tokios nuorodos geriau nespausti ir nerizikuoti nei savo, nei įmonės duomenų saugumu“, – pataria p. Liubertas.

Skambutis nepakenks

Jei kyla įtarimas, kad kenkėjišką laišką gavote iš patikimo kontakto – kliento, partnerio ar trečiosios šalies tiekėjo – rekomenduojama informaciją pasitikslinti telefonu. Ponas Liubertas siūlo nepatingėti ir paskambinus pasiteirauti, ar tikrai buvo siųstas laiškas, ar laiške esanti nuoroda yra saugi. Pasak saugumo eksperto, vienas telefono skambutis kartais gali apsaugoti visą įmonę nuo didelės kibernetinės grėsmės.

Svarbu ir tai, kad saugumo specialistai prie „phishing“ atakų priskiria ne tik el. paštu siunčiamus sukčiavimo laiškus, bet ir mėginimus apgauti vartotojus įvairiomis žinutėmis, siunčiamomis socialiniuose tinkluose, bendravimo kambariuose (angl. chat rooms) ar tiesioginio susirašinėjimo programėlėse.

Rašyti komentarą

Rašyti komentarą

Sukčiavimo laiškai taiko į verslo vartotojus Verslo tribūna

Anot saugumo ekspertų, kiekvieną dieną pasaulyje vartotojai gauna per 6 milijardus sukčiavimo, vadinamojo...

2019.06.05
Restruktūrizavimas – gelbėjimosi ratas verslui, kuris dar turi ateitį Verslo tribūna 3

Paplitęs įsitikinimas, kad restruktūrizavimas – tai vienas žingsnis iki bankroto, yra klaidingas. Sklandus...

2019.05.28
Rasti patikimų partnerių padeda ABALT informacinė sistema  Verslo tribūna 11

Kai konkurencinė kova vyksta žingsnis į žingsnį, norint užsitikrinti pranašumą praverčia visos priemonės.

2019.05.27
Kaip SVV rasti parako augimui Verslo tribūna 1

Neabejotinai visų įmonių tikslas – augti ir auginti vertę savo akcininkams. Dauguma smulkiojo ir vidutinio...

2019.05.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau