Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Naujausiuose "phishing" laiškuose sukčiai apsimeta PayPal ir Microsoft atstovais. Kaip juos atskirti? | Sprendimai verslui

Sigita
  • Paskelbta 2014-09-19
  • https://www.sprendimaiverslui.lt

phising atakosESET ekspertai Airijoje stebi tikrą apgaulingų elektroninių laiškų antplūdį. Atrodo, jog kibernetiniai sukčiai pavargo nuo subtilių gudrybių, kaip aplinkiniais keliais išgauti vartotojo prisijungimo duomenis, todėl nusprendė vadovautis paprastu principu – „imk ir paklausk”. Naujausiuose masiniu būdu siunčiamuose laiškuose prašoma pateikti savo prisijungimo duomenis tam, kad būtų atliktas koks nors „svarbus” veiksmas. Originalūs logotipai, mandagus tonas – viskas skirta įtikinti vartotoją, kad laiškas atėjo iš teisėtų šaltinių. Kaip atrodo tokie laiškai ir kaip juos atskirti nuo tikrų?

1. Airijos bankas

Asmenys, gavę žinutę iš tariamo Airijos banko, prašomi atnaujinti savo paskyrą. Pateikiama nuoroda, kurią paspaudus vartotojas nukeliamas į netikrą banko tinklalapį. ESET ekspertai pataria atkreipti dėmesį į anglų kalbos klaidas, kurios jokiam vartotojui neturėtų sukelti pasitikėjimo.

2. iTunes parduotuvė

Laiške, tariamai atėjusiame iš iTunes parduotuvės, dėkojama už įsigytą pirkinį. 9,65 eurų suma nėra tokia jau didelė, tačiau norintiems anuliuoti šį, niekada nevykdytą, pirkimą, siūloma apsilankyti iTunes puslapyje. Nuoroda pateikiama laiške, tačiau ji veda į netikrą tinklalapį.

3. PayPal

Rimtai atrodantis laiškas gali apgauti ne vieną vartotoją. Atitinka viskas – net šriftas ir įprastos raidžių spalvos. Su PayPal piniginėmis perlaidomis nesklandumų turėti nenorėtų nė vienas, todėl šis apgaulingas laiškas sėkmingai plinta tarp neatsargių vartotojų. Jame pranešama, jog buvo sumokėti 208 doleriai už viešbučio rezervaciją. Niekada to nedariusiems (o tokie yra visi), siūloma paspausti ant nuorodos ir, prisijungus prie PayPal, atšaukti mokėjimą.

4. Microsoft

Sukčiai išdrįso panaudoti ir Microsoft vardą. Apgaulingame laiške teigiama, jog nežinomi asmenys iš Pietų Afrikos respublikos bandė prisijungti prie jūsų paskyros (kadangi Pietų Afrika pakankamai toli, skamba visai įtikinamai). Kad patvirtintumėte savo autentiškumą ir apsaugotumėte paskyrą, vėlgi turite paspausti ant nuorodos ir įvesti savo prisijungimo duomenis.

Ką daryti?

Visais paminėtais atvejais vartotojai nukreipiami į netikrus tinklalapius. Jie skirti pasisavinti prisijungimo duomenis, kuriuos žmonės suveda, tikėdami, jog prisijungs prie iTunes ar PayPal paskyros. Kad išvengtumėte būti apgauti, ESET ekspertai pataria:

Nuolat domėkitės naujausia informacija apie kibernetinius sukčius ir jų atakas. Pavyzdžiui, nemažai jos galite rasti „NOD Baltic“ tinklaraštyje sprendimaiverslui.lt

Niekuomet neatidaryti nuorodų, pateikiamų elektroniniuose laiškuose. Vietoje to verčiau apsilankykite oficialiame paslaugų teikėjo puslapyje ir prsijunkite prie savo paskyros per jį. Organizacijos puikiai žino apie sukčių bandymus jas imituoti siunčiant nuorodas elektroniniuose laiškuose, todėl pačios nuorodų į savo laiškus nededa.

Gavę panašaus pobūdžio laiškus, skaitykite juos labai priekabiai. Gramatinės, stiliaus ar net skyrybos klaidos gali rodyti, kad rašiusiųjų išsilavinimas – ne paties aukščiausio lygio. Ir tai nebūtų keista, nes dauguma tokių laiškų ateina iš skurdesniųjų šalių.

Patikrinkite šaltinį. Jeigu tariamas Microsoft puslapis, prie kurio prašoma prisijungti, vadinasi “yazarlarparlamentosu.org”, neabejokite – tai tikrai ne Microsoft.

»crosslinked«

Rašyti komentarą