Šiais laikais išmanusis telefonas yra tapęs neatsiejama mūsų gyvenimo dalimi, tačiau kartu su patogumu atėjo ir vis didesnė kibernetinio saugumo rizika. Tikriausiai ne kartą esate gavę žinutę – SMS, „Messenger“, „WhatsApp“ ar el. paštu – su tekstu, kuris skamba itin viliojančiai arba, priešingai, kelia nerimą: „Jūsų siunta sulaikyta“, „Sąskaita apmokėta“, „Laimėjote dovanų kuponą“. Paskui tokį pranešimą dažniausiai seka trumpa, neaiškios kilmės nuoroda. Nors pirminė reakcija gali būti smalsumas arba baimė, specialistai vienbalsiai sutaria: skubotai paspausti tokį saitą yra vienas pavojingiausių dalykų, kuriuos galite padaryti savo skaitmeniniam saugumui. Sukčiai tampa vis rafinuotesni, tad gebėjimas atpažinti klastotę tampa būtinu įgūdžiu kiekvienam vartotojui.
Kodėl sukčiai naudoja nuorodas žinutėse?
Nuoroda žinutėje yra tarsi vartai, per kuriuos piktavaliai bando patekti į jūsų įrenginį arba gauti prieigą prie jūsų asmeninių duomenų. Tai vadinamasis „fišingas“ arba „fišingo“ ataka (angl. phishing). Pagrindinis sukčių tikslas – priversti jus atlikti tam tikrą veiksmą, kuris jiems būtų naudingas. Tai gali būti banko prisijungimo duomenų vagystė, asmeninės informacijos surinkimas arba kenkėjiškos programinės įrangos įdiegimas.
Sukčiai pasitelkia psichologinius triukus, žaisdami su žmogaus emocijomis. Dažniausiai naudojami šie scenarijai:
- Skubos jausmas: „Jūsų sąskaita bus užblokuota per 24 valandas, patvirtinkite duomenis čia.“
- Smalsumas: „Pažiūrėk, kas tave nufotografavo šiame renginyje!“
- Baimė: „Aptikome neįprastą prisijungimą prie jūsų paskyros, pakeiskite slaptažodį.“
- Nauda: „Laimėjote 500 eurų vertės kuponą, atsiimkite jį paspaudę čia.“
Kai žmogus paspaudžia tokią nuorodą, jis dažniausiai nukreipiamas į suklastotą svetainę, kuri atrodo lygiai taip pat, kaip originali banko, elektroninės parduotuvės ar socialinio tinklo platforma. Įvedę savo duomenis tokioje svetainėje, jūs patys juos atiduodate nusikaltėliams.
Kaip atpažinti įtartiną nuorodą?
Nors sukčių technologijos tobulėja, vis dar yra daugybė požymių, pagal kuriuos galima atpažinti klastotę. Svarbiausia – išlaikyti šaltą protą ir neskubėti. Štai pagrindiniai specialistų patarimai, į ką atkreipti dėmesį:
1. Tikrinkite nuorodos adresą (URL)
Prieš spausdami nuorodą, atidžiai ją peržiūrėkite. Dažnai sukčiai naudoja nuorodų trumpinimo paslaugas (pvz., bit.ly, tinyurl.com), kad paslėptų tikrąjį adresą. Jei matote nuorodą, kuri atrodo kaip atsitiktinių raidžių ir skaičių kratinys, tai yra stiprus įspėjamasis ženklas.
Jei nuoroda ilga, pažiūrėkite, ar domenas atrodo patikimas. Pavyzdžiui, vietoj swedbank.lt gali būti parašyta swedbank-saugumas.com arba swedbank.lt.patikra.net. Visada atkreipkite dėmesį į tai, kas yra parašyta prieš pat pirmąjį pasvirusį brūkšnį po domeno vardo – tai ir yra tikroji svetainė, į kurią jus nukreips.
2. Įvertinkite siuntėjo numerį ar el. paštą
Ar žinutė atėjo iš oficialaus banko ar tarnybos numerio, kurį jau turite įrašytą telefonų knygoje? Jei numeris yra paprastas mobiliojo ryšio numeris, o žinutė pasirašyta „Bankas“ arba „Kurjerių tarnyba“, tai turėtų kelti įtarimą. Oficialios įstaigos retai siunčia svarbias nuorodas iš neaiškių numerių.
3. Gramatikos ir stiliaus klaidos
Nors vis daugiau sukčių naudoja dirbtinį intelektą tekstams kurti, vis dar pasitaiko klaidų. Lietuvių kalbos netaisyklinga gramatika, keistas žodžių išdėstymas, angliškų terminų naudojimas ten, kur jų neturėtų būti, arba bendrinės frazės („Gerb. kliente“, „Mieli vartotojai“) vietoj konkretaus kreipimosi į jus – tai aiškūs ženklai, kad tekstas yra išverstas automatiškai arba parašytas ne profesionalų.
4. Nerealūs pasiūlymai
Jei žinutėje teigiama, kad laimėjote didelę pinigų sumą loterijoje, kurioje nedalyvavote, arba siūloma neįtikėtinai didelė nuolaida prekėms, kurios paprastai yra brangios – tai sukčių pinklės. Jei kažkas atrodo per gerai, kad būtų tiesa, dažniausiai taip ir yra.
Veiksmai, kurių reikia imtis gavus įtartiną žinutę
Jei gavote žinutę su nuoroda, kuria abejojate, geriausia strategija yra tiesiog nieko nedaryti. Tačiau, jei norite būti tikri, kad viskas gerai, laikykitės šio plano:
- Neikite į nuorodą: Tai pats svarbiausias žingsnis. Jei nesate tikri, tiesiog ištrinkite žinutę.
- Neskambinkite nurodytais numeriais: Kartais žinutėse yra ne nuoroda, o raginimas paskambinti. Tai taip pat gali būti būdas išvilioti jūsų duomenis.
- Patikrinkite per oficialius kanalus: Jei manote, kad bankas ar kita institucija tikrai gali kažko norėti, atsidarykite oficialią jų interneto svetainę naršyklėje patys (suvesdami adresą rankiniu būdu) arba pasinaudokite oficialia programėle. Prisijunkite prie savo paskyros ten ir pažiūrėkite, ar yra kokių nors pranešimų. Jei žinutė buvo tikra, informacija apie tai bus ir oficialioje paskyroje.
- Užblokuokite siuntėją: Daugumoje telefonų galite užblokuoti numerį, iš kurio gauta įtartina žinutė, kad ateityje iš jo daugiau nebegautumėte pranešimų.
- Praneškite apie sukčiavimą: Jei žinutė apsimeta žinoma įmone (pvz., banku ar paštu), informuokite juos apie gautą melagingą žinutę. Tai padės jiems įspėti kitus vartotojus.
Kas nutinka, jei visgi paspaudėte nuorodą?
Jei netyčia paspaudėte nuorodą, nepanikuokite, bet veikite greitai. Svarbiausia – nieko neįvedinėti toje svetainėje, į kurią buvote nukreipti. Jei jau įvedėte prisijungimo duomenis ar banko kortelės informaciją, situacija tampa rimtesnė.
Štai ką turėtumėte daryti nedelsiant:
- Nutraukite ryšį su svetaine: Nedelsiant uždarykite naršyklės langą.
- Pakeiskite slaptažodžius: Jei įvedėte kokio nors tinklo slaptažodį, nedelsiant jį pakeiskite. Naudokite stiprų, unikalų slaptažodį. Jei turite įjungtą dviejų veiksnių autentifikavimą (2FA), tai gerokai apsunkina sukčių darbą.
- Susisiekite su banku: Jei įvedėte banko duomenis, skambinkite į savo banką ir paprašykite užblokuoti kortelę arba prieigą prie sąskaitos. Tai reikia padaryti kuo greičiau.
- Patikrinkite įrenginį: Jei manote, kad paspaudus nuorodą į telefoną galėjo būti įdiegta kenkėjiška programa, nuskaitykite įrenginį patikima antivirusine programėle.
- Stebėkite sąskaitas: Kelias artimiausias dienas ar savaites atidžiai stebėkite savo banko sąskaitų išrašus ir kitų paskyrų veiklą. Pastebėję bet kokį neįprastą veiksmą, nedelsdami reaguokite.
Dažniausiai užduodami klausimai (FAQ)
Ar saugu paspausti nuorodą, jei ji atrodo trumpa ir ją atsiuntė pažįstamas žmogus?
Net ir tada reikėtų būti atsargiems. Sukčiai dažnai perima žmonių paskyras ir siunčia kenkėjiškas žinutes visam kontaktų sąrašui. Jei žinutė atrodo keista, neįprasta arba jei žmogus, kuris paprastai su jumis bendrauja lietuviškai, staiga parašė angliškai – parašykite jam kitokiu būdu (paskambinkite) ir paklauskite, ar jis tikrai siuntė tą nuorodą.
Ar vienas nuorodos paspaudimas gali iškart užkrėsti telefoną?
Taip, tai vadinamosios „drive-by download“ atakos, kai paspaudus nuorodą kenkėjiška programinė įranga gali būti įdiegta fone be jokio papildomo vartotojo patvirtinimo. Tačiau dažniausiai sukčiai siekia, kad jūs patys įvestumėte savo duomenis suklastotoje formoje.
Kaip apsisaugoti nuo tokių žinučių ateityje?
Visada turėkite įjungtą dviejų veiksnių autentifikavimą (2FA) visur, kur tai įmanoma. Taip pat naudokite patikimas saugumo priemones (antivirusines programas) ir reguliariai atnaujinkite savo telefono operacinę sistemą bei programėles – gamintojai nuolat išleidžia saugumo atnaujinimus, kurie apsaugo nuo naujų grėsmių.
Ar įmanoma atsekti, kas atsiuntė žinutę?
Dažniausiai – ne. Sukčiai naudoja anonimines platformas, užsienio serverius ir technologijas, kurios slepia jų tikrąją buvimo vietą bei tapatybę. Todėl geriausia gynybos linija yra ne atsekimas, o prevencija ir budrumas.
Skaitmeninio saugumo higiena kasdieniame gyvenime
Kibernetinis saugumas nėra vienkartinis veiksmas – tai nuolatinis procesas ir tam tikra elgsena. Norint išvengti sukčių pinklių, svarbu susiformuoti teisingus įpročius. Pirmiausia, niekada nenaudokite to paties slaptažodžio keliose skirtingose svetainėse. Jei sukčiai gaus duomenis iš vienos nesaugios svetainės, jie automatiškai gaus prieigą ir prie visų kitų jūsų paskyrų. Slaptažodžių tvarkyklės (password managers) yra puikus įrankis, leidžiantis kurti ir saugoti unikalius bei sudėtingus slaptažodžius kiekvienai paskyrai atskirai.
Antra, būkite kritiški dėl informacijos, kurią skelbiate viešai socialiniuose tinkluose. Sukčiai dažnai naudoja „socialinę inžineriją“ – renka informaciją apie jus iš jūsų „Facebook“, „Instagram“ ar „LinkedIn“ profilių, kad sukurtų itin įtikinamą, asmeniškai pritaikytą apgaulę. Pavyzdžiui, jie gali žinoti, kuriame banke turite sąskaitą, kokiose parduotuvėse apsiperkate ar kokius renginius lankote, ir panaudoti tai savo žinutėse, kad užsitarnautų jūsų pasitikėjimą.
Trečia, nuolat ugdykite savo skaitmeninį raštingumą. Technologijos keičiasi, tad kartu keičiasi ir sukčiavimo metodai. Sekite naujienas apie kibernetinį saugumą, skaitykite informaciją, kurią skelbia Nacionalinis kibernetinio saugumo centras ar kitos atsakingos institucijos. Kuo daugiau žinosite apie tai, kaip veikia sukčiai, tuo sunkiau jiems bus jus apgauti. Būkite budrūs, vertinkite gautą informaciją kritiškai ir atminkite – jūsų asmeniniai duomenys yra vertybė, kurią privalote saugoti patys.
