Trending:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » SMS ir pokalbių apgaulės tyliai brangsta: kaip atpažinti „smishing“ ir „vishing“ atakas ir ko niekada nedaryti telefonu

Kibernetinis saugumas

SMS ir pokalbių apgaulės tyliai brangsta: kaip atpažinti „smishing“ ir „vishing“ atakas ir ko niekada nedaryti telefonu

Posted by Tomas Žukauskas on
6 min. read 0 comments
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Gilles Lambert / Unsplash.

Telefonas daugeliui tapo pagrindiniu kasdieniu įrankiu: per jį bendraujame, jungiamės prie banko, tvirtiname pirkimus, gauname siuntinius ir valstybinių institucijų pranešimus. Ta pačia infrastruktūra labai aktyviai naudojasi ir sukčiai, kurie vis dažniau ne rašo el. laiškus, o skambina ar siunčia SMS.

Pastaraisiais metais išpopuliarėjo dvi apgaulės rūšys: „smishing“ (apgaulingos SMS ar žinučių programėlės žinutės) ir „vishing“ (sukčiavimas telefonu). Nors pavadinimai skamba techniškai, patys scenarijai dažnai labai žemiški ir taikosi į kasdienes situacijas: siuntinius, baudas, mokesčius ar tariamus įtartinus banko veiksmus.

Kas yra „smishing“ ir „vishing“ ir kuo jie pavojingi

„Smishing“ yra sukčiavimas siunčiant SMS ar žinutes per pokalbių programėles, pavyzdžiui, „WhatsApp“ ar „Viber“. Žinia paprastai atrodo skubi ir prašo paspausti nuorodą arba atsakyti, pasidalijant informacija. Tikslas vienas: išvilioti prisijungimus, kortelių numerius arba įkalbėti atlikti mokėjimą.

„Vishing“ yra apgaulingi skambučiai, kai sukčiai apsimeta banku, policija, kurjerių ar kitų paslaugų atstovais. Pokalbis dažnai kuriamas taip, kad žmogus pasijustų spaudžiamas skubiai priimti sprendimą ir nebeturėtų laiko ramiai pagalvoti ar pasitikrinti informacijos kitais kanalais.

Dažniausi SMS apgaulių scenarijai Lietuvoje

Apgaulingos žinutės dažniausiai neatrodo kaip keistas šlamštas. Jos rašomos gana taisyklinga lietuvių kalba, nurodomi žinomi prekės ženklai ar institucijos, kartais net panaudojamas tikras jūsų vardas. Tai daroma tam, kad žmogus patikėtų, jog žinutė susijusi su jo realiais reikalais.

Praktikoje dažnai kartojasi keli scenarijai: tariamas neapmokėtas siuntinio ar kurjerio mokestis, „nepavykęs“ mokėjimas, atnaujinti reikalingi banko ar prisijungimo nustatymai, neva laimėtas prizas ar loterija, taip pat žinutės apie neva užfiksuotą pažeidimą, baudą ar skubų mokesčių patikslinimą.

Kaip iš pirmo žvilgsnio įvertinti gautą žinutę

Pirmas žingsnis yra sustoti ir įsivesti paprastą taisyklę: jokia žinutė nėra tokia skubi, kad dėl jos reikėtų pulti spausti nuorodas. Net ir tada, kai ji atrodo tikra ir susijusi su laukiamu siuntiniu ar mokėjimu, verta įsijungti sveiką įtarumą.

Naudinga atkreipti dėmesį į kelis požymius: ar žinutė reikalauja skubaus veiksmo, ar prašoma suvesti prisijungimo duomenis ar kortelės informaciją, ar nuorodos adrese matote keistą rašybą ar neįprastą domeną. Kuo labiau žinutė bando jus išgąsdinti arba pažada netikėtą naudą, tuo atsargiau reikėtų elgtis.

Nuorodos SMS žinutėse: ką daryti ir ko vengti

Didžiausia rizika „smishing“ atakose slepiasi būtent nuorodose. Paspaudę jas galite patekti į labai panašiai atrodančią, bet suklastotą banko, siuntų tarnybos ar el. parduotuvės svetainę. Ten suvedus prisijungimus, sukčiai iš karto juos perima ir bandys prisijungti prie tikros sistemos.

Patikimiausia taisyklė: jei gaunate nuorodą iš „banko“, „mokesčių inspekcijos“ ar „kurjerio“, jos nespauskite. Verčiau patys atsidarykite oficialią programėlę arba interneto puslapį, adresą įvesdami naršyklėje, o ne per žinutę. Jei informacija tikra, ją ten rasite ir be SMS nuorodos.

Pokalbių programėlės ir „nemokamos“ grupės

Sukčiai vis aktyviau naudojasi ir pokalbių programėlėmis. Įtraukus į „investavimo“, „nuolaidų“ ar „akcijų“ grupę, iš pradžių dalijamasi nekenksminga informacija, kurianti pasitikėjimą. Vėliau pradedama siūlyti abejonę keliančias investicijas ar nuolaidas, kurioms gauti reikia atsisiųsti programą arba pateikti kortelės informaciją.

Jei netikėtai atsirandate tokioje grupėje arba gaunate neaiškų pasiūlymą su nuoroda, geriau išeikite ir užblokuokite siuntėją. Ypač tada, kai siūlomas „garantuotas“ uždarbis arba prašoma neįprastų leidimų telefone.

Kaip veikia apgaulingi skambučiai „vishing“

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Taylor Grote / Unsplash.

Skambučiai dažnai atrodo įtikinamai, nes sukčiai gali suklastoti skambinančiojo numerį, kad jis primintų banko ar institucijos kontaktą. Jie dažnai prisistato pareigūnais, „saugumo skyriaus“ darbuotojais ar kitais autoritetą turinčiais asmenimis.

Pagrindinis tikslas yra sukelti nerimą ir įtikinti, kad jūsų sąskaitai ar paskyrai gresia labai realus pavojus. Pavyzdžiui, kalbama apie „įtartiną prisijungimą“, „bandymą atlikti mokėjimą“ ar „užblokuotą kortelę“, o vienintelis siūlomas sprendimas yra nedelsiant padiktuoti kodus, prisijungimo duomenis ar patvirtinti veiksmus telefone.

Klausimai, kuriuos verta sau užduoti skambučio metu

Naudinga turėti kelis aiškius orientyrus, padedančius suprasti, ar skambutis gali būti apgaulė. Pirmiausia, ar skambintojas prašo slaptažodžių, PIN kodų, kortelės numerių ar kitų prisijungimo duomenų. Nei bankai, nei institucijos telefonu tokių dalykų neprašo.

Antra, ar skambintojas leidžia jums patiems perskambinti oficialiu numeriu, kurį rasite banko programėlėje ar institucijos svetainėje. Jei pašnekovas spaudžia neatsijungti, draudžia kabinti ragelį ir tikrina jūsų reakciją, tai aiškus pavojaus signalas.

Paprasti veiksmai, kurie sumažina riziką

Nereikia būti saugumo ekspertu, kad sumažintumėte riziką tapti „smishing“ ar „vishing“ auka. Dažnai pakanka kelių aiškių įpročių, kuriuos verta aptarti ir su artimaisiais, ypač vyresnio amžiaus giminaičiais.

  • Nespauskite nuorodų iš žinučių, kurios prašo suvesti prisijungimus ar kortelės duomenis.
  • Neatskleiskite per telefoną prisijungimų, PIN kodų ir SMS kodų, gautų iš banko.
  • Skambučio metu, kilus abejonių, mandagiai nutraukite pokalbį ir perskambinkite oficialiu numeriu.
  • Įjunkite pranešimus apie prisijungimus ir operacijas savo banko programėlėje, kad greitai pastebėtumėte įtartiną veiklą.
  • Reguliariai aptarkite naujausius apgaulės scenarijus su artimaisiais, kad jie būtų pasirengę juos atpažinti.

Ką daryti, jei vis dėlto paspaudėte nuorodą ar atskleidėte informaciją

Jei supratote, kad paspaudėte įtartiną nuorodą ar suvedėte duomenis suklastotoje svetainėje, svarbiausia nepanikuoti ir imtis veiksmų kuo greičiau. Tai gali padėti sumažinti žalą arba visiškai ją sustabdyti.

Pirmiausia nedelsdami prisijunkite prie tikro banko ar paslaugos svetainės ir pasikeiskite slaptažodžius. Jei atskleidėte kortelės informaciją ar patvirtinote įtartiną operaciją, skubiai kreipkitės į savo banką pagal oficialius kontaktus ir informuokite apie situaciją.

Kada verta kreiptis pagalbos ir pranešti apie incidentą

Jei manote, kad patyrėte finansinę žalą arba jūsų vardu galėjo būti sudarytos sutartys, verta pasitarti su banko, kredito biuro ar kitų finansinių paslaugų specialistais. Jie gali patarti, kaip apriboti tolimesnius bandymus naudotis jūsų tapatybe.

Apie įtartinas apgavystes naudinga pranešti ir teisėsaugai ar vartotojų apsaugos institucijoms, ypač jei matote, kad sukčiai taikosi plačiai ir gali nukentėti kiti žmonės. Kuo daugiau informacijos surenkama apie tokius atvejus, tuo lengviau juos atpažinti ir užkirsti kelią panašioms atakoms ateityje.

Skaitmeninis budrumas kaip kasdienis įprotis

Telefonu gaunamų žinučių ir skambučių neįmanoma visiškai atsijoti nuo apgaulių, tačiau galima išmokti į juos žiūrėti šiek tiek įtariau ir kritiškiau. Tai nereiškia gyventi nuolatinėje baimėje, veikiau įvesti kelias paprastas taisykles, padedančias nepasiduoti spaudimui.

Kuo dažniau priminsime sau ir artimiesiems, kad skubėjimas yra sukčių sąjungininkas, o tikrinimas per oficialias programėles ir svetaines yra mūsų sąjungininkas, tuo rečiau pavyks įgyvendinti tiek „smishing“, tiek „vishing“ apgaules. Skaitmeninis budrumas šiandien yra toks pat svarbus kaip ir fizinis atsargumas gatvėje.

Asmens apsauga interneteInternetinis sukčiavimasSMS apgaulėsTelefoniniai sukčiai
Written by Tomas Žukauskas
View profile

0 comments

Also read