Phishing'as: kaip atpažinti net „protingus“ laiškus

Phishing`as : kaip atpažinti net „protingus“ laiškus

Jei anksčiau „phishing“ laiškai dažnai atrodė juokingai (keista lietuvių kalba, įtartini adresai, laimėjote iPhone, paveldėjote milijoną ir t.t.), tai nuo šiais laikais vaizdas jau visai kitoks. Sukčiai rašo taisyklingai, naudoja logotipus, parašus, realistišką dizainą, o kartais net taikosi į konkrečią įmonę, žmogų ar pareigas.

Trumpai tariant: šiandien phishing`as atrodo „normaliai“. Ir būtent todėl jis pavojingas.

Žemiau – praktiškai ir be filosofijų patarime, kaip atpažinti šiuolaikinį phishing ir ką daryti, kad įmonė neprarastų pinigų, prieigų ar duomenų.

Kaip atrodo šiuolaikinis phishing`as ?

1) Laiškas atrodo visiškai normalus

Taisyklinga kalba, logotipai, parašai, net realūs vardai. Kartais sukčiai būna perėmę tiekėjo ar partnerio paštą ir siunčia laiškus iš „tikro“ adreso. Tokiu atveju pasitikėjimas atsiranda automatiškai – ir čia yra didžiausia bėda.

2) Spaudžia veikti „čia ir dabar“

„Sąskaita vėluoja“, „jūsų paskyra bus užrakinta“, „reikia patvirtinti per 30 min.“, „vadovas prašo skubiai apmokėti“. Skubumas yra kabliukas numeris vienas.

3) Prašo prisijungti arba patvirtinti mokėjimą

Dažniausi tikslai du:

  • išvilioti Microsoft 365 / Google / facebook ir kitų aktualių paslaugų prisijungimus.
  • priversti atlikti pavedimą (ar pakeisti rekvizitus).

4) Nuoroda atrodo kaip tikra, bet nuveda ne ten

Matomas tekstas gali būti „microsoft.com“, bet paspaudus atsidarai visai kitą domeną arba „panašų“ adresą (brūkšneliai, papildomi žodžiai, .net vietoje .com ir pan.).

7 ženklai, kad laiškas gali būti phishing`as (net jei jis „gražus“)

1) Siuntėjas „beveik toks pats“
Visada tikrink pilną el. pašto adresą, ne tik rodomą vardą. Viena raidė ar simbolis – ir jau spąstai.

2) Tekstas tvarkingas, bet prašomas veiksmas rizikingas
„Atnaujink prisijungimą“, „patvirtink dokumentą“, „peržiūrėk sąskaitą“ – dažniausiai su nuoroda. Tvarkinga kalba dar nieko negarantuoja.

3) Priedas ar nuoroda nelimpa prie konteksto
Jei „sąskaita“ ateina kaip keistas PDF/ZIP arba „dokumentas“, kuris prašo prisijungti – tai indikacija, kad kažkas ne taip!

4) Keistas prašymas apeiti įprastą procesą
„Nesiųsk niekam“, „vadovui reikia dabar“, „apmokėk iš kitos sąskaitos“, „pakeitėm banką“ – tai apgaulės klasika!

5) Prisijungimo langas atrodo kaip Microsoft, bet adresas naršyklėje keistas
Jei URL (nuoroda) nėra aiškiai „login.microsoftonline.com“ (ar jūsų SSO), laikyk tai įtartinu.

6) Netikėta „grandininė“ schema
Pirmiausia „atidaryk dokumentą“, tada „prisijunk“, tada „įvesk kodą“. Taip bandoma apeiti budrumą žingsnis po žingsnio.

7) Kalba apie saugumą, bet prašo prisijungimų
Niekas iš IT neturi prašyti tavo slaptažodžio ar MFA kodo. Niekada.

Ką daryti gavus įtartiną laišką?

  • Nespausk nuorodos ir neatidaryk priedo.
  • Patikrink kitu kanalu: paskambink siuntėjui, parašyk per Teams/WhatsApp, bet neatsakyk į tą patį laišką.
  • Jei jau suvedei slaptažodį: keisk iš karto, atsijunk visur, pranešk savo IT.
  • Įmonėje verta turėti taisyklę: mokėjimai ir rekvizitų keitimas tik su dvigubu patvirtinimu (pvz., telefonu + raštu).

Minimalus „BŪTINA TURĖTI“ apsaugos rinkinys įmonei

Jei norite sumažinti riziką ne „žodžiais“, o realiai:

  • MFA visiems (ypač el. paštui).
  • Pašto apsauga: SPF/DKIM/DMARC + filtravimas.
  • Trumpi mokymai darbuotojams (10–15 min kas pusę metų).
  • Incidentų planas: ką darom per pirmas 15 min, jei kažkas paspaudė.

Pabaigai

Phishing`as laimi ne todėl, kad žmonės kvaili. Jis laimi todėl, kad laiškai tapo „protingi“ ir pataiko į įprastus kasdienius procesus: prisijungimus, sąskaitas, vadovo prašymus ir panašiai.

Geriausia gynyba – aiškios taisyklės, techninė pašto apsauga ir įprotis viską patikrinti „kitu kanalu“.

NELAUKITE, SUSISIEKITE, PAKALBĖSIME!

Apie mūsų teikiamas paslaugas informaciją rasite mūsų tinklapyje www.prasom.lt