Dažnas phishing turinį generuojantis laiškas dėka elektroninio pašto algoritmų automatiškai patenka į šlamšto aplanką. Deja, tai negali ir neturi būti visuomet taikoma taisyklė rūpinantis elektroninio pašto saugumu. Net geriausiai išvystytos sistemos ne visuomet atpažįsta šiuos kenksmingus failus. Tuo taipogi neverta stebėtis – šiuolaikiniai interneto sukčiai yra puikiai įvaldę tiek turinio formatavimą, tiek stilių.
Sukčiai naudojasi ne tik el. laiškais, bet ir SMS žinutėmis. Rugsėjo pradžioje Nacionalinis kibernetinio saugumo centras (NKSC) informavo apie Lietuvoje plintančią phishingo ataką, kurios metu atsiunčiama SMS žinutė su prašymu pasikeisti SMART-ID duomenis ir nuoroda į suklastotą banko puslapį.
Internetinis sukčiavimas atneša daugybę materialinių bei moralinių nuostolių. Todėl gebėjimas atskirti populiariausius tokių apgaulių tipus yra itin vertingas tiek dėl darbuotojų, tiek dėl pačios įmonės saugumo bei reputacijos.
Finansinės naudos siekiantis phishingas
Neaiškaus pobūdžio elektroninės sąskaitos, pinigų perlaidoms skirtos nuorodos, nemokamas prekes ar paslaugas siūlantys skaitmeniniai kuponai… Būdų nelegaliai išgauti pinigus iš elektroninio pašto vartotojų yra itin daug, o verslai – ne išimtis. Tarp įmonių, kurios labiausiai nukentėjo nuo finansinio phishingo, galima rasti technologijų kompanijas Facebook, Ubiquiti Networks ir Google, finansinių paslaugų tiekėją Crelan Bank ir net farmacijos gigantą Upsher-Smith Laboratories.
Šių įmonių patirti nuostoliai siekia dešimtis ar net šimtus milijonų JAV dolerių. Taigi, tokie pavyzdžiai tik įrodo, kad nuo finansinių aferų internetu nėra apsaugota nei viena industrija.
Asmeninių duomenų vagystė
Nemažai darbų reikalauja registracijos prie įvairių išorinių platformų skaitmeninėje erdvėje. Tai sukčiams gali tapti gera paskata gauti prieigą prie asmeninių darbuotojų duomenų. Šiuo atveju nusikaltimas yra vykdomas siunčiant įtikinamai atrodančius laiškus, prašančius patvirtinti registraciją ar prisijungimo duomenis.
Šio laiško šablonas būna panašus į įprastą laišką, siunčiamą atitinkamos organizacijos. Tekste dažniausiai nerandama gramatinių klaidų (anksčiau tai buvo vienas iš būdų leidžiančių lengvai atpažinti apgavystę), naudojami skaitmeniniai įmonės ar paslaugos tiekėjų, kurie neva siunčia laišką, logotipai. Tokio tipo phishing pastebėti yra sunku, tad atidumas bei atsargus situacijos vertinimas pravers bet kuriuo atveju.
Bandymas gauti įmonės ar verslo informaciją
Na, o šio tipo phishing laiškai būna išties įvairūs. Be finansinio ar asmeninio pobūdžio laiškų, aptartų viršuje, ne ką mažiau populiarus variantas yra vadinamosios CEO apgavystės (CEO fraud). Sukčiai, apsimesdami itin svarbiu žmogumi įmonėje ar net netoliese sėdinčiu kolega, gali sukurti laišką, kuriuo nesunkiai išgaunama konfidenciali informacija.
Kitas paplitęs būdas išgauti jautrią informaciją – prie elektroninio laiško prisegti failai. Vartotojui atidarius tokio tipo prisegtukus, įmanoma gauti prieigą prie privačių įmonės duomenų ir padaryti nemenkos žalos kibernetiniam saugumui.
Verta paminėti, kad ne visos gaunamos nuorodos ar išskirtinio turinio laiškai būna susiję su sukčiavimu. Tačiau kritiškas mąstymas šioje vietoje ne tik pravartus, tačiau ir būtinas.
Matant šokiruojančius phishing laiškų mastus, rizika tapti tokio sukčiavimo auka anaiptol nesumažėja. Tačiau apsisaugoti nuo nemalonių problemų tikrai įmanoma. Atidžiai sekamas laiškų turinys, patikima antivirusinė programa ir atsargus gaunamų nuorodų vertinimas yra pirmieji kiekvieno darbuotojo pagalbininkai.
Užsakymo nr.: PT_85228241
