Kas yra „phishingas“ ir kaip nuo jo apsisaugoti

phishingasKartais skaitydami užsienio žiniasklaidą galime pastebėti terminą „phishing“. Lietuviškai jo niekas neverčia, tik sulietuvina galūnę – „phishingas“. Kas tai yra? Iš kur tas keistas žodis?

Pirmiausia, tai žodžio „fishing“ netaisyklinga versija, nes anglų kalboje ph tariamas kaip f. Ir reiškia jis duomenų žvejojimą. Tik „žuvys“ čia yra patiklūs kompiuterių naudotojai, o meškeriotojas – patyręs kibernetinis nusikaltėlis, siekianti pavogti vertingus vartotojo duomenis – asmens duomenis, bankinę informaciją, kortelių numerius, el. bankininkystės prisijungimų slaptažodžius ir t.t. Kas vėliau daroma su tais duomenimis? Jie gali būti panaudoti nusikalstamoje veikloje. Konkrečiau – žmogus gali būti apvogtas, jo duomenys panaudoti įvairiose aferose ir machinacijose jam net nežinant siekiant užmaskuoti tikrąją nusikaltėlio asmenybę ir motyvus. Taip pat duomenys gali būti panaudoti ir šantažo tikslais.

Pasak portalo ReviewedByPro.com straipsnių, „phishingo“ atvejų užfiksuojama vis daugiau ir daugiau. 2016 metais užfiksuota 1 milijonas 300 tūkstančių atvejų visame pasaulyje tuo tarpu 2006 metais – tik apie 270 tūkstančių. Per dešimtmetį situacija pasikeitė dramatiškai. Neaplenkiama ir Lietuva, nors sėkmingų bandymų nėra labai daug.

Dažniausiai gaunami įvairūs el. laiškai iš bankų ar elektroninių pinigų įstaigų su prašymu perskaityti žinutę ar patikslinti tam tikras detales. Paspaudęs nuorodą vartotojas nuvedamas į identiškai atrodantį puslapį, kuriame prašoma įvesti slaptažodį ir kai kuriuos asmeninius duomenis. Kai vartotojas tai suveda, duomenys patenka piktavaliams. Vartotojas gali net nesuprasti, kad atidavė savo duomenis, ir kitą kartą prisijungti jau prie tikros el. bankininkystės. Kol nusikaltėliai nepavogė pinigų ar nepasinaudojo pinigais, rekomenduojama keisti slaptažodžius, tačiau daugeliui tai toks pat skausmingas procesas, kaip kasmetinis užsirašymas pas dantistą.

Kaip neužkibti ant tokio „jauko“?

Visų pirma, reikia atsiminti auksinę taisyklę:

Bankai niekada el. laiškuose arba telefonu ar socialiniuose tinkluose neprašo prisijungimo duomenų. Jie yra užšifruoti saugumo sertifikatais, kuriems bankai išleidžia tikrai daug pinigų, kad visa sistema būtų apsaugota.

Prie jūsų duomenų banko darbuotojai prieina per vidines sistemas, todėl jiems reikia tik patvirtinti jūsų asmenybę ir tiek. Toliau jie mato viską.

Jei kas prašo jūsų slaptažodžio, tai nusikaltėliai, siekiantys pasinaudoti jūsų patiklumu.

Kitas momentas – atidžiai žiūrėkite, koks puslapio, kuriame lankotės adresas. Jei puslapis lietuviškas, o jo adresas veda į .com ar kitas svetaines, greičiausiai tai apgaulė ir jie siekia tik vieno – pavogti iš jūsų duomenis.

Atkreipkite dėmesį ir į laiško siuntėją. Banko darbuotojai rašo tik iš savo oficialaus banko el. pašto, o ne iš Gmail, ar Yahoo pašto, jau nekalbant apie kažkokius kitus domenus. Jei matote, kad laiškas atėjo iš keisto el. pašto adreso iš karto įtarkite klastą. Geriau apsirikti ir vėliau atsiprašyti, negu likti be pinigų, su paimtu didžiuliu kreditu jūsų vardu ir tapti ieškomu Interpolo tarptautiniu teroristu…

Tiesiog niekam neduokite savo slaptažodžio, nes jo reikia tik nusikaltėliams.

P.S. Šiuolaikinės saugumo produktus gaminančios kompanijos jau pradėjo eksperimentuoti su sistemomis, kuriose nebereikia slaptažodžio. Akies rainelės atvaizdo ar piršto antspaudo taip paprastai nepersiųsite nusikaltėliams…

 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *