Sukčiavimo el. laiškams programišiai neretai pasitelkia paprastas gudrybes – oficialų toną ir žinomos įmonės pavadinimą bei logotipą. Pasak „eScan“ antivirusinių programų kūrėjų, tokie laiškai apgauna ne tik namų vartotojus, bet ir įmones.
Tarp skirtingų sukčiavimo metodų plačiausiai taikomi el. pašto domenai, panašūs į oficialius: pavyzdžiui, vietoj facebook.com sukčiai naudoja faceb00k.com, vietoj twitter.com – tvviter.com ir pan. Tokius apgaulingus domenus naudoja ne tik sukčiai, kartais klaidų privelia ir patys vartotojai.
Visai neseniai saugumo tyrėjai atliko eksperimentą: surinko kelis šimtus tokių klaidingų domenų, sukonfigūravo pašto serverį ir netrukus sulaukė apie 2 GB el. laiškų iš nieko neįtariančių vartotojų, kurie siųsdami laiškus klaidingai nurodė adresato el. pašto adreso domeną. Tačiau sukčių atveju, tokių laiškų su nurodytu apgaulingu siuntėjo domenu būna gerokai daugiau.
„Dažniau suklysta mažai pažengę, taip pat neatidūs vartotojai, gavę oficialų laišką iš tariamos įmonės ar organizacijos jie retai kada atkreipia dėmesį, kokį el. pašto adresą naudoja siuntėjas“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ projektų vadovas Deividas Pelenis.
Pasak saugumo ekspertų, neretai sukčių apgaulę atskleidžia el. pašto adresas, matomas pasirinkus atsakyti į sukčių laišką. Tokiu atveju „Reply to“/„Atsakyti“ laukelis rodo ne oficialų įmonės, o kitą, neretai asmeninį, sukčių naudojamą el. pašto adresą.
„eScan“ atstovai tikina, kad daugiausia dėmesio sukčiai skiria savo apgaulingų laiškų turiniui – tekstams ir išvaizdai. Labai dažnai naudojami oficialių laiškų tekstai su sukčių įterptomis nuorodomis, vedančiomis į kenkėjiškas svetaines ar kenkėjiškų programų atsisiuntimą. Įmonėms skirtuose sukčiavimo el. laiškuose dažnai prisegami neva svarbūs dokumentai ar sąskaitos, kurias atidarius į kompiuterį atsiunčiami įvairūs virusai ar šnipinėjimo programos.
„Įmones atakuojantys sukčių el. laiškai dažnai siekia apčiuopiamos naudos: išvilioti duomenis ar tam tikrą pinigų sumą, gauti prieigą prie įmonės tinklo ar įdiegus kenkėjišką programą valdyti užkrėstą kompiuterį nuotoliniu būdu. Dažnai atakuojamos ne tik didelės, bet ir mažesnės įmonės, skiriančios nepakankamai dėmesio savo tinklo, įrenginių ir pašto serverio apsaugai“, – komentuoja „Baltimax“ atstovas D. Pelenis.
„eScan“ saugumo ekspertai rekomenduoja įmonėms naudoti tinkamus apsaugos sprendimus, taip pat šviesti darbuotojus, kaip atpažinti sukčiavimo atakas, atidžiau tikrinti gaunamus įtartinus el. laiškus. Norint atsakyti į įtartiną laišką patariama rinktis „Forward/Persiųsti“ ir nurodyti teisingą, el. pašto dėžutės jau atpažįstamą adresą. Taip pat verslui rekomenduojama nenaudoti nemokamų el. pašto paskyrų, kaip gmail.com ar yahoo.com – verčiau įsigyti labiau apsaugotą domeną su įmonės vardu. Gautus sukčiavimo laiškus patariama ištrinti.