Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

3 populiariausios el. pašto grėsmės – ką reikia žinoti kiekvienam?

Publikuota: 2023-06-19 17:39
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Visai neseniai Lietuvoje atliktos Nacionalinio kibernetinio saugumo centro atliktos sukčiavimo el. laiškais – fišingo pratybos „Kibernetinis skydas PhishEx 2023“ sukėlė dvejopą visuomenės reakciją: vieni jas įvardino „neetišku elgesiu“, kiti – mato simuliaciją, kaip vieną saugumo užtikrinimo priemonių, apeliuojant į žmonių budrumą, rašoma ESET pranešime žiniasklaidai.

3 populiariausios el. pašto grėsmės – ką reikia žinoti kiekvienam?
Asociatyvi „Pixabay“ nuotr.

Kibernetinio saugumo ekspertai atkreipia dėmesį, jog fišingas (angl. phishing) – greičiausiai tobulėjantis ir populiarėjantis kibernetinės atakos tipas bei dalinasi sukčiavimo el. paštu tendencijomis Lietuvoje, ir požymiais, kaip galima atpažinti fišingo laiškus.

Fišingą galima apibūdinti kaip sukčiavimo formą, kuria siekiama išvilioti konfidencialius duomenis.

„Kibernetiniai sukčiai žino, kad mums visiems patogu bendrauti internete, ir kad organizacijoms, su kuriomis bendraujame, nuolat perduodame asmeninę ir finansinę informaciją, todėl paprasčiausiai bando iš to pasipelnyti“, – atakų tikslą įvardina ESET Lietuva IT inžinierius Lukas Apynis.

Nors populiarėja įvairios fišingo formos, pavyzdžiui, sukčiavimas SMS žinutėmis ar skambučiais telefonu, el. paštas išlieka pagrindinis kanalas dėl masiškumo ir lengvo atakų įgyvendinimo.

Grėsmių tendencijos Lietuvoje

Remiantis telemetrijos duomenimis, išskiriamos 3 pagrindinės Lietuvoje pirmąjį 2023 m. pusmetį el. paštu plitusios grėsmės:

HTML/Phishing.Agent trojan – tai kenkėjiškas el. laiško prisegtukas, kuris nukreipia žiniatinklio naršyklę į apgaulingą tinklapį ar svetainę. Ši grėsmė sudaro (30,4 proc.) visų el. paštu plitusių grėsmių;

Win/Exploit.CVE-2017-11882 trojan – prisegtukas el. laiške, kuriuo išnaudojamas Microsoft pažeidžiamumas, įskaitant „Office 360“. Vartotojui atidarius kenkėjišką priedą, įsilaužėliai kompiuteryje paleidžią kenkėjišką nuotolinį kodą (14,4 proc. visų grėsmių);

PDF/Fraud trojan – el. laiške esanti nuoroda į sukčiavimo svetainę arba į dokumentą imituojančią kenkėjišką programą (6,1 proc. visų grėsmių).

Minėtųjų laiško prisegtukų pavadinimai dažniausiai būna susiję su finansinėmis operacijomis, žinant, jog ši informacija žmonėms yra jautriausia. Lietuvoje pastebimi laiško priedų pavadinimų pasikartojimai yra mokėjimo patvirtinimas.zip, PVM_sąskaita_faktūra.pdf, EU Business register.pdf, mokėjimas.pdf. Dažniausiai atitinkamai pasirenkama ir panaši siunčiamo laiško tema.

Fišingo laiškų taikiniai

Dažnai klaidingai galvojama, jog fišingo žinutės gali būti siunčiamos tik darbo el. pašto adresu, tačiau sukčių taikinyje atsiduria ir asmeninių el. pašto paskyrų turėtojai.

„Programišių grupes galima suskirstyti į dvi dalis: vienos, kurios siekia masiškumo, ir siunčia kenkėjiškus laiškus kuo platesniam adresatų sąrašui, kitos – vykdo tikslines atakas, dažnai netgi yra sukūrę savo pilnai funkcionuojančias organizacijas, kuriose nariams yra mokami atlyginimai, išleidžiama atostogų ir pan“, – detalizuoja specialistas L. Apynis.

GreatHorn. el. pašto saugumo tyrimo duomenimis, tikslinių fišingo atakų skaičius per 2022 m. išaugo net 127 proc. Anot L. Apynio, dažniausiai tokios fišingo žinutės būna personalizuotos – sukčiai apsimeta įmonės vadovu ar laiške panaudoja internete, rastą asmens informaciją. Dėl šios priežasties labai svarbu atsirinkti, kokia informacija apie kiekvieną mūsų gali būti prieinama viešai.

Kaip apsisaugoti?

Apsisaugoti nuo fišingo atakos galima tik vienaip – reikia būti budriam ir išmokti identifikuoti kenkėjišką laišką išduodančias detales ir nespausti ant jame esančių prisegtukų ir nuorodų. Pateikiame keletą dažniausiai pasitaikančių ženklų, kurie rodo, jog patekote į sukčių adresatų sąrašą:

  1. Laiške yra gramatinių bei skyrybos klaidų;
  2. Bandoma priversti kuo skubiau priimti sprendimą ir atlikti tam tikrą veiksmą;
  3. Prašoma pateikti prisijungimo duomenis, banko mokėjimų informaciją ar kitus konfidencialius duomenis;
  4. Laiško siuntėjo el. pašto adresas nesutampa su domeno pavadinimu / domenas užrašytas su klaida. Pavyzdžiui, vietoj @microsoft.com užrašoma @mcirosoft.com;
  5. Prie laiško yra pridėtas priedas, kurio nelaukėte ir nesitikėjote;
  6. Laiške pateikta neįprasta nuoroda / nuorodos URL adresas parašytas su klaidomis. Užvedę pelės žymeklį ant nuorodos galite pamatyti nuorodos peržiūrą. Jei URL adresas atrodo įtartinas, jokiu būdu nespauskite jo.

Fišingo atakų sukelti nuostoliai yra skausmingi kiekvienam el. pašto vartotojui, tačiau kai kenkėjiški laiškai pasiekia įmonių darbuotojus, kyla didelė svarbių duomenų nutekėjimo bei finansinių nuostolių patyrimo rizika. Geriausias būdas apsaugoti verslą nuo tokių atakų yra darbuotojų edukacija apie tai, kaip veikia sukčiai ir į ką reikėtų atkreipti dėmesį. Efektyvumo pasiekimui rekomenduojama atlikti reguliarias fišingo atakos simuliacijas bei vesti kibernetinio saugumo mokymus.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama