Nepageidaujamų laiškų platintojai vis aktyviau puola lietuvių el. pašto dėžutes. Daugėja pranešimų apie suklastotus laiškus, kuriuos esą siuntė pažįstami žmonės, o įžūlesni brukalų platintojai net gviešiasi internetinės bankininkystės duomenų.
Pastarosiomis dienomis „15min“ sulaukė ne vieno skaitytojo pranešimo apie suklastotus el. laiškus. Jų siuntėjais paprastai nurodomi pažįstami žmonės, su kuriais užmegzti ryšiai internete – socialiniuose tinkluose, el. pašto programose ir pan.
Vienuose el. laiškuose laužyta lietuvių kalba rašoma, esą kitas pažįstamas „valkiojosi po rajoną ir gavo į snukį“ ar „užsidirbo mėlynę po akimi“ ir siūloma stoti pagalbon kovojant už „mūsų rajoną, už mūsų Lietuvą“. Laiško pabaigoje pateikiama nuoroda, kurią paspaudus žmonės nukreipiami į vieną internetinį žaidimą.
Kituose suklastotuose laiškuose prašoma pasidalinti pažįstamų žmonių telefono numeriais. Siuntėjas teigia per kelias dienas uždirbęs solidžią sumą pinigų ir nori nusipirkti automobilį, todėl prašo atsiųsti „savo draugo telefoną, kuris mašinas iš Vokietijos atvaro į Lietuvą“. Lyg tarp kitko laiške pasiūloma apsilankyti interneto svetainėje, kuri siūlo greitai praturtėti žaidžiant interneto kazino.
Kad šie laiškai yra brukalai, galima atpažinti pagal siuntėjo el. pašto dėžutės adresą – jis neatitinka siuntėjo tikrojo el. pašto adreso.
Informaciją renka internete
Ryšių reguliavimo tarnybos Saugumo incidentų tyrimų skyriaus (CERT-LT) specialistai nustatė, kad informacija apie laiškų siuntėjus ir jų gavėjus renkama internete, taip pat ir socialiniuose tinkluose, pasitelkus automatizuotas priemones. „Surinkus viešai prieinamus duomenis, socialinės inžinerijos priemonėmis formuojami el. pašto pranešimai ir siunčiami interneto naudotojams. Tokiais el. pašto pranešimais žmones bandoma įtikinamai įtraukti į įvairias veikas, išgauti dar daugiau asmeninės informacijos“, – rašoma CERT-LT atsakyme į „15min“ klausimus.
Saugumo specialistai ragina žmones neužkibti ant sukčių kabliuko ir ignoruoti arba ištrinti šiuos laiškus bei nespausti juose pateikiamų nuorodų. Abejojant dėl žinutės tikrumo, siūloma susisiekti su siuntėju kitais žinomais kontaktais ir paklausti, ar jis siuntė tokio pobūdžio pranešimą.
Taip pat CERT-LT atkreipia dėmesį, kad interneto naudotojai nepakankamai rūpinasi asmeninės informacijos saugumu ir rekomenduoja gerai apgalvoti informacijos turinį prieš jį paskelbiant internete bei peržiūrėti privatumo ir saugumo nustatymus socialiniuose tinklalapiuose, saugoti savo ir savo draugų privatumą. Patariama viešai nesidalinti savo gyvenamąja vieta, telefono numeriu, neleisti socialinių tinklų programoms naudotis jūsų asmenine informacija, neskelbti, kad vykstate atostogauti.
Nusitaikė į banko klientus
Šlamštlaiškiais gali būti siekiama ne tik padidinti svetainės lankomumą ar išgauti asmeninę informaciją, bet ir pavogti pinigų.
Bankas „Swedbank“ pirmadienį pranešė, kad pastarosiomis dienomis kai kurie jo klientai gavo suklastotus el. laiškus, kuriais sukčiai bandė gauti interneto bankininkystės slaptažodžių kodus.
Laiškuose, kurių siuntėju nurodomas „Swedbank“, buvo pranešama, kad jų interneto bankas buvo užblokuotas ir prašoma pateikti slaptažodžių kortelės kodus. Paspaudę nuorodą laiške vartotojai buvo nukreipiami į suklastotą tinklalapį, identiškai panašų į „Swedbank“ svetainę. Vienintelis pastebimas skirtumas – tinklalapio adresas viena raide neatitiko banko svetainės adreso.
Bankas įspėjo klientus, kad tokių laiškų jis nesiuntė, ir prašė klientų būti budriais. Kiek banko klientų sukčiai galėjo apgauti, neskelbiama.
Suklastoti tinklalapiai vakar jau neveikė, tačiau neatmetama, kad ateityje sukčiai gali sukurti naujų analogiškų svetainių ir vėl bandyti pavogti klientų duomenis. Saugumo specialistai pataria jungiantis prie el. bankininkystės paslaugų įsitikinti, kad tikrai esate reikiamame tinklalapyje ir atminti, kad niekas ir jokiomis aplinkybėmis neturi teisės reikalauti jūsų pateikti slaptažodžių kortelės kodų – nei telefonu, nei el. paštu, nei kitais būdais.
Kaip atpažinti šlamštlaiškius
Nepageidaujamus laiškus (angl. spam) galima atpažinti pagal šiuos požymius:
- Siuntėjo el. pašto dėžutės adresas nėra įprastas tam asmeniui, kuriuo yra prisistatoma;
- Neįprastas žinutės teksto rašymo būdas/stilius;
- Žinutės tekste yra stiliaus ir gramatinių klaidų, ypač kreipinyje;
- Dažniausiai tokio tipo laiškuose siūloma aplankyti tam tikras nuorodas ar atlikti kitus veiksmus.