This is the Trace Id: a01a7f78828accf6f90762a89a670cb8
Pereiti prie pagrindinio turinio
„Microsoft“ sauga
Moteris, laikanti planšetę

Kas yra sukčiavimo apsimetant el. laiškas?

Sužinokite, kas yra sukčiavimo el. laiškas ir kaip apsaugoti save nuo šio tipo internetinių sukčiavimų.
Apsisaugokite nuo sukčiavimo apsimetant

Sukčiavimo apsimetant el. laiškų apibrėžimas

Sukčiavimas apsimetantSukčiavimas apsimetant yra internetinio sukčiavimo tipas, kai nusikaltėliai bando išgauti slaptą informaciją, pvz., slaptažodžius, kredito kortelių numerius ir asmeninę informaciją. Kad tai pasiektų, nusikaltėlis apsimeta patikimu asmeniu ar įmone, pavyzdžiui, banku, vyriausybine agentūra ar populiaria svetaine.

Sukčiavimo el. laiškas yra apgaulingas pranešimas, sukurtas taip, kad atrodytų autentiškas. Jame paprastai prašoma paspausti nuorodą, atsisiųsti priedą arba pateikti asmeninius duomenis, siekiant pavogti vertingą informaciją. Šie el. laiškai dažnai sukuria skubos jausmą, pavyzdžiui, įspėdami, kad jūsų paskyra yra pavojuje, arba siūlydami laiko ribotą atlygį, siekiant priversti jus greitai veikti.

Įsimintiniausi dalykai

  • Sukčiavimo apsimetant el. laiškai yra skirti asmeninei informacijai pavogti, apsimetant teisėtais šaltiniais.
  • Dažniausi sukčiavimo apsimetant el. laiškų ženklai yra įtartini siuntėjai, skubūs prašymai, bendri pasveikinimai, netikėti priedai ir prašymai pateikti slaptą informaciją.
  • Jei susiduriate su sukčiavimo apsimetant el. laišku, veikite greitai: pakeiskite slaptažodžius, informuokite atitinkamas šalis ir praneškite apie el. laišką.
  • Užkirsti kelią sukčiavimo apsimetant atakoms galima, jei būsite budrūs, naudosite stiprias saugumo praktikas ir nuolat atnaujinsite programinę įrangą su antivirusine apsauga ir el. pašto filtrais.
  • Lengviau aptikite ir užkirskite kelią sukčiavimui apsimetant naudodami dirbtinio intelekto pagrindu veikiančius filtrus, realaus laiko grėsmių aptikimą ir kelių dalių autentifikavimo įrankius iš „Microsoft“ saugos.

Kodėl svarbu suprasti sukčiavimo apsimetant el. laiškus

Pasaulis yra labiau skaitmeninis nei bet kada anksčiau, o sukčiavimo apsimetant el. laiškai yra viena didžiausių internetinių grėsmių. Kibernetiniai nusikaltėliai kasdien siunčia milijonus sukčiavimo apsimetant el. laiškų, kurie taikosi į asmenis, įmones ir net vyriausybes. Dėl kibernetinės atakos, pvz., sukčiavimo apsimetant el. laiško, gali būti pavogtos tapatybės, patirti finansiniai nuostoliai ir įsilaužta į paskyras. Darbo vietose vienas neteisingas paspaudimas gali sukompromituoti visą tinklą, sukeldamas duomenų nutekėjimus ir brangiai kainuojančius nuostolius.

Sukčiavimo apsimetant el. laiškų atpažinimas yra svarbi įgūdžių sritis, padedanti apsaugoti save ir savo informaciją. Užpuolikai vis geriau imituoja savo sukčiavimus, tačiau žinodami įspėjamuosius ženklus galite jų išvengti.

Supratimas apie sukčiavimą ne tik padeda jums – tai taip pat padeda apsaugoti jūsų darbo vietą, šeimą ir draugus. Kuo daugiau žmonių gali atpažinti šiuos sukčiavimus, tuo sunkiau kibernetiniams nusikaltėliams sėkmingai įvykdyti ataką.

Sukčiavimo apsimetant el. laiškų evoliucija

Sukčiavimas apsimetant prasidėjo 1990-aisiais, kai sukčiai apgaudavo žmones, kad jie atskleistų savo AOL slaptažodžius. Augant internetui, sukčiavimo apsimetant atakos tapo sudėtingesnės. Nusikaltėliai pradėjo kopijuoti tikrų svetainių išvaizdą ir pojūtį, kad pavogtų prisijungimo duomenis. Laikui bėgant, sukčiavimas apsimetant išsiplėtė ne tik į el. paštą, bet ir į tekstinius pranešimus (sukčiavimas apsimetant siunčiant SMS) bei telefoninius skambučius (sukčiavimas telefonu). Šiandien užpuolikai naudoja dirbtinio intelekto generuojamus pranešimus ir socialinės inžinerijos taktikas, kad jų sukčiavimai būtų dar įtikinamesni.

Nepaisant pažangos  kibernetinės saugos srityje, sukčiavimas apsimetant išlieka viena iš dažniausių internetinių grėsmių. Sukčiavimo apsimetant el. laiškų atpažinimas yra svarbus įgūdis, norint saugiai naršyti internete.

Kaip veikia sukčiavimo apsimetant el. laiškai

Sukčiavimo apsimetant el. laiškai sukurti taip, kad atrodytų kaip pranešimai iš įmonių ir žmonių, kuriais pasitikite. Tikslas yra apgauti jus, kad atliktumėte tam tikrą veiksmą, naudojant apgaulę ir psichologinius triukus.

Kibernetiniai nusikaltėliai kruopščiai kuria sukčiavimo apsimetant el. laiškus, kad jie atrodytų tikri:

  • Imituodami teisėtus prekės ženklus. Galite pamatyti oficialius logotipus, panašius el. pašto adresus ir profesionaliai atrodantį dizainą.
  • Naudodami asmeninius duomenis. Kai kurie sukčiavimai apima jūsų vardą, el. paštą ar kitą informaciją, kad pranešimas atrodytų autentiškesnis.
  • Įterpdami netikras nuorodas. El. laiškas gali turėti nuorodų, kurios atrodo tikros, tačiau iš tikrųjų veda į netikras svetaines, sukurtas pavogti jūsų informaciją.
  • Pridėdami kenkėjiškų priedų. Kai kurie sukčiavimo apsimetant el. laiškai apima failus, kurie, juos atidarius, įdiegia išpirkos reikalaujančią programinę įrangą arba kitokio tipo kenkėjišką programinę įrangą.
Psichologiniai triukai, naudojami sukčiavimo apsimetant el. laiškuose

Sukčiavimo apsimetant el. laiškai pasinaudoja žmonių emocijomis, kad padidintų sėkmingos apgaulės tikimybę. Dažniausi taktikos elementai:
 
  • Skuba. Pavyzdžiui, grasinimas užblokuoti jūsų paskyrą, nebent atliksite tam tikrą veiksmą.
  • Baimė. Pavyzdžiui, teigimas, kad jūsų paskyra buvo pažeista.
  • Smalsumas. Pavyzdžiui, siuntimas kvito ar sąskaitos už kažką, ko nepirkote.
  • Finansinis paskatinimas. Pavyzdžiui, teigimas, kad laimėjote dovanų kortelę.
  • Autoritetas. Pavyzdžiui, apsimetimas kažkuo iš jūsų darbo IT skyriaus.

Kaip atpažinti sukčiavimo apsimetant el. laišką

Sukčiavimo apsimetant el. laiškai gali būti įtikinami, tačiau jie dažnai turi akivaizdžių ženklų. Štai ką reikėtų stebėti:

  • Įtartinos nuorodos. Užveskite pelės žymeklį virš nuorodų (nepaspausdami), kad pamatytumėte, kur jos iš tikrųjų veda. Sukčiavimo apsimetant nuorodos kartais turi rašybos klaidų, papildomų simbolių ar nepažįstamų domenų, pavyzdžiui, "micros0ft-support.com" vietoj "microsoft.com." Jei nuoroda atrodo keistai, nespauskite jos.
  • Netikėti priedai. Visada būkite atsargūs su el. pašto priedais, ypač jei jie prašo įjungti makrokomandas arba įdiegti programinę įrangą. Teisėtos įmonės retai siunčia priedus, kurių nesate prašę.
  • Skubi arba grasinanti kalba. Žodžiai, kuriais teigiama, kad turite veikti nedelsiant arba bus sustabdyta paskyra, verčia jus veikti iš baimės. Apgavikai pasitelkia paniką, kad užsitikrintų greitą reagavimą.
  • Prašymai dėl asmeninės ar finansinės informacijos. Jokia teisėta įmonė neprašys jūsų pateikti slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių el. paštu. Jei abejojate, susisiekite su įmone tiesiogiai per oficialius kanalus – nepaspausdami nieko el. laiške.
  • Bendri pasveikinimai ir suasmeninimo trūkumas. Sukčiavimo apsimetant el. laiškai kartais naudoja bendrus pasisveikinimus, tokius kaip „Gerbiamas kliente“ arba „Gerbiamas vartotojau“, o ne kreipiasi į jus vardu. Tikros įmonės paprastai suasmenina savo el. laiškus.
  • Prasta gramatika ir rašybos klaidos. Daugelyje sukčiavimo apsimetant el. laiškų naudojamas keistas žodynas ir juose būna rašybos klaidų ar neįprastų formuluočių. Profesionalios organizacijos peržiūri savo el. laiškus, todėl tokie klaidų tipai gali būti pavojaus signalas.
  • Nesutampantys siuntėjo adresai. Atidžiai patikrinkite siuntėjo el. pašto adresą. Apgavikai naudoja adresus, kurie atrodo panašūs į tikrus, bet turi mažų skirtumų, pavyzdžiui, „support@micr0soft.com“ vietoj „support@microsoft.com“.

Penki sukčiavimo apsimetant el. laiškų pavyzdžiai

Peržiūrėkite šiuos pavyzdžius, kad geriau suprastumėte, kaip atrodo įprasti sukčiavimo apsimetant el. laiškai.

1. Netikras saugos įspėjimas

Temos eilutė: Nustatytas neįprastas bandymas prisijungti – reikia imtis veiksmų!

Sukčiavimo apsimetant el. laiškas, kuriame apsimetama gerai žinomu paslaugų teikėju, pavyzdžiui, jūsų banku ar el. pašto paslaugų teikėju, įspėja, kad kažkas bandė pasiekti jūsų paskyrą. Jame yra nuoroda "apsaugoti" savo paskyrą, tačiau nuoroda veda į netikrą prisijungimo puslapį, sukurtą pavogti jūsų prisijungimo duomenis.

Pavojaus signalai:
  • El. laiške nepaminima, kur įvyko bandymas prisijungti (nėra vietos ar įrenginio informacijos).
  • Nuoroda "Apsaugoti savo paskyrą" veda į domeną, kuris šiek tiek skiriasi nuo įmonės tikrosios svetainės.
  • Siuntėjo adresas yra kažkas panašaus į „security-alerts@accounts-support.com“ vietoj įmonės oficialaus domeno.
2. Netikras sąskaitos faktūros ar mokėjimo prašymas

Tema: Pridedama sąskaita #38491 – mokėjimas turi būti atliktas nedelsiant

Šiame tipo sukčiavimo apsimetant el. laiške teigiama, kad turite skolą už paslaugą, kurios niekada nenaudojote. Jame daromas spaudimas atidaryti pridėtą sąskaitą arba paspausti nuorodą, kad peržiūrėtumėte mokestį. Priede gali būti kenkėjiška programa arba nuoroda gali vesti į netikrą mokėjimo puslapį.

Pavojaus signalai:
  • El. laiškas yra netikėtas. Teisėtos įmonės nesiunčia netikėtų sąskaitų.
  • Sąskaita yra įtartino formato, pavyzdžiui, .ZIP failas arba dokumentas, prašantis įgalinti makrokomandas.
  • Nėra aiškios informacijos apie tai, kas išsiuntė sąskaitą – nėra įmonės pavadinimo ar kontaktinių duomenų.
3. "Jūs laimėjote prizą!" sukčiavimas

Tema: Sveikiname! Jūs buvote pasirinktas kaip 500 USD dovanų kortelės laimėtojas

Šiame sukčiavimo apsimetant el. laiške teigiama, kad laimėjote dovaną ir tiesiog turite "patvirtinti savo duomenis", kad gautumėte prizą. Jame prašoma asmeninės informacijos arba jis nukreipia jus į formą, kuri pavagia jūsų duomenis.

Pavojaus signalai:
  • Niekuomet nedalyvavote konkurse, todėl laimėjimas atrodo įtartinas.
  • El. laiške prašoma asmeninių duomenų, tokių kaip jūsų adresas, telefono numeris ar kredito kortelės informacija.
  • Siuntėjo el. pašto adresas yra bendrinis „Gmail“ arba „Yahoo“ paskyros adresas, o ne įmonės domenas.
     
4. Sukčiavimas pasitelkiant vadovų duomenis (verslo el. pašto pažeidimas)

Tema: Greitas prašymas – reikia jūsų pagalbos kuo greičiau

Šis darbo vietos sukčiavimo apsimetant bandymas taikosi į darbuotojus, apsimetant jų viršininku, vyresniuoju vadovu ar žmogiškųjų išteklių skyriumi. El. laiške prašoma gavėjo pirkti dovanų korteles, pervesti pinigus arba pateikti slaptus įmonės duomenis. Užpuolikai dažnai suklastoja vadovo el. pašto adresą arba naudoja panašų su mažu skirtumu.

Pavojaus signalai:
  • El. laiškas yra skubus ir neaiškus, be jokio ankstesnio konteksto.
  • Siuntėjo adresas šiek tiek skiriasi nuo tikrojo vadovo (pavyzdžiui, „ceo@companyname.co“ vietoj „ceo@companyname.com“).
  • Prašymas yra neįprastas – dauguma įmonių turi oficialias finansinių operacijų procedūras.
5. Netikras IT skyriaus slaptažodžio nustatymas iš naujo

Tema: IT pranešimas: jūsų el. pašto slaptažodis baigs galioti šiandien

Šis el. laiškas tariamai yra iš jūsų įmonės IT komandos ir jame teigiama, kad turite nedelsdami iš naujo nustatyti savo slaptažodį. Pateikta nuoroda veda į netikrą prisijungimo puslapį, kuris pavagia jūsų prisijungimo duomenis.

Pavojaus signalai:
  • El. laiškas nesilaiko jūsų įmonės įprasto IT komunikacijos stiliaus. 
  • Siuntėjo el. paštas nėra iš oficialaus įmonės domeno. 
  • IT palaikymo skyrius paprastai neprašo darbuotojų atnaujinti slaptažodžių per el. laiško nuorodas. Įmonės paprastai naudoja vidinius portalus.

Ką daryti, jei gaunate sukčiavimo apsimetant el. laišką

Jei gaunate sukčiavimo apsimetant el. laišką, nepanikuokite, bet ir nesąveikaukite su juo. Atlikite šiuos veiksmus, kad apsaugotumėte save ir kitus.

1. Nespauskite nuorodų ir neatidarykite priedų
 
  • Venkite spustelėti bet kokias nuorodas, atsisiųsti priedus ar atsakyti į el. laišką.
  • Net jei el. laiškas atrodo įtikinamai, sąveika su juo gali įdiegti kenkėjišką programą arba gali būti pavogta informacija.
2. Patikrinkite siuntėją
 
  • Atidžiai patikrinkite siuntėjo el. pašto adresą. Jei kažkas atrodo ne taip, kaip turėtų, pavyzdžiui, šiek tiek neteisingai parašyta arba nepažįstamas domenas, tai greičiausiai yra apgaulė.
  • Jei el. laiške teigiama, kad jis yra iš įmonės, eikite tiesiai į oficialią įmonės svetainę, o ne naudokite pateiktas nuorodas.
3. Praneškite apie sukčiavimo apsimetant el. laišką
 
4. Pažymėkite el. laišką kaip šlamštą ir panaikinkite jį
 
  • Daugelis el. pašto paslaugų turi parinktį „Pranešti apie sukčiavimą apsimetant“, kuri padeda tobulinti šlamšto filtrus. Jei nematote šios parinkties, praneškite kaip apie šlamštą.
  • Jei jūsų el. pašto teikėjas automatiškai neperkelia el. laiško į šiukšlių dėžę po to, kai jį pažymite, panaikinkite jį, kad vėliau netyčia jo neatidarytumėte.

Veiksmai, kurių reikia imtis, jei sąveikavote su sukčiavimo apsimetant el. laišku

Kai jau esate sąveikavę su sukčiavimo apsimetant el. laišku, nesvarbu, ar paspaudėte nuorodą, atsisiuntėte priedą, ar pateikėte asmeninę informaciją, turėtumėte greitai imtis veiksmų, kad apribotumėte žalą. Štai, ką daryti.

1. Pasižymėkite, kuo pasidalijote
 
  • Jei įvedėte savo slaptažodį, banko duomenis ar asmeninę informaciją, užsirašykite, kuo pasidalijote.
  • Tai padės jums nustatyti, kas turi būti apsaugota ir kam pranešti.
     
2. Nedelsdami pakeiskite slaptažodžius
 
  • Atnaujinkite bet kokius slaptažodžius, kuriais galėjote pasidalyti, ypač bankininkystės, el. pašto ar darbo paskyrų.
  • Jei naudojate tą patį slaptažodį kitose svetainėse, pakeiskite jį ir ten.
  • Naudokite stiprius, unikalius slaptažodžius ir įgalinkite kelių dalių autentifikavimą papildomai saugai.
     
3. Praneškite tiems, kam reikia žinoti
 
  • Jei sukčiavimo apsimetant el. laiškas buvo nukreiptas į jūsų darbo paskyrą, informuokite savo IT arba saugumo komandą.
  • Jei pateikėte finansinius duomenis, susisiekite su savo banku arba kredito kortelių kompanija, kad stebėtumėte operacijas ir, jei reikia, užšaldytumėte savo paskyrą.
  • Praneškite draugams, šeimai ir kolegoms, kas nutiko, jei apgaulė gali juos paveikti (pavyzdžiui, jei užpuolikai gali naudoti jūsų pažeistą paskyrą, kad siųstų sukčiavimo apsimetant el. laiškus jiems).
     
4. Praneškite apie sukčiavimo apsimetant ataką
 
  • Jei praradote pinigų arba buvo pavogta slapta informacija, praneškite apie ataką FTC.
  • Jei įvyko finansinė apgaulė, susisiekite su vietos teisėsaugos institucijomis.
  • Pažymėkite pranešimą kaip sukčiavimo apsimetant bandymą arba šlamštą per savo el. pašto teikėją, kad padėtumėte blokuoti panašias atakas.
     
5. Tikėkitės tolesnių sukčiavimo apsimetant bandymų
 
  • Apgavikai dažnai vėl taikosi į aukas, naudodami pavogtus duomenis, kad siųstų naujus sukčiavimo apsimetant el. laiškus, žinutes ar skambučius.
  • Būkite ypač atsargūs dėl žinučių, kurios teigia padedančios atkurti jūsų paskyrą arba prašančios daugiau asmeninės informacijos.

Kas nutinka, jei buvote apgauti?

Būti apgautam sukčiavimo apsimetant atakos gali turėti rimtų pasekmių, kurios paveikia tiek asmenis, tiek organizacijas. Štai keletas galimų pasekmių.

Tapatybės vagystė

Sukčiavimo apsimetant atakų rengėjai vagia asmeninę informaciją, tokią kaip socialinio draudimo numeriai, adresai ir gimimo datos, kad imituotų aukas. Tai gali lemti kreditinių sąskaitų atidarymą arba nusikaltimus aukos vardu.

Finansiniai nuostoliai

Prieiga prie privačių finansinių duomenų, tokių kaip banko sąskaitų duomenys ar kredito kortelių numeriai, gali sukelti neautorizuotas operacijas ir reikšmingus finansinius nuostolius. Pavyzdžiui, sudėtinga sąskaitų faktūrų sukčiavimo apsimetant apgaulė, kuri taikėsi į „Google“ ir „Facebook“ nuo 2013 iki 2015 metų, sukėlė 100 milijonų JAV dolerių nuostolių.

Pažeista slapta informacija

Sukčiavimo apsimetant atakos gali atskleisti konfidencialią informaciją, įskaitant verslo paslaptis ir asmeninius susirašinėjimus. 2021 metais sukčiavimo apsimetant el. laiškas lėmė „Colonial Pipeline“ ataką, kuri sukėlė didelį kuro tiekimo sutrikimą Jungtinėse Valstijose.

Žala reputacijai

Organizacijos, patyrusios sukčiavimo apsimetant atakas, gali patirti ilgalaikę žalą savo reputacijai. Klientai ir partneriai gali prarasti pasitikėjimą, ypač jei jų duomenys buvo pažeisti. Šis pasitikėjimo praradimas gali turėti ilgalaikį poveikį verslo santykiams, finansams ir viešajai nuomonei.

Kaip užkirsti kelią sukčiavimo apsimetant el. laiškų atakai

Nors sukčiavimo apsimetant el. laiškai gali būti įtikinantys, vis tiek yra būdų, kaip apsisaugoti, išliekant budriais ir taikant el. pašto saugos geriausią praktiką.

Būkite atsargūs su visais el. laiškais, kuriuose prašoma įsitraukti
 
  • Visada atidžiai analizuokite el. laiškus prieš paspausdami nuorodas ar atsisiųsdami priedus.
  • Prieš sąveikaudami užduokite sau šiuos klausimus:
    • Ar šis el. laiškas turi prasmę? Ar aš to laukiau?
    • Ar siuntėjo el. pašto adresas teisingas?
    • Ar yra skubių prašymų ar grasinimų, kurie verčia mane veikti greitai?
    • Ar gramatika ir tonas yra profesionalūs?
  • Jei kažkas atrodo ne taip, patvirtinkite el. laišką kreipdamiesi į siuntėją patikimu kontaktiniu būdu.
     
Pagerinkite el. pašto saugą
 
  • Naudokite el. pašto filtrus, kad blokuotumėte žinomus sukčiavimo apsimetant pranešimus.
  • Pažymėkite įtartinus el. laiškus kaip šlamštą, kad pagerintumėte filtravimą.
  • Niekada nespauskite nuorodų ir neatsisiųskite priedų iš nežinomų ar netikėtų šaltinių.
     
Laikykite savo programinę įrangą ir saugumo įrankius atnaujintus
 
  • Įdiekite antivirusinę programinę įrangą ir įsitikinkite, kad ji atnaujinta, kad geriau apsisaugotumėte nuo sukčiavimo apsimetant grėsmių.
  • Įjunkite automatinį atnaujinimą savo operacinėje sistemoje, interneto naršyklėse ir el. pašto programose, kad pataisytumėte saugumo silpnybes.
     
Naudokite kelių dalių autentifikavimą
 
  • Įjungus kelių dalių autentifikavimą savo internetinėse paskyrose, pridedamas papildomas saugumo sluoksnis, reikalaujantis antro žingsnio (pavyzdžiui, kodo, siunčiamo į jūsų telefoną), prieš prisijungiant.
  • Net jei užpuolikai pavogs jūsų slaptažodį, jie negalės pasiekti jūsų paskyros be antro faktoriaus.

Būkite sukčiavimo apsimetant priešakyje su „Microsoft“ sauga 

Sukčiavimo apsimetant el. laiškams tampant vis sudėtingesniems naudojant DI sugeneruotus el. laiškus, socialinę inžineriją ir net išmaniųjų vaizdo klastočių technologijas, laimei, taip pat tobulėja ir juos aptinkantys bei nuo jų apsaugantys „Microsoft“ saugos sprendimai.

Derindami sąmoningumą su patikimais saugumo įrankiais, lengviau išvengsite sukčiavimo apsimetant el. laiškų ir apsaugosite savo asmeninius bei verslo duomenis.
IŠTEKLIAI

Sužinokite daugiau apie „Microsoft“ saugą

Moteris ir vyras dirba su planšete
Sprendimas

Dirbtiniu intelektu pagrįstos bendrosios saugos operacijos

Sujunkite savo saugos operacijas („SecOps“) visoje prevencijos, aptikimo ir reagavimo veikloje naudodami dirbtiniu intelektu pagrįstą platformą.
Sužinokite daugiau
Vyras, dirbantis su planšete

Gaukite prieigą prie apsaugos nuo grėsmių portalo

Supraskite, kaip organizacijos naudoja integruotą išplėstinį aptikimą ir reagavimą (XDR) bei saugos informacijos ir įvykių valdymą (SIEM), kad taptų atsparesnės atakoms.
Sužinokite daugiau

Dažnai užduodami klausimai

  • Sukčiavimo apsimetant el. laiškas yra apgaulingas pranešimas, sukurtas tam, kad apgautų jus pasidalinti asmenine informacija, pvz., slaptažodžiais ar finansiniais duomenimis. Sukčiavimo apsimetant el. laiškai dažnai atrodo išsiųsti patikimo šaltinio, pavyzdžiui, banko ar įmonės, ir gali naudoti skubius žodžius, netikras nuorodas ar kenkėjiškus priedus, kad jus apgautų.
  • Jei jūsų el. paštas tapo sukčiavimo apsimetant taikiniu, apgavikai gali gauti prieigą prie jūsų asmeninės informacijos, pavogti jūsų tapatybę arba naudoti jūsų paskyrą, kad siųstų daugiau sukčiavimo apsimetant el. laiškų. Jie taip pat gali pasiekti finansines paskyras, pažeisti slaptus duomenis arba platinti kenkėjiškas programas. Veikdami greitai, pakeisdami slaptažodį, įgalindami kelių dalių autentifikavimą ir pranešdami apie ataką, galite apriboti žalą.
  • Štai penki būdai, kaip atpažinti sukčiavimo apsimetant el. laišką:
     
    1. Įtartinas siuntėjas – el. pašto adresas gali būti šiek tiek neteisingai parašytas arba nepažįstamas.
    2. Skubus arba grasinantis kalbėjimas – apgavikai sukuria paniką, kad priverstų jus veikti greitai.
    3. Bendri pasveikinimai – frazių, tokių kaip „Gerbiamas Kliente“, naudojimas vietoj jūsų vardo gali būti įspėjamasis ženklas.
    4. Įtartinos nuorodos ar priedai – užveskite pelę ant nuorodų, kad patikrintumėte URL prieš spustelėdami. Nelaukti priedai gali turėti kenkėjiškų programų.
    5. Prašymai pateikti asmeninę ar finansinę informaciją – tikros įmonės, su kuriomis dirbate, neprašys tokios privačios informacijos el. paštu.
  • Norėdami pranešti apie sukčiavimo apsimetant el. laišką, atlikite šiuos veiksmus:
     
    1. Atidarę el. laišką, pasirinkite „Pranešti apie sukčiavimą apsimetant“ arba „Žymėti kaip šlamštą“, kad padėtumėte filtruoti būsimas atakas.
    2. Jei naudojate paskyrą darbui ar mokymo įstaigai, persiųskite sukčiavimo apsimetant el. laišką savo IT skyriui.
    3. Jungtinėse Amerikos Valstijose persiųskite sukčiavimo apsimetant el. laiškus phishing-report@us-cert.gov arba praneškite apie juos FTC.
       
    Pranešę, panaikinkite el. laišką, kad išvengtumėte atsitiktinių paspaudimų.

Stebėkite „Microsoft“ saugą