Apie fišingą

Fišingas – sukčiavimo internete rūšis, kai vagiami asmens duomenys; fišingas plinta elektroniniu paštu ir kitais kanalais.

Tai gali būti netikri el. laiškai iš bankų, IPT, internetinių parduotuvių, elektroninių mokėjimo sistemų ar kitų subjektų. El. laiškais bandoma apgauti gavėją ir priversti jį apsilankyti sukčių svetainėje prisidengiant melagingais pretekstais, pvz., kvietimu atnaujinti prisijungimo duomenis arba sužinoti daugiau apie produktą ar paslaugą.

Sukčiavimo el. laiško gavėjai, paspaudę nuorodą, gali atsidurti sukčiavimo svetainėje, kuri atrodo lygiai taip pat, kaip įmonės svetainė.

Interneto vartotojai gali patekti į sukčiavimo svetainę kitais būdais, pavyzdžiui, paspaudę nuorodą paieškos sistemoje.

Sukčiai paprastai gali siekti įvairių tikslų. Vienas iš šių tikslų – apgaule priversti naudotojus atskleisti savo konfidencialius duomenis, pavyzdžiui, prisijungimo vardus, paskyrų ar kriptovaliutų piniginių slaptažodžius ir kitus registracijos duomenis, banko sąskaitų numerius ir banko kortelių duomenis. Naudotojai gali įvesti šią informaciją į sukčiavimo svetainėje esančią žiniatinklio formą, taip suteikdami sukčiams prieigą prie jų pinigų. Kompiuterių užkrėtimas virusais ir kenkėjiškomis programomis yra dar vienas spąstas, į kurį naudotojas gali patekti spustelėjęs fišingo nuorodą.

Apgaulingų el. laiškų ir svetainių atpažinimas

Apgaulingi (fišingo) el. laiškai ir svetainės iš pirmo žvilgsnio gali atrodyti neįtartinai. Įmonių logotipų, kurie atrodo kaip autentiški, arba tikrųjų kontaktinių telefono numerių naudojimas gali suklaidinti naudotojus ir sukelti klaidingą saugumo jausmą. El. laiške taip pat gali būti nuorodų į tikrąją įmonės svetainę, išskyrus pagrindinę sukčiavimo nuorodą, kuri nukreiptų naudotoją į nusikaltėlių svetainę.

Toliau nurodyti fišingo ženklai gali įspėti naudotoją:

• Nors sukčiavimo svetainių domenai gali atrodyti kaip tikri įmonių domenai, atidžiau pažiūrėjęs naudotojas gali domeno pavadinime pastebėti papildomų žodžių (pavyzdžiui, oficialus įmonės domenas www.example.com gali būti pakeistas į www.login-example.com) taškų ir brūkšnių, pakeičiančių pasviruosius brūkšnius (www.example.com/personal/login gali būti pakeistas į www.example.com.personal.login arba www.example.com-personal.login). Atkreipkite dėmesį, kad el. laiško tekste gali būti tikrasis įmonės domeno adresas, tačiau spustelėjus nuorodą, naršyklės adreso juostoje bus rodomas kitas domenas.
• El. laiške naudojama beasmenė adreso forma, pvz., „Gerb. naudotojau“ arba „Sveiki“.
• Grafika el. laiške ar svetainėje atrodo neprofesionaliai, tekste yra gramatikos ir rašybos klaidų.
• El. laiško gavėjo prašoma nedelsiant patikrinti savo konfidencialius duomenis spustelėjus nuorodą arba kartais įvesti savo duomenis į formą el. laiško tekste. El. laiške tokia skuba gali būti paaiškinta tariamu paskyros sustabdymu, įsilaužimu arba grėsme prarasti duomenis.

Fišingo patikrinimas

„Kaspersky“ programa tikrina, ar el. laiško ir svetainės turinyje nėra fišingo nuorodų. Nuorodos tikrinamos naudojant reguliariai atnaujinamą apgaulingų interneto adresų ir netikrų kriptovaliutų biržų duomenų bazę.

Siekdama papildomos apsaugos, „Kaspersky“ patikrinimo metu naudoja euristinę analizę ir siunčia užklausas į „Kaspersky Security Network“ (KSN) debesijos paslaugas. „Kaspersky Security Network“ yra naujausia informacija apie neseniai atsiradusias grėsmes, įskaitant fišingą svetaines, kurios dar nebuvo įtrauktos į „Kaspersky“ duomenų bazes. KSN gaunamus duomenis „Virus Lab“ darbuotojai analizuoja realiuoju laiku.

Jei spustelėjote nuorodą į fišingo svetainę, galite apie tai pranešti „Kaspersky Security Network“ naudodami „Kaspersky“ apsaugos plėtinį.