Internetiniai sukčiai nuolat tobulina savo metodus – jų laiškai tampa vis profesionalesni, parašyti taisyklinga kalba, imituoja komunikacijos stilių bei vizualinius elementus, logotipus. Todėl gebėjimas atpažinti sukčiavimą (SCAM) tampa itin svarbia kiekvieno vartotojo skaitmeninio saugumo dalimi. Šiame straipsnyje papasakosime į kokius ženklus atkreipti dėmesį ir kaip nuo tokių laiškų apsisaugoti.
Siuntėjo adresas
Vienas iš pirmųjų ir patikimiausių signalų, kad laiškas gali būti apgaulingas, yra neįprastas arba įtartinas siuntėjo el. pašto adresas. Sukčiai dažnai apsimeta žinomomis organizacijomis, bankais ar paslaugų teikėjais, tačiau jų naudojami adresai beveik niekada, pilnai neatitinka tikrų. Kartais neatitikimas akivaizdus – laiškas ateina iš visiškai nepažįstamo domeno. Kitais atvejais sukčiai naudoja labai panašius, vos viena raide ar simboliu pakeistus adresus, kurie iš pirmo žvilgsnio gali nekelti įtarimų.
Į ką žiūrėti?
Domenas po @ turi būti oficialus. Tuo pačiu domenu dažniausiai atveriama tikrojo siuntėjo interneto svetainė. Dažna praktika, kad SCAM laiškuose naudojamas netikras domenas ar subdomenas kuriame tik kažkuris žodis atitinka klastojamo adresato įmonės pavadinimą. Pavyzdžiui:
- @login-vmi.com vietoje @vmi.lt
- @security-policija.net vietoje @policija.lt
- @iv.support.cc vietoje @iv.lt
Kiek sunkiau pastebimi tie adresų pakeitimai, kuriuose yra pakeista viena raidė arba simbolis.
Dažniausiai yra keičiamos labai panašios raidės, “L”– mažoji raidė pakeičiama “i” raidę arba raidė “0” į skaičių 0 ir pan. Pavyzdžiui:
- @iv.lt → @iv.it (pakeista raidė L į raidę I)
- @paypal.com → @paypa1.com (I pakeista į skaičių 1)
- @policija.lt → @p0licija.lt (raidė O pakeista į skaičių 0)
Siunčiant laišką, sukčiai pašto programoje gali nurodyti melagingą prisistatymą ir gavėjui atidžiai nepatikrinus siuntėjo adreso galima lengvai apsigauti. Pavyzdžiui:
Vardas: „Interneto vizija“ (prisistatoma, kad laišką siunčia Interneto vizija)
El. paštas: saskaitos@betkokszodis.online (pašto adresas nėra Interneto vizijos)
Taip pat labai atsargiai reikia vertinti laišką, jei žinomo siuntėjo laiškas aptinkamas SPAM kataloge.
Pasitaiko atvejų, kai sukčiai suklastoja ne tik prisitatymą, bet ir siuntėjo adresą. Dažnu atveju tokie laiškai del SPF įrašų neatitikimo nufiltruojami į SPAM katalogą. Aptikus tokį laišką SPAM kataloge, prasminga pasitikrinti gauto laiško antraštes ir įsitikinti ar siuntėjo pateikiamas adresas sutampa su matomu antraštėse.
Emocinis spaudimas, dirbtinai kuriama skuba ir grasinimai.
Sukčiai dažnai siekia išprovokuoti stiprias emocijas – baimę, nerimą ar skubėjimą. Jų tikslas paprastas: priversti gavėją veikti neįvertinus situacijos. Tai gerai žinomas psichologinis manipuliavimo metodas, vadinamas „skubos taktika“, kai žmogui sudaromas įspūdis, jog delsimas sukels neigiamas pasekmes.
Tokiuose laiškuose dažnai naudojamos frazės, kurios sukuria grėsmės ar skubos jausmą, pavyzdžiui:
- „Jūsų paskyra bus užblokuota per 3 valandas.“
- „Mokėjimas patvirtintas – jei norite jį atšaukti, spauskite čia.“
- „Užfiksuotas neįprastas prisijungimas. Būtinas skubus tapatybės patvirtinimas.“
Sukčiai dažnai siekia išprovokuoti stiprias emocijas – baimę, nerimą ar skubėjimą. Jų tikslas paprastas: priversti gavėją veikti neįvertinus situacijos. Tai gerai žinomas psichologinis manipuliavimo metodas, vadinamas „skubos taktika“, kai žmogui sudaromas įspūdis, jog delsimas sukels neigiamas pasekmes.
Tokiuose laiškuose dažnai naudojamos frazės, kurios sukuria grėsmės ar skubos jausmą, pavyzdžiui:
- „Jūsų paskyra bus užblokuota per 3 valandas.“
- „Mokėjimas patvirtintas – jei norite jį atšaukti, spauskite čia.“
- „Užfiksuotas neįprastas prisijungimas. Būtinas skubus tapatybės patvirtinimas.“
Svarbu žinoti, kad realios įmonės ir institucijos tokio elgesio nenaudoja. Oficialioje komunikacijoje paprastai:
- Nėra grasinama pašalinti duomenis/paslaugas per labai trumpą laiką ,
- Nenaudojami labai riboto laiko terminai („per kelias valandas“, „nedelsiant“),
- Vengiamas įsakmus ar agresyvus tonas,
- Nesiekiama sukelti panikos
Patikimos organizacijos suteikia pakankamai laiko reaguoti, aiškiai paaiškina situaciją ir ragina prisijungti tik per oficialius kanalus, o ne spausti nuorodas laiške.
Jei laiškas sukelia stiprų nerimą, skubos ar baimės jausmą – labai tikėtina, kad tai yra sukčiavimo bandymas (SCAM).
Prašymas pateikti slaptažodžius ar asmeninius duomenis
Tai dar vienas pavojaus ženklų, kuris leidžia identifikuoti sukčiavimo laišką. Internetiniai sukčiai, pasitelkę profesionaliai atrodančius laiškus, emocinį spaudimą ir suklastotus siuntėjo adresus, dažniausiai siekia vieno tikslo – išgauti informaciją, kuri suteiktų jiems prieigą prie jūsų pinigų, paskyrų ar net tapatybės.
Svarbu įsidėmėti paprastą taisyklę, jokia teisėta institucija ar įmonė niekada neprašo jautrių duomenų el. paštu.
El. laiškuose niekada neprašoma:
- banko prisijungimų ar slaptažodžių
- SMART ID ar M.Parašo patvirtinimo kodų
- mokėjimo kortelių duomenų
- socialinių tinklų prisijungimų
- PIN kodų ar vienkartinių saugumo kodų
Šių duomenų dažniausiai pakanka perimti banko sąskaitą, atlikti mokėjimus, pakeisti slaptažodžius ar apsimesti jumis kitose sistemose. Būtent todėl teisėtos organizacijos savo procesuose sąmoningai vengia tokių prašymų el. paštu.
Įtartinos nuorodos, kurios veda ne ten, kur turėtų
Laiškuose dažnai būna nuorodų į įvairias svetaines. Jos gali atrodyti visiškai įprastos ir patikimos, pavyzdžiui su pažįstamu įmonės ar organizacijos pavadinimu. Tačiau kartais tai tik apgaulingas užrašas, slepiantis visai kitą, suklastotą adresą. Dėl to, vien tuo kas parašyta nuorodos tekste, pasitikėti nereikėtų. Visada svarbu patikrinti, kur ji iš tikrųjų veda.
Kaip saugiai patikrinti nuorodą:
- Užveskite pelės žymeklį ant nuorodos jos nepaspausdami
- Atkreipkite dėmesį į apatinę naršyklės arba el. pašto programos juostą, kur rodoma tikroji nuoroda
- Įvertinkite, ar domenas atrodo logiškas, trumpas ir sutampa su oficialiu organizacijos adresu.
Klasikinis pavyzdys, kuriame skirtumas akivaizdus, jei žiūrima atidžiai. Tikrasis domenas yra prieš pirmą pasvirą brūkšnį. Visa, kas eina po jo, tėra kelias svetainės viduje ir nenurodo tikrojo domeno.
- Tekste rodoma: https://www.iv.lt/
- Užvedus pelę matoma tikroji nuoroda: http://security-check.com/iv-lt
Priedai, kurie gali įdiegti virusus
Sukčiai dažnai prisidengia kasdieniais ir įprastais dokumentais – sąskaitomis, sutartimis, siuntų pranešimais ar ataskaitomis. Tokie laiškai dažnai atrodo „normalūs“, be akivaizdžių klaidų ar agresyvaus tono, todėl būtent jie yra ypač pavojingi. Priedo atidarymas gali reikšti ne tik viruso paleidimą, bet ir nepastebimą kenkėjiškos programos įdiegimą, slaptažodžių vagystę ar nuotolinę prieigą prie jūsų įrenginio.
Ypač pavojingi priedų formatai:
- .exe – vykdomasis failas, kuris paleidžia programą tiesiogiai
- .msi – diegimo paketas, dažnai naudojamas slapta įdiegti kenkėjišką programinę įrangą
- .zip, .rar – archyvai, kuriuose gali būti paslėpti kenkėjiški failai ar skriptai
- .html, .htm – dažnai atveria netikrą prisijungimo puslapį naršyklėje
- .pdf su įterptais aktyviais elementais ar makrokomandomis
Svarbu suprasti, kad failo pavadinimas ar ikona nieko negarantuoja. „saskaita_2025.pdf.exe“ gali atrodyti kaip PDF dokumentas, tačiau realiai tai vykdomasis failas. Lygiai taip pat archyvas gali slėpti kelis pavojingus failus, kurie pasileidžia vos juos atidarius.
Jeigu laiško kontekstas neaiškus, o siuntėjas nėra patikimai žinomas, saugiausias sprendimas yra priedų neatidarinėti apskritai. Jei dokumentas tikrai turėtų būti jums siunčiamas, visada galima patikrinti informaciją prisijungus prie oficialios sistemos arba susisiekus su siuntėju per patikimus, anksčiau naudotus kontaktus.
Kalbinės, logikos ar stiliaus klaidos
Nors sukčiai tobulėja, daugelį apgaulingų laiškų vis dar išduoda prasta laiško kalbos stilistika. Tekstas dažnai skamba nenatūraliai, lyg būtų išverstas teksto vertimo programos.
Įtarimą turėtų kelti neįprasti žodžiai ar pažodiniai vertimai, pavyzdžiui „paskyra bus uždarytas“, netaisyklingos linksnių formos, keista skyryba ar nenuoseklus tonas. Kartais tokie laiškai būna perdėtai oficialus, o kartais priešingai, per daug draugiški.
Jei laiško stilius neatitinka įprasto įmonės bendravimo stiliaus, verta sustoti ir situaciją įvertinti atsargiai.
Bendriniai, neasmeniški kreipiniai
Apgaulinguose laiškuose dažnai naudojami bendri kreipiniai, nes siuntėjas paprasčiausiai nežino jūsų vardo. Tokiuose laiškuose galima pamatyti „Gerbiamas kliente“, „Dear user“ ar tiesiog „Attention!“.
Patikimos įmonės, jei turi jūsų duomenis, paprastai kreipiasi vardu ar pavarde. Todėl bendrinis, beasmenis pasisveikinimas gali būti pirmas signalas, kad laišku verta suabejoti.
Gavus įtartiną laišką, ypač jei jame prašoma atlikti mokėjimą ar pateikti jautrius asmens duomenis, verta atidžiai įvertinti siuntėjo adresą, laiško turinį, nuorodas ir kitus šiame straipsnyje aptartus požymius.
Nespauskite tokiuose laiškuose esančių nuorodų ar mygtukų ir neatidarykite prisegtų failų.
Jei nepavyksta aiškiai nustatyti, ar laiškas tikras, saugiausia su siuntėju susisiekti per oficialioje svetainėje nurodytus kontaktus, o ne naudoti laiške pateiktą informaciją.
Budrumas ir keli papildomi patikrinimo žingsniai gali padėti išvengti rimtų pasekmių, tokių kaip duomenų ar pinigų praradimas.
