Teorija

1. Kas yra Phishing?

Sukčiavimas/Phishing yra apgaulinga praktika, kai užpuolikas el. paštu ar kitokiu bendravimo būdu prisidengia geros reputacijos subjektu ar asmeniu. Užpuolikai dažniausiai naudoja sukčiavimo el. laiškus, kad platintų kenkėjiškas nuorodas ar priedus, kurie iš aukų gali išgauti prisijungimo kredencialus, sąskaitų numerius ir kitą asmeninę informaciją.

ĮDOMUS FAKTAS: 91% visų kibernetinių atakų prasideda nuo phishing el. laiškų!

Šiuolaikiniame, vis labiau skaitmeniniame pasaulyje, didžioji dalis to, ką darome, tiek verslo, tiek pramogų tikslais, atliekama internetu. Dėl tokio aktyvumo internete padidėjimo kilo didžiulis elektroninių nusikaltimų sprogimas.

Kibernetiniai nusikaltimai tapo galingu įrankiu nusikaltėliams, norintiems pavogti mūsų asmens duomenis ir išvilioti pinigus. Interneto greitis, anonimiškumas ir patogumas leido nusikaltėliams surengti labai tikslines atakas be didelių pastangų.

ĮDOMUS FAKTAS: Kasdien visame pasaulyje išsiunčiama apie 293,6 mlrd. el. laiškų, o 6 milijardai iš jų yra sukčiavimo (phishing) el. laiškai! (2019 m.)

Faktas	Detalės
2024 metais kibernetinių atakų skaičius pasiekė rekordinį lygį	Nuostoliai visame pasaulyje buvo įvertinti 10 milijardų eurų, dvigubai daugiau nei ankstesniais metais.
2024 metų pabaigoje buvo užfiksuota 350% padidėjimas suklastotų svetainių	Sausį tokių svetainių buvo 149 195, o balandį jų skaičius išaugo iki 522 495
Lietuvoje pirmąjį ketvirtį (2024 m.) buvo užfiksuota 3 760 sukčiavimo atvejų	Iš kurių 1 048 sudarė phishing (suklastoti SMS arba el. laiškai). Finansų įstaigos sugebėjo sustabdyti beveik 2,9 mln. eurų nuostolių, tačiau realūs gyventojų nuostoliai siekė apie 3,7 mln. eurų.

Kita Tema

2. Phishing atakų tipai

Tai prasidėjo paprastų apgaulių. Žmonės gaudavo Gmail laiskus iš Nigerijos princo, kuris prašydavo skubios medicinos pagalbos arba norėdavo atiduoti visą savo sukauptą šeimos pelną (kuris siekdavo milijonus!). Šiandien vykstančios sukčiavimo atakos yra sudėtingos, tikslingos ir vis sunkiau pastebimos, negu šie princų rašiniai.

Phishing atakos gali būti įvairių tipų, priklausomai nuo taikinio ir metodo. Štai pagrindiniai tipai:

Atakos Tipas	Apibūdinimas
Ietinis sukčiavimas (Spear Phishing)	Labiau tikslingas bandymas pavogti neskelbtiną informaciją, dažniausiai nukreiptas į konkretų asmenį ar organizaciją. Naudojama asmeninė informacija, kad ataka atrodytų patikima. Užpuolikai analizuoja socialinę žiniasklaidą ir įmonių svetaines, kad surinktų duomenis apie auką.
Vishing / Balso phishing	Sukčiavimas balsu, vykstantis per telefono skambučius arba balso pranešimus. Užpuolikai naudoja kalbos sintezės programinę įrangą, kad paliktų pranešimus apie įtartiną veiklą banko sąskaitoje. Aukos prašoma patvirtinti savo tapatybę, taip atskleidžiant slaptą informaciją.
Banginių medžioklė (Whaling)	Atakos, nukreiptos į aukšto rango vadovus ar svarbius asmenis organizacijoje. Šios atakos yra labai sudėtingos ir dažnai naudoja korporatyvinę kalbą bei suasmenintą informaciją, kad atrodytų patikimos.
Smishing / SMS Phishing	Sukčiavimas, vykstantis per SMS žinutes. Užpuolikai siunčia tekstinius pranešimus su raginimais spustelėti nuorodą arba pateikti asmeninę informaciją. Šios atakos ypač pavojingos dėl jų paprastumo ir greito poveikio.
Clone Phishing	Užpuolikai kopijuoja teisėtus el. laiškus ir pakeičia jų turinį, įtraukdami kenkėjiškas nuorodas ar priedus. Ši technika dažnai naudojama, kai užpuolikai turi prieigą prie aukos el. pašto sistemos.
Pharming	Atakos, kurių metu vartotojai nukreipiami į netikras svetaines, net jei jie įveda teisingą URL. Užpuolikai naudoja DNS talpyklos apsinuodijimą, kad pasiektų šį tikslą.
Evil Twin Attacks	Netikri „Wi-Fi“ tinklai, sukurti užpuolikų, kurie atrodo kaip teisėti prieigos taškai. Prisijungus prie tokio tinklo, užpuolikai gali perimti visus duomenis, siunčiamus per tinklą.

ĮDOMŪS FAKTAI:

• Spear phishing atakos sudaro mažiau nei 0,1% visų el. laiškų, tačiau jos lemia 66% sėkmingų saugumo pažeidimų.

• 65% užpuolikų naudoja spear phishing, nes tai yra vienas iš efektyviausių būdų gauti jautrią informaciją!

• Smishing atakos gali būti kelis kartus sėkmingesnės nei tradiciniai phishing el. laiškai – SMS paspaudimų rodikliai siekia iki 14,5%, o atsako rodikliai gali būti net 45%, palyginti su 6% el. laiškų.

Grįžti atgal Kita Tema

3. Kaip phishing gali pakenkti verslui ir asmeniniam gyvenimui

Phishing atakos gali sukelti didžiulę žalą tiek verslams, tiek asmenims. Jos gali lemti finansinius nuostolius, tapatybės vagystę, duomenų praradimą ir net sugriauti įmonės reputaciją. Štai pagrindiniai būdai, kaip phishing gali paveikti jus ir jūsų verslą:

Poveikis	Apibūdinimas
Finansiniai nuostoliai	Užpuolikai gali gauti prieigą prie banko sąskaitų ar kredito kortelių duomenų, kas gali lemti neteisėtus pavedimus arba lėšų išsiuntimą užpuolikams. Pavyzdys: Phishing atakos gali būti naudojamos gauti prieigą prie finansinių sistemų, tokių kaip „PayPal“ ar kitų mokėjimo platformų. Užpuolikai gali panaudoti pavogtus duomenis, kad atliktų neteisėtus pirkimus arba išsiųstų pinigus į savo sąskaitas. Įmonės gali patirti didžiulius nuostolius, jei darbuotojai patys atskleis finansinę informaciją arba spustelės kenkėjiškas nuorodas. Be tiesioginių pinigų praradimų, finansiniai nuostoliai gali apimti ir teisines išlaidas, susijusias su atakos išaiškinimu ir atkūrimu.
Tapatybės vagystė	Phishing atakos gali būti naudojamos pavogti asmeninę informaciją, tokią kaip vardas, pavardė, asmens kodas ar net prisijungimo duomenis prie svarbių paslaugų. Pavyzdys: Užpuolikas, gavęs prieigą prie jūsų el. pašto, gali pradėti kurti netikras paskyras jūsų vardu arba net imtis kitų nusikaltimų, tokių kaip paskolų paėmimas jūsų vardu.
Duomenų praradimas arba vagystė	Phishing atakos gali būti naudojamos įdiegti kenkėjišką programinę įrangą, kuri pavogs arba užšifruos jūsų duomenis. Pavyzdys: Įmonė gali prarasti svarbius klientų duomenis arba intelektinę nuosavybę dėl phishing atakos. Tai gali lemti ne tik finansinius nuostolius, bet ir sugriauti verslo veiklą.
Reputacijos žala	Jei įmonė tampa phishing atakos auka, tai gali sugriauti klientų pasitikėjimą ir sugadinti įmonės reputaciją. Pavyzdys: Klientai gali prarasti pasitikėjimą įmone, jei sužinos, kad jų duomenys buvo pavogti dėl nesaugumo spragų. Tai gali lemti klientų nutekėjimą ir sumažėjusias pardavimų apimtis.
Teisinės pasekmės	Jei įmonė neapsaugo savo duomenų ir tampa phishing atakos auka, ji gali susidurti su teisinėmis pasekmėmis, ypač jei buvo pažeisti klientų duomenys. Pavyzdys: Įmonė gali būti bausta už nesilaikymą duomenų apsaugos reglamentų (pvz., GDPR). Tai gali apimti dideles baudas ir teisinius procesus.

ĮDOMUS FAKTAS: 60 % mažų ir vidutinių įmonių, kurios patyrė phishing ataką, bankrutuoja per 6 mėnesius!

Kaip apsisaugoti nuo phishing atakų?

Norint išvengti phishing atakų, svarbu imtis šių veiksmų:

Mokymai darbuotojams: Reguliarūs mokymai apie phishing atakų pavojus ir kaip jas atpažinti.
Dviguba autentifikacija: Naudokite papildomus saugumo sluoksnius, kad apsaugotumėte paskyras.
Atnaujinta programinė įranga: Įsitikinkite, kad visos sistemos yra atnaujintos ir turi naujausias saugumo atnaujinimus.
Atsarginės kopijos: Reguliariai darykite atsargines duomenų kopijas, kad išvengtumėte duomenų praradimo.

ĮDOMUS FAKTAS: Aptikta Microsoft, kad sukčiavimo atakų skaičius per metus (2024m.) padidėjo 146 %. Laimei, egzistuoja puikus sprendimas: prieigos raktai / 2FA.

Grįžti atgal Kita Tema

4. Kaip atpažinti phishing/sukčiavimo svetainę?

Kodėl tai svarbu? Nes taip netapsime sukčiavimo aukomis. Pakliuvus tokioms svetainėms galime patirti daug finansinių nuostolių ar net tapatybės vagystę. Sukčiavimo atakos ir toliau yra vienas sėkmingiausių ir veiksmingiausių būdų kibernetiniams nusikaltėliams pradėti kibernetines atakas, kurios apgaudinėja mus ir pavagia mūsų asmeninę informaciją, įskaitant slaptažodžius, kredencialus ir finansinius duomenis.

ĮDOMUS FAKTAS: 54% Lietuvos įmonių darbuotojų, perskaitę sukčiavimo el. laišką, neatpažino klastos ir paspaudė ant tariamai žalingos nuorodos.

Norėdami nustatyti, ar svetainė, kurioje esate, yra teisėta, ar gerai sukurta padirbta, turėtumėte atlikti šiuos veiksmus:

Veiksmas	Apibūdinimas
1. Patikrinkite URL	Užveskite pelės žymeklį ant URL ir patikrinkite domeno pavadinimo galiojimą. Adreso juostoje ieškokite spynos piktogramos ir patikrinkite, ar URL prasideda „https://“ arba „shttp://“. Atidžiai stebėkite žiniatinklio adreso rašybą – sukčiai dažnai naudoja panašius, bet neteisingus URL.
2. Įvertinkite svetainės turinį	Oficialios svetainės turi ryškią grafiką, tikslų tekstą ir nušlifuotą dizainą. Rašybos klaidos, laužyta kalba ar mažos raiškos vaizdai yra raudona vėliavėlė. Patikrinkite, ar svetainėje yra skiltis „Susisiekite su mumis“ su pilna kontaktine informacija.
3. Patikrinkite, kam priklauso svetainė	Naudokite WHOIS paiešką, kad sužinotumėte, kam priklauso svetainė. Įtarimų turėtų kilti, jei svetainė buvo sukurta mažiau nei prieš metus arba jei ji registruota kitoje šalyje.
4. Skaitykite atsiliepimus internete	Patikrinkite, ar yra neigiamų atsiliepimų apie svetainę. Jei svetainė praeityje apgaudinėjo žmones, aukos apie tai paskelbs internete.
5. Patikimi mokėjimo būdai	Teisėtos svetainės naudoja kredito korteles arba patikimus mokėjimo portalus, pvz., „PayPal“. Jei vienintelis mokėjimo būdas yra banko pavedimas arba kriptovaliuta, tai gali būti sukčiavimo svetainė.

ĮDOMŪS FAKTAI:

• Netikros svetainės dažnai naudoja panašius, bet neteisingus URL, pvz., „www.yah00.org“ vietoj „www.yahoo.com“!

• Daugelis sukčiavimo svetainių neturi kontaktinės informacijos arba pateikia netikslią informaciją, todėl trūkstama ar klaidinga kontaktinė informacija gali būti ženklas, kad svetainė yra sukčiavimo.

Grįžti atgal Kita Tema

5. Ką daryti, jei spustelėjote sukčiavimo nuorodą?

Jei atsidūrėte apgailėtinoje padėtyje, kai spustelėjote sukčiavimo nuorodą arba atsisiuntėte kenkėjišką priedą, turite nedelsdami imtis kelių veiksmų, kad apsisaugotumėte nuo tolesnių nuostolių.

Veiksmai, jei spustelėjote sukčiavimo nuorodą:

Štai ką turėtumėte daryti, jei įtariate, kad tapote phishing atakos auka:

Veiksmas	Apibūdinimas
1. Atjunkite įrenginį nuo interneto	Atjunkite interneto kabelį arba išjunkite „Wi-Fi“ ryšį. Tai neleis užpuolikui nuotoliniu būdu pasiekti jūsų įrenginio.
2. Sukurkite atsargines failų kopijas	Išsaugokite svarbius failus išoriniame diske arba debesies saugykloje. Tai užtikrins, kad neprarasite duomenų, jei įrenginys bus pažeistas.
3. Atlikite išsamų kenkėjiškų programų nuskaitymą	Naudokite antivirusinę programinę įrangą, kad nuskaitytumėte įrenginį. Jei aptikta kenkėjiškų programų, jas pašalinkite.
4. Pakeiskite slaptažodžius	Nedelsdami pakeiskite visų svarbių paskyrų slaptažodžius. Naudokite unikalius ir stiprius slaptažodžius kiekvienai paskyrai.
5. Įjunkite dviejų faktorių autentifikaciją	Įjunkite papildomą apsaugos sluoksnį (2FA) savo paskyrose. Tai padės apsisaugoti nuo neteisėtos prieigos.

ĮDOMUS FAKTAS: Remiantis tyrimais, antivirusinės programos sėkmingai blokuoja didžiąją dalį kenkėjiškų programų, tačiau kai kurie nauji grėsmių tipai gali apeiti šias apsaugos priemones, todėl svarbu nuolat atnaujinti programinę įrangą ir laikytis geros saugumo praktikos.

Kaip apsisaugoti nuo phishing atakų?

Kad išvengtumėte phishing atakų, sekite šiuos patarimus:

Naudokite antivirusinę programinę įrangą ir reguliariai atnaujinkite ją.
Įjunkite dviejų faktorių autentifikaciją visose svarbiose paskyrose.
Nesekite nuorodų iš įtartinų el. laiškų ar SMS žinučių.
Niekada neatskleiskite asmeninės informacijos nepatikimoms svetainėms.

Grįžti atgal Grįžti į pirmą temą Į apklausą