Kas siuntė el. laišką?
Pirmiausia patikrinkite, kam buvo siųstas el. laiškas. Atkreipkite dėmesį į tai, ar laukelyje „Cc“ arba „To“ yra daugiau adresatų, kurių Jūs nepažįstate. Jeigu tokių adresatų yra, gautą el. laišką reikėtų vertinti atsargiai ir įtariai.
Gali būti, kad tas pats el. laiškas buvo išsiųstas keliems žmonėms iš tos pačios organizacijos arba besinaudojantiems tuo pačiu domenu. Įtarimas iš karto turėtų kilti, jei pastebėjote, kad tas pats el. laiškas išsiųstas ir tokiems adresatams kaip „webmaster“ ar „administrator“. Tai rodo, kad siuntėjas tiesiog bando daugybę adresų ir tikisi, kad kas nors paspaus atsiųstą nuorodą. Jei gavote su darbu susijusį el. laišką, kuris taip pat siųstas kompanijos administratoriaus adresu, šis laiškas greičiausiai bus skirtas duomenims išvilioti (angl. „phishing“).
Niekada nespauskite nuorodų
Niekada nespauskite nuorodų, gautų el. paštu. Ypač jei tos nuorodos yra el. aiškuose, kurių nelaukėte. Rankiniu būdu suveskite tinklalapio adresą į naršyklę ir ieškokite reikiamos informacijos. Pavyzdžiui, jei gavote el. laišką iš siuntų bendrovės, kuriame teigiama, kad Jūsų siunta sėkmingai pristatyta arba dingo, eikite tiesiai į siuntų gabenimo įmonės internetinį tinklalapį ir ieškokite informacijos ten.
Užveskite pelės žymeklį ant nuorodos
Vienas greitas būdas patikrinti, ar nuoroda yra saugi, – užvesti ant jos pelės žymeklį. Užvedę pelės žymeklį ant nuorodos, jos nespauskite, o tiesiog palaukite, kol pasirodys tikrasis adresas. Dėžutė su tikruoju adresu turi pasirodyti arba po pelės žymekliu, arba naršyklės ar pašto programos apačioje. Nusikaltėliai el. laiške gali naudoti žinomus vardus, pvz., Paypal.com. Bet būkite atsargūs, nes paspaudę atsiųstą nuorodą, Jūs galite būti nukreipti į suklastotą tinklapį. Pelės žymeklis, užvestas ant nuorodos, leidžia pažvelgti, kur iš tiesų ji veda.
Jeigu užvedus pelę ant nuorodos yra rodomas IP adresas, tai turėtų sukelti įtarimą. Mat kompanijos, siųsdamos pranešimus, dažniausiai naudoja ne IP adresus, o domenus.
Skaityti domeno vardą atidžiai
Skaitykite domeno vardą įdėmiai. Daugelis nusikaltėlių naudoja adresus labai panašius į tikruosius, pvz., Paypal.com, ctibank.com, Factbook.com. Iš pirmo žvilgsnio jie gali pasirodyti teisingi, bet atidžiau pažiūrėjus galima pamatyti spąstus.
Kitas triukas, kurį naudoja sukčiai yra ilgas URL adresas su bendrovės pavadinimu, įterptu kažkur nuorodoje. Tai gali būti kažkas panašaus į Blah.ru/daug /žodžių/ir/tikrasis/pavadinimas/paypal.com ir suklaidinti vartotojus, kad atsiųsta nuoroda susijusi su „PayPal“ įmonės tinklalapiu. Kitas variantas yra sukurti, pvz., ebay.com.blah.com subdomeną.
Patikrinkite nuorodas
Galbūt Jūs užvedėte pelės žymeklį ant nuorodos, ją atidžiai perskaitėte ir nepastebite nieko įtartino. Bet galbūt nuoroda buvo sutrumpinta naudojant URL adresų trumpinimo įrankį, pvz. bit.ly ar pan.? Tuomet nukopijuokite nuorodą į www.getlinkinfo.com tinklalapį ir gausite informacijos apie tai, kur jus nukreips gauta nuoroda. Tokiu būdu galite įsitikinti, kad laiškas su nuoroda tikrai yra skirtas Jums, pvz. tai yra specialus „Amazon“ pasiūlymas savo klientams, ir tai nėra bandymas pavogti Jūsų slaptus prisijungimo duomenis.
Jei www.getlinkinfo.com pateikia ilgą sąrašą URL adresų, tai yra ženklas, kad nuoroda yra suklastota.
Įmonė „Sucuri“ siūlo įrankį „SiteCheck“, kuriuo galima tinklalapius tikrinti nemokamai. Šis įrankis patikrina, ar svetainė, kurią Jūs ketinate atverti, nėra užkrėsta kenkėjiška programine įranga. Jei nesate tikri dėl nuorodos, kurią norite atverti, galite nukopijuoti ir įklijuoti nuorodą į tam skirtą laukelį minėtoje svetainėje. Paspaudę mygtuką „Scan this site“ sužinosite, ar svetainė yra pažeista kokios nors kenkėjiškos programinės įrangos.
Jei tai yra bit.ly nuoroda, galite pasinaudoti peržiūros funkcija. Jei įvesite sutrumpintą bit.ly URL adresą į naršyklės langą ir pridėsite simbolį „+“ pabaigoje, Jūs galėsite pamatyti, į kokį tinklalapį ji yra nukreipta ir kitus statistinius duomenis.
Kur kreiptis pagalbos?
- Gavę duomenis viliojantį (angl. „phishing“) el. laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie dumenų viliojimo atvejus.
- Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsdamas kreiptis į banką ir užblokuoti prieigą prie sąskaitų.
- Jeigu įtariate, kad jūsų pinigai buvo neteisėtai pasisavinti, kreipkitės į Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdybą. Adresas: Saltoniškių g.19, 08105, Vilnius; Tel.: (8 5) 271 7998 faks. (8 5) 271 997.
Kita naudinga informacija
Organizacijai APWG adresu https://apwg.org/reportphishing/ galima pranešti apie gautus laiškus, kuriais buvo siekiama išvilioti duomenis. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.
