Kaip atpažinti phishing laišką: 7 aiškūs požymiai
Phishing laišką atpažinsite pagal 7 pagrindinius požymius: įtartiną siuntėjo adresą, dirbtinį skubumą, nuorodas ne ten, kur atrodo, prašymą suvesti slaptažodį, netikėtus priedus, bendrus kreipinius su klaidomis ir neįprastą prašymą. Užtenka kelių iš jų, kad laiškas būtų pavojingas.
Phishing laiškas — tai apgaulingas el. laiškas, kuriuo siekiama priversti jus atskleisti slaptažodį, atlikti mokėjimą ar atsisiųsti kenkėjišką failą. Net ir patyrę darbuotojai užkimba, kai laiškas atrodo skubus ir įtikinamas. Gera žinia — beveik visi phishing laiškai palieka atpažįstamų pėdsakų. Štai septyni požymiai, į kuriuos verta žiūrėti pirmiausia.
1. Įtartinas siuntėjo adresas
Pavadinimas laiške gali atrodyti tvarkingas („Microsoft palaikymas"), bet tikrasis adresas dažnai išduoda apgaulę: micros0ft.net, paypa1.com ar atsitiktinių simbolių domenas. Visada peržiūrėkite tikrąjį el. pašto adresą, o ne tik rodomą vardą.
2. Dirbtinis skubumas ir grasinimai
„Jūsų paskyra bus užblokuota per 24 valandas" — klasikinis spaudimo metodas. Skubumas išjungia kritinį mąstymą ir verčia veikti nepagalvojus. Teisėtos organizacijos retai grasina momentiniu blokavimu el. paštu.
3. Nuorodos, vedančios ne ten, kur atrodo
Užveskite pelę ant nuorodos (nespausdami) ir pažiūrėkite, kur ji iš tikrųjų veda. Jei matomas tekstas sako „bankas.lt", o nuoroda veda į nepažįstamą domeną — tai aiškus pavojaus ženklas. Mobiliajame telefone nuorodą galima palaikyti, kad pasirodytų tikrasis adresas.
4. Prašymas suvesti prisijungimo duomenis
Jokia rimta paslauga el. laiške neprašys įvesti slaptažodžio per nuorodą. Jei laiškas nukreipia į prisijungimo langą ir prašo slaptažodžio — sustokite. Geriau atidarykite svetainę rankiniu būdu naršyklėje.
5. Netikėti priedai
Netikėtas .zip, .html ar makrokomandų turintis Office dokumentas — vienas dažniausių kenkėjiškų programų platinimo būdų. Jei nesitikėjote failo, neatidarykite jo ir pasitikslinkite su siuntėju kitu kanalu.
6. Bendri kreipiniai ir kalbos klaidos
„Gerbiamas kliente" vietoj jūsų vardo, keista gramatika ar mašininio vertimo stilius dažnai išduoda masinį phishing laišką. Vis dėlto, taikomose atakose („spear phishing") kalba būna nepriekaištinga — tad vien šio požymio nepakanka.
7. Neįprastas prašymas ar kontekstas
Vadovas „prašo" skubiai nupirkti dovanų korteles, buhalterija „keičia" sąskaitos numerį, tiekėjas „atnaujina" rekvizitus — visada patikrinkite tokius prašymus kitu kanalu (telefonu ar gyvai), net jei laiškas atrodo iš pažįstamo asmens.
Ką daryti gavus įtartiną laišką?
- checkNespauskite nuorodų ir neatidarykite priedų
- checkPraneškite savo IT ar saugumo komandai
- checkJei jau paspaudėte — nedelsdami pakeiskite slaptažodį ir informuokite IT
- checkNeištrinkite laiško iškart — jis gali būti reikalingas tyrimui
Atpažinti phishing laišką teorijoje lengva, bet realioje skubioje situacijoje — sunkiau. Todėl įgūdis lavinamas praktika: saugios phishing simuliacijos parodo, kaip darbuotojai reaguoja iš tikrųjų, o trumpa pamoka iškart po paspaudimo paverčia klaidą mokymusi. Būtent taip Opsinel padeda komandoms tapti atsparesnėms be gąsdinimo ir kaltinimo.
Dažni klausimai
Koks pirmas dalykas, į kurį žiūrėti įtariant phishing?add
Pirmiausia patikrinkite tikrąjį siuntėjo el. pašto adresą (ne tik rodomą vardą) ir užveskite pelę ant nuorodos, kad pamatytumėte, kur ji iš tikrųjų veda.
Ką daryti, jei jau paspaudžiau phishing nuorodą?add
Nedelsdami pakeiskite atitinkamos paskyros slaptažodį, įjunkite dviejų veiksnių autentifikaciją ir informuokite savo IT arba saugumo komandą. Kuo greičiau pranešite, tuo mažesnė žala.
Ar phishing simuliacijos tikrai padeda?add
Taip. Reguliarios simuliacijos su trumpa pamoka iškart po paspaudimo realiai sumažina darbuotojų paspaudimų rodiklį ir padeda lavinti budrumą geriau nei vienkartinė paskaita.
Kaip atskirti phishing nuo tikro banko laiško?add
Tikras bankas kreipiasi vardu, neprašo suvesti slaptažodžio per nuorodą ir negrasina momentiniu blokavimu. Kilus abejonei, neatidarykite laiško nuorodų, o prisijunkite prie banko rankiniu būdu per programėlę ar oficialią svetainę.
Ar phishing laiškas gali atrodyti visiškai tvarkingai?add
Taip. Taikomose atakose (spear phishing) kalba būna nepriekaištinga, o siuntėjo vardas — tikslus. Todėl nepasikliaukite vien kalbos klaidomis; tikrinkite adresą, nuorodas ir patį prašymo kontekstą.