Elektroninio parašo apsauga nuo „phishing“ atakų: kaip atpažinti kibernetinius sukčius?

„Skubiai pasirašykite šią sutartį!" – toks el. laiškas gali atrodyti visiškai įprastas. Tačiau tai gali būti „phishing“ ataka, kurios tikslas – pavogti jūsų prisijungimo duomenis arba įterpti kenkėjišką programinę įrangą.

Elektroninis parašas – tai saugus dokumentų pasirašymo būdas, tačiau patys naudotojai išlieka silpniausia grandis kibernetinio saugumo grandinėje. Šiame straipsnyje papasakosime, kaip atpažinti „phishing“ atakas ir apsisaugoti nuo jų.

Kas yra „phishing“ elektroninio parašo kontekste?

„phishing“ – tai sukčiavimo metodas, kai nusikaltėliai apsimeta patikimomis organizacijomis ir bando apgaule gauti jūsų asmeninius duomenis: slaptažodžius, prisijungimo informaciją, banko kortelių duomenis ar kitas vertingas žinias.

Elektroninio parašo kontekste „phishing“ atakos dažniausiai vyksta taip:

Gaunate el. laišką, apsimetantį esant nuo žinomos platformos (pvz., „Dokobit“, banko, valstybės institucijos)Laiške prašoma skubiai pasirašyti dokumentą arba patvirtinti savo tapatybęPaspaudus nuorodą, esate nukreipiami į netikrą svetainę, labai panašią į tikrąjąĮvedę prisijungimo duomenis, juos atiduodate sukčiams

Kaip atpažinti „phishing“ ataką?

Įtartinas siuntėjo adresas

Tikri el. laiškai nuo „Dokobit“ visada ateina iš @dokobit.com domeno. Sukčiai naudoja panašius, bet šiek tiek pakeistus adresus: dokobit-lt.com, docobit.com ar dokobit.support.com. Viena neteisinga raidė ar brūkšnelis – jau požymis, kad tai gali būti „phishing“.

Skubumas ir bauginimas

„phishing“ laiškai dažnai naudoja psichologinį spaudimą:

„Jūsų paskyra bus užblokuota per 24 valandas"„Skubiai pasirašykite dokumentą, kitaip prarasite sandorį"„Patvirtinkite savo tapatybę per 2 valandas"

Tikros platformos niekada neverčia skubiai veikti ir nebaugina praradimu.

Klaidos kalboje

Profesionalių įmonių el. laiškai būna kruopščiai parašyti. Jei matote gramatinių klaidų, keistų formuluočių ar netaisyklingos lietuvių kalbos – tai raudonas signalas.

Įtartinos nuorodos

Prieš paspausdami nuorodą, užveskite ant jos pelės žymeklį (nespausdami). Apačioje naršyklės lange pamatysite tikrąjį adresą. Jei jis nesutampa su tuo, ką matote tekste, tai „phishing“.

Pavyzdžiui, tekste rašoma „dokobit.com", bet užvedus žymeklį matote „d0k0bit.net" (raidė „o" pakeista skaičiumi „0").

Prašoma įvesti slaptažodį el. laiške

Niekada neįveskite slaptažodžio ar kitų jautrių duomenų tiesiog el. laiške ar per nuorodą, gautą el. paštu. Patikimos platformos niekada neprašo įvesti slaptažodžio ar mokėjimo kortelės duomenų per el. laišką.

Kaip apsisaugoti nuo „phishing“ atakų?

Patikrinkite URL adresą

Prieš įvesdami prisijungimo duomenis, visada patikrinkite, ar tikrai esate tikroje svetainėje. „Dokobit“ svetainės adresas visada prasideda https://www.dokobit.com. Atkreipkite dėmesį į:

HTTPS protokolą (ne HTTP)Spynelės simbolį naršyklėjeTikslų domeno pavadinimą be papildomų simbolių

Naudokite dviejų faktorių autentifikaciją (2FA)

Net jei sukčiai gautų jūsų slaptažodį, su dviejų faktorių autentifikacija jie negalės prisijungti prie jūsų paskyros. Tai papildomas saugumo lygis, kurį būtina įjungti.

Nepaspauskite nuorodų el. laiškuose

Jei gaunate el. laišką apie dokumentą, kurį reikia pasirašyti, geriau:

Tiesiogiai eikite į „Dokobit“ svetainę per naršyklę (įvesdami adresą rankiniu būdu)Prisijunkite prie savo paskyrosPatikrinkite, ar tikrai yra dokumentas, kurį reikia pasirašyti

Švieskinite darbuotojus

Įmonėse didžioji dalis „phishing“ atakų sėkmingos dėl darbuotojų neatsargumo. Reguliariai:

Mokykite darbuotojus atpažinti „phishing“Simuliuokite „phishing“ atakas, kad darbuotojai praktikuotųsiSukurkite aiškią procedūrą, ką daryti gavus įtartiną el. laišką

Pranešite apie įtartinus el. laiškus

Jei gavote įtartiną el. laišką, apsimetantį „Dokobit“ ar kita elektroninio parašo platforma:

Nepaspauskite jokių nuorodųNeatidarykite priedųPraneškite platformos palaikymo komandaiJei įmonėje – informuokite IT skyrių

Kaip „Dokobit“ apsaugo nuo „phishing“?

„Dokobit“ naudoja keletą saugumo mechanizmų:

Oficialus domenas ir HTTPS – visi el. laiškai siunčiami tik iš @dokobit.com domeno, o komunikacija vyksta per šifruotą HTTPS protokolą.

Dviejų faktorių autentifikacija – 2FA prideda papildomą apsaugos lygį. Net jei kas nors gautų jūsų slaptažodį, be telefone gauto kodo prisijungti nepavyktų.

Informuojame apie saugumą – reguliariai informuojame naudotojus apie naujausias grėsmes. Jei pastebime įtartiną veiklą, nedelsiant informuojame paveiktus naudotojus.

Saugumo pranešimai – kiekvieną kartą prisijungus gaunate pranešimą apie prisijungimo laiką ir vietą. Pastebėjus įtartiną prisijungimą, galite nedelsiant pakeisti slaptažodį.

Greitas reagavimas – pranešus apie „phishing“ ataką, „Dokobit“  komanda blokuoja sukčių domenus ir informuoja kitus naudotojus.

Išvados

„phishing“ atakos tampa vis sudėtingesnės ir vis sunkiau atpažįstamos. Tačiau laikydamiesi kelių paprastų taisyklių – tikrinti siuntėjo adresus, nepaskubėti paspausti nuorodų, naudoti dviejų faktorių autentifikaciją – galite apsaugoti save ir savo įmonę nuo didelės dalies kibernetinių grėsmių.

Atminkite: jokia platforma, įskaitant „Dokobit“, niekada neprašys jūsų įvesti slaptažodžio ar asmens duomenų per el. laišką. Jei abejojate el. laiško autentiškumu – geriau paskambinkite palaikymo komandai ir pasitikslinkite.