Kibernetiniai sukčiai smogia nauju būdu, o šį kartą taikinyje atsidūrė „Gmail“ vartotojai. Jei anksčiau dauguma atakų atkeliaudavo el. paštu, dabar nusikaltėliai vis dažniau renkasi kitą kanalą – SMS žinutes. Būtent tai ir daro šią schemą pavojingesnę: telefonu gautas pranešimas daugeliui atrodo asmeniškesnis, skubesnis ir patikimesnis nei eilinis laiškas pašto dėžutėje. Tuo sukčiai ir naudojasi.
Schema paprasta, bet klastinga. Žmogus gauna SMS, kurioje teigiama, kad jo „Gmail“ paskyroje aptikta saugumo problema, galbūt bandyta prisijungti iš nepažįstamo įrenginio, o gal net gresia paskyros užblokavimas. Žinutė sukurta taip, kad sukeltų įtampą ir priverstų reaguoti čia pat, nepaliekant laiko blaiviam įvertinimui. Pranešime dažniausiai būna ir nuoroda, kuri atrodo kaip kelias į oficialų „Google“ puslapį. Tačiau iš tikrųjų tai būna suklastota svetainė, skirta vienam tikslui – išvilioti jūsų prisijungimo duomenis.
Kaip veikia ši nauja apgaulė
Pavojingiausia šios schemos vieta yra tai, kad viskas atrodo labai įtikinamai. Paspaudęs nuorodą žmogus gali patekti į puslapį, kuris vizualiai beveik nesiskiria nuo tikrojo „Google“ prisijungimo lango. Ten prašoma įvesti el. pašto adresą, slaptažodį, o kartais net patvirtinti kitus paskyros duomenis. Vos tik ši informacija suvedama, ji atsiduria ne „Google“, o tiesiai sukčių rankose.
Blogiausiu atveju to gali pakakti, kad įsilaužėliai perimtų paskyrą arba pradėtų tolesnius bandymus apeiti papildomas apsaugas. Jei žmogus naudoja tą patį slaptažodį ir kitose sistemose, problema gali išaugti dar labiau. Tokiu atveju viena klaida gali atverti prieigą ne tik prie el. pašto, bet ir prie susietų paslaugų, dokumentų, kontaktų ar net finansinės informacijos.
Kodėl žmonės vis dar užkimba
Šios atakos veikia ne todėl, kad žmonės būtų neatsargūs, o todėl, kad sukčiai puikiai supranta, kaip veikia stresas. Skubos jausmas, grasinimai dėl paskyros blokavimo, tariami saugumo perspėjimai ir įspūdis, kad būtina reaguoti per kelias minutes, dažnai priverčia veikti automatiškai. Telefonas čia tampa ypač patogia terpe sukčiams, nes SMS žinutės vis dar daugeliui atrodo oficialesnės ir mažiau įtartinos nei el. laiškai iš neaiškių adresų.
Dar viena problema – žmonės dažnai nepatikrina, kur iš tiesų veda nuoroda. Mažame telefono ekrane suklastotas adresas gali atrodyti pakankamai panašus į tikrą. Viena raidė, vienas papildomas simbolis, viena keista galūnė – ir žmogus jau atsiduria apgavikų puslapyje. Būtent todėl ši schema tokia pavojinga: ji remiasi ne techniniu sudėtingumu, o psichologiniu spaudimu.
Pagrindiniai ženklai, kad SMS gali būti apgaulė
Yra keli klasikiniai požymiai, kuriuos verta įsiminti. Pirmasis – spaudžiantis tonas. Jei žinutėje teigiama, kad turite nedelsdami kažką patvirtinti, kitaip paskyra bus užrakinta ar prarasite prieigą, tai jau rimtas signalas sustoti. Antrasis požymis – įtartina nuoroda. Jei adresas atrodo keistas, sutrumpintas, neaiškus arba neveda į akivaizdžiai oficialų domeną, tokios nuorodos liesti neverta.
Trečias svarbus ženklas – prašymas pateikti jautrią informaciją per nuorodą iš SMS. Patikimos paslaugos paprastai nereikalauja slaptažodžio, saugos kodo ar paskyros patvirtinimo tokiu būdu. Kai tik kas nors bando išgauti tokius duomenis per skubų pranešimą telefone, verta laikyti tai įtartinu veiksmu, kol neįrodyta priešingai.
Kaip apsisaugoti ir ką daryti, jei jau paspaudėte
Svarbiausia taisyklė paprasta: niekada nespauskite nuorodų SMS žinutėse, jei jose kalbama apie jūsų paskyros saugumą. Jei kyla bent menkiausia abejonė, „Gmail“ ar kitą paslaugą atsidarykite patys per naršyklę arba oficialią programėlę ir patikrinkite informaciją ten. Tai paprastas įprotis, kuris gali išgelbėti nuo labai nemalonių pasekmių.
Taip pat būtina naudoti stiprų ir unikalų slaptažodį bei įjungti dviejų veiksnių autentifikavimą. Tai negarantuoja absoliutaus saugumo, bet gerokai sumažina tikimybę, kad paskyra bus perimta per vieną klaidą. Jei vis dėlto jau paspaudėte įtartiną nuorodą ir įvedėte prisijungimo duomenis, delsti negalima. Tokiu atveju reikia kuo greičiau pakeisti slaptažodį, patikrinti paskyros saugos nustatymus, prisijungimų istoriją, atkūrimo el. paštą ir telefono numerį.
Ši nauja SMS sukčiavimo banga dar kartą parodo paprastą, bet nemalonią tiesą – sukčiai prisitaiko greičiau, nei daugelis vartotojų spėja priprasti. Jie jau seniai nebėra tik primityvių laiškų siuntėjai. Dabar jie naudojasi mūsų įpročiais, reakcijomis ir pasitikėjimu telefonu. Todėl didžiausia apsauga šiandien yra ne panika, o šaltas protas. Viena sekundė sustojimo prieš paspaudžiant nuorodą gali išgelbėti visą paskyrą.
