„Gmail“ paskyra daugeliui yra ne tik paštas. Joje saugomi dokumentai, prisijungimai prie socialinių tinklų, pirkinių istorija, sąskaitos, kelionių bilietai ir asmeniniai pokalbiai. Būtent todėl sukčiai vis dažniau taikosi ne į vieną slaptažodį, o į visą žmogaus skaitmeninį gyvenimą.
Pastaruoju metu perspėjama apie sukčiavimo kampanijas, kai įsilaužėliai apsimeta „Google“ ir siunčia laiškus apie tariamą pavojų paskyrai. Žinutė atrodo rimta, bet jos tikslas paprastas – priversti žmogų pačiam atiduoti prisijungimo duomenis.
Kaip atrodo pavojingas laiškas?
Tokiuose laiškuose dažnai rašoma, kad prie jūsų paskyros buvo prisijungta iš naujo įrenginio, užfiksuota įtartina veikla arba reikia skubiai patvirtinti tapatybę.
Žmogus išsigąsta, pamato mygtuką ar nuorodą ir spaudžia. Būtent to sukčiai ir laukia.
Nuoroda dažniausiai veda ne į tikrą „Google“ puslapį, o į jo kopiją. Ji gali atrodyti labai panašiai: tas pats logotipas, tos pačios spalvos, tokie pat prisijungimo laukeliai. Skirtumas slypi adrese naršyklės viršuje.
Jeigu ten ne oficialus „Google“ adresas, o keistas domenas su papildomais žodžiais, brūkšneliais ar neįprasta galūne, tai jau rimtas pavojaus ženklas.
Sukčiai prašo ne tik slaptažodžio
Anksčiau dažnai pakakdavo pavogti slaptažodį. Dabar įsilaužėliai bando išvilioti ir dviejų žingsnių patvirtinimo kodus.
Tai reiškia, kad net jeigu žmogus naudoja papildomą apsaugą, sukčiai vis tiek gali bandyti ją apeiti. Netikrame puslapyje paprašoma įvesti el. pašto adresą, slaptažodį ir vienkartinį kodą, gautą telefonu ar programėlėje.
Jeigu visa tai įvedama, nusikaltėliai gali labai greitai perimti paskyrą.
Kodėl tai aktualu lietuviams?
Nors apie naują aktyvumą pranešė Lenkijos kibernetinio saugumo specialistai, pati schema nėra susijusi tik su viena šalimi. Tokie laiškai lengvai pritaikomi skirtingoms kalboms ir rinkoms.
Lietuvoje „Gmail“ naudoja daugybė žmonių – nuo moksleivių ir studentų iki verslininkų, žurnalistų, valstybės tarnautojų ir įmonių darbuotojų. Todėl lietuviškai parašytas ar automatiškai išverstas sukčių laiškas neturėtų stebinti.
Ypač rizikuoja tie, kurių pašto dėžutė susieta su kitomis paskyromis: „Facebook“, „Instagram“, „YouTube“, bankų pranešimais, debesų saugyklomis ar darbo sistemomis.
Perėmus el. paštą, galima bandyti atkurti slaptažodžius ir prie kitų paslaugų.
Kas labiausiai domina įsilaužėlius?
Sukčiai retai sustoja ties vienu laišku. Gavę prieigą prie pašto dėžutės, jie gali ieškoti kontaktų, dokumentų, sąskaitų, nuotraukų, susirašinėjimų ir kitų paskyrų, prie kurių galima prisijungti per tą patį el. paštą.
Tai pavojinga ne tik pačiam žmogui. Iš nulaužtos paskyros sukčiai gali siųsti laiškus draugams, kolegoms ar klientams. Tokia žinutė atrodo patikimesnė, nes ateina iš pažįstamo adreso.
Taip viena pavogta paskyra gali tapti vartais į dar dešimtis naujų taikinių.
Viena taisyklė gali išgelbėti paskyrą
Jeigu gaunate laišką apie „Gmail“ saugumą, neskubėkite spausti nuorodos. Net jeigu laiškas atrodo rimtas, geriau atsidaryti naršyklę ir patiems įvesti oficialų „Google“ adresą arba prisijungti per programėlę.
Tikrame „Google“ saugumo lange matysite, ar tikrai buvo įtartinas prisijungimas, naujas įrenginys ar kitas pavojus.
Saugumo pranešimai neturi versti jūsų skubiai įvesti slaptažodžio per neaiškią nuorodą. Jeigu laiškas kelia paniką ir spaudžia veikti tuoj pat, tai dažnai yra sukčių triukas.
Į ką atkreipti dėmesį laiške?
Pirmiausia patikrinkite siuntėjo adresą. „Google“ nesiunčia paskyros saugumo pranešimų iš atsitiktinių privačių „Gmail“ adresų.
Taip pat verta pasižiūrėti į kalbą. Sukčių laiškuose dažnai būna keistų sakinių, netikslių žodžių, neįprastų formuluočių arba pernelyg grasinantis tonas.
Dar vienas ženklas – nuoroda. Užvedus pelę ant mygtuko ar nuorodos, galima pamatyti, kur ji iš tikrųjų veda. Jeigu adresas atrodo įtartinai, jo spausti nereikėtų.
Ką daryti, jei jau paspaudėte?
Jeigu paspaudėte nuorodą, bet duomenų neįvedėte, uždarykite puslapį ir patikrinkite paskyros saugumo nustatymus.
Jeigu įvedėte slaptažodį ar patvirtinimo kodą, veikti reikia iš karto. Pirmiausia pakeiskite „Google“ paskyros slaptažodį. Tada atsijunkite nuo nepažįstamų įrenginių, patikrinkite atkūrimo el. paštą ir telefono numerį.
Taip pat verta peržiūrėti, ar paskyroje neatsirado nepažįstamų persiuntimo taisyklių, prijungtų programėlių ar keistų saugumo pakeitimų.
Jeigu ta pati slaptažodžio kombinacija naudota ir kitur, ją būtina pakeisti ir kitose paskyrose.
Stipriausia apsauga – ne tik slaptažodis
Dviejų žingsnių patvirtinimas yra būtinas, bet dar saugesnis sprendimas – fizinis saugumo raktas. Tokie raktai kaip „YubiKey“ ar „Google Titan“ padeda apsisaugoti net tada, kai sukčiai bando nukopijuoti prisijungimo puslapį.
Paprastam naudotojui gali pakakti ir stipraus, unikalaus slaptažodžio, slaptažodžių tvarkyklės bei įjungto dviejų žingsnių patvirtinimo. Svarbiausia – nenaudoti to paties slaptažodžio keliose vietose.
Jeigu vienas puslapis nuteka, sukčiai pirmiausia bando tuos pačius duomenis kitose platformose.
Kur pranešti apie įtartiną laišką Lietuvoje?
Jeigu gavote įtartiną laišką, jo nereikėtų tiesiog ignoruoti. Apie kibernetinius incidentus Lietuvoje galima pranešti Nacionaliniam kibernetinio saugumo centrui.
Tai ypač svarbu, jei laiškas susijęs su darbo paskyra, viešąja įstaiga, įmone, finansais ar asmens duomenimis.
Kuo greičiau tokios schemos pastebimos, tuo lengviau stabdyti netikrus puslapius ir įspėti kitus naudotojus.
Paprasta išvada visiems „Gmail“ naudotojams
Jeigu laiškas gąsdina, skubina ir prašo prisijungti per nuorodą, sustokite. Tai gali būti ne „Google“, o gerai paruošta sukčių kopija.
Saugiausias kelias – nespausti nuorodų laiške, o paskyrą tikrinti tiesiogiai per oficialų „Google“ puslapį arba programėlę.
Viena klaida gali atiduoti ne tik el. paštą, bet ir socialinius tinklus, dokumentus, kontaktus bei kitas svarbias paskyras. Todėl šį kartą verta būti įtariam – tai gali išgelbėti visą jūsų skaitmeninį gyvenimą.
