Dažniausiai sukčiai savo aukas „medžioja“ el. paštu – tai itin plačiai naudojama viena seniausių interneto technologijų. Paštą turi ir tikrina net tie, kas internetu naudojasi retai, todėl tikimybė suvilioti mažiau patyrusį naršytoją yra didesnė.
Vadinamųjų šlamštlaiškių (angl. spam) platintojų taktika nuolat keičiasi: vienu metu itin populiarios buvo žinutės iš egzotiškų kraštų, kuriose didžiulių turtų paveldėtojais apsimetantys asmenys prašė pagalbos pervesti pinigus į kitas sąskaitas, už tai žadėdami solidžias sumas. Dažniausiai jie prašydavo informacijos apie žmonių banko sąskaitas (neva, kad galėtų pervesti pinigus), o ją gavę bandydavo pasisavinti pinigus.
Kitas populiarus šlamštlaiškių tipas – graudi žinutė, informuojanti apie sunkią ligą ar į skurdą nuvedusius likimo vingius, su pagalbos prašymu. Neretai žmones bandyta suvilioti erotika, pigiais vaistais ar kitomis prekėmis, skandalingai skambančiomis žinutėmis. O augant socialinių tinklų populiarumui vis dažniau siuntinėjami „suasmeninti“ brukalai – pažįstamų žmonių vardu siunčiami laiškai, kuriuose į žmogų kreipiamasi vardu.
Sveikinimai nuo „Google“
Tačiau nevengiama prisiminti ir senųjų, elementarių sukčiavimo būdų, kuomet el. paštu pranešama apie neva laimėtą stambią sumą pinigų. Antai, kaip informavo 15min.lt skaitytojai, vos atėjus 2012 metams el. paštu pradėjo plisti šlamštlaiškiai, informuojantys apie tariamai laimėtą „Google“ apdovanojimą. Kai kuriuose interneto forumuose nurodoma, kad tokio pobūdžio laiškai plinta jau kelerius metus.
Ar esate girdėję, kad tokia kompanija dalintų šimtatūkstantinius prizus burtų keliu atrinktiems vartotojams? Apskritai naudinga prisiminti geležinę taisyklę – laimėti prizą net nedalyvavus loterijoje tikimybė labai maža, – teigė M.Ancius.
Laiško siuntėju įvardijama „Google Incorporation“ informuoja gavėją, esą jis tapo vienu iš „2012 metų sausio mėnesio laimingųjų“, ir ragina atidaryti prisegtą tekstinį dokumentą. Jame – žodžiu „konfidencialu“ (angl. confidential) pažymėti puslapiai, kuriuose rašoma, esą žmogus laimėjo 750 tūkst. svarų (3,1 mln. Lt) ir prašoma pateikti asmeninę informaciją – namų adresą, telefono numerį, tautybę, vardą, pavardę, amžių, nurodyti darbovietę.
Laiške dažnai minimas „Google“ pavadinimas, o jį pasirašo paieškos milžinės valdybos pirmininkas Ericas Schmidtas. Šalia pavardės net pridėta jo nuotrauka – jei kas suabejotų.
Ir nors E.Schmidtas tikrai užima minimas pareigas, kitos laiško detalės sukelia nemažai abejonių.
Loterijų neorganizuoja
Kompiuterinio saugumo specialistai pastebi, kad didžiosios tarptautinės kompanijos, tokios kaip „Google“, „Facebook“, „Apple“, „Microsoft“, „Yahoo“ ir kt. apskritai nerengia akcijų, kuriose dovanotų prizus atsitiktiniams vartotojams. Įtarimą turėtų sukelti ir didelė dovanos vertė.
„Ar esate girdėję, kad tokia kompanija dalintų šimtatūkstantinius prizus burtų keliu atrinktiems vartotojams? Apskritai naudinga prisiminti geležinę taisyklę – laimėti prizą net nedalyvavus loterijoje tikimybė labai maža. O jei kompanijos „atstovas“ apie laimėjimą primygtinai rekomenduoja niekam neprasitarti, abejonių, jog tai apgavystė, likti neturėtų“, – teigė kompanijos „Baltnetos komunikacijos“ rinkodaros skyriaus vadovas Modestas Ancius.
Taip pat jis patarė atkreipti dėmesį į siuntėjo el. pašto adresą. Šiuo atveju siuntėjo vardas buvo „Google Incorporated“, tačiau po juo slėpėsi nieko bendro neturintis el. pašto adresas maria.sa@sejus.ce.gov.br.
Jei gautas laiškas atrodo labai įtikinamai, M.Ancius patarė nukopijuoti dalį teksto į paieškos sistemą. Jei gautas laiškas yra brukalas, tarp paieškos rezultatų greičiausiai bus apie tai perspėjančių pranešimų.
„Pasitaiko atvejų, kai „Facebook“ ar „Google“ vartotojus suklaidina gauti el. laiškai, kuriuose pranešama apie būtinybę atnaujinti savo profilį ir pasiūloma tai padaryti paspaudžiant iš pažiūros neįtartiną nuorodą. Daugeliui pažįstamuose adresuose pakeitus vieną raidę, pavyzdžiui Go0gle.com ar Facebo0k.com, arba sukūrus klaidinantį subdomeną, kaip Google.spam.com, vartotojai nukreipiami į kenkėjiškus identiško dizaino puslapius. Nieko neįtariančiam vartotojui tokiame puslapyje suvedus savo duomenis, šie pakliūva tiesiai interneto sukčiams į rankas. Todėl gavus panašaus turinio laišką pirmiausia rekomenduojama pačiam surinkti tinklapio adresą naršyklėje ir pasitikrinti, ar tikrai nurodytas puslapis reikalauja atlikti kokius nors atnaujinimus. Jei toks reikalavimas tikras, informacijos apie tai ilgai ieškoti neteks“, – sakė pašnekovas.
Jis pridūrė, kad bene patikimiausias būdas patikrinti, ar siunčiama informacija yra tikra, yra to paklausti pačios kompanijos atstovų – paskambinti ar oficialiu bendrovės el. pašto adresu nusiųsti laišką.
Prisegtose bylose gali slėptis virusai
Ryšių reguliavimo tarnyba (RRT) vartotojus taip pat ragino įvertinti tai, ar jie dalyvavo loterijose, pildė ar siuntė formas ir pan. Įsitikinti tokių loterijų egzistavimu galima ir aplankius oficialius laiškuose minimų kompanijų tinklalapius ar su jomis susisiekus telefonu.
Beje, brukalais gali būti ne tik siekiama išvilioti asmeninę informaciją, bet ir užkrėsti vartotojo kompiuterį kenkėjiškomis programomis.
„Primename, kad asmens duomenis reikia saugoti ir neatskleisti jų internete. Sukaupta asmeninė informacija gali pagelbėti piktavaliams naudotis žmogaus tapatybe vykdant žalingą veiklą. Nerekomenduojame atverti prie tokių laiškų pridėtų failų, nes dažnai juose gali būti užslėpta kenkėjiška programinė įranga (kompiuterinis virusas)“, – rašoma RRT komentare.
Pagal Lietuvos įstatymus, asmens duomenų tvarkymo teisėtumą prižiūri ir sprendimus dėl tokio pobūdžio pažeidimų priima Valstybinė duomenų apsaugos inspekcija. Taigi kilus abejonėms dėl asmens duomenų tvarkymo teisėtumo žmonės gali kreiptis į šią inspekciją.
