VersloSavaite.lt   
2016 10 10, 10:31
Ant el. sukčių kabliukų užkimba ir įmonės

Image
Sxc.hu nuotr.
Sukčiavimo el. laiškams programišiai neretai pasitelkia paprastas gudrybes – oficialų toną ir žinomos įmonės pavadinimą bei logotipą. Pasak „eScan“ antivirusinių programų kūrėjų, tokie laiškai apgauna ne tik namų vartotojus, bet ir įmones.

 

Tarp skirtingų sukčiavimo metodų plačiausiai taikomi el. pašto domenai, panašūs į oficialius: pavyzdžiui, vietoj facebook.com sukčiai naudoja faceb00k.com, vietoj twitter.com – tvviter.com ir pan. Tokius apgaulingus domenus naudoja ne tik sukčiai, kartais klaidų privelia ir patys vartotojai.

reklama

 

Visai neseniai saugumo tyrėjai atliko eksperimentą: surinko kelis šimtus tokių klaidingų domenų, sukonfigūravo pašto serverį ir netrukus sulaukė apie 2 GB el. laiškų iš nieko neįtariančių vartotojų, kurie siųsdami laiškus klaidingai nurodė adresato el. pašto adreso domeną. Tačiau sukčių atveju, tokių laiškų su nurodytu apgaulingu siuntėjo domenu būna gerokai daugiau.

 

„Dažniau suklysta mažai pažengę, taip pat neatidūs vartotojai, gavę oficialų laišką iš tariamos įmonės ar organizacijos jie retai kada atkreipia dėmesį, kokį el. pašto adresą naudoja siuntėjas“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ projektų vadovas Deividas Pelenis.

 

Pasak saugumo ekspertų, neretai sukčių apgaulę atskleidžia el. pašto adresas, matomas pasirinkus atsakyti į sukčių laišką. Tokiu atveju „Reply to“/„Atsakyti“ laukelis rodo ne oficialų įmonės, o kitą, neretai asmeninį, sukčių naudojamą el. pašto adresą.

 

Bendrovės atstovai tikina, kad daugiausia dėmesio sukčiai skiria savo apgaulingų laiškų turiniui – tekstams ir išvaizdai. Labai dažnai naudojami oficialių laiškų tekstai su sukčių įterptomis nuorodomis, vedančiomis į kenkėjiškas svetaines ar kenkėjiškų programų atsisiuntimą. Įmonėms skirtuose sukčiavimo el. laiškuose dažnai prisegami neva svarbūs dokumentai ar sąskaitos, kurias atidarius į kompiuterį atsiunčiami įvairūs virusai ar šnipinėjimo programos.

 

„Įmones atakuojantys sukčių el. laiškai dažnai siekia apčiuopiamos naudos: išvilioti duomenis ar tam tikrą pinigų sumą, gauti prieigą prie įmonės tinklo ar įdiegus kenkėjišką programą valdyti užkrėstą kompiuterį nuotoliniu būdu. Dažnai atakuojamos ne tik didelės, bet ir mažesnės įmonės, skiriančios nepakankamai dėmesio savo tinklo, įrenginių ir pašto serverio apsaugai“, – komentuoja „Baltimax“ atstovas D. Pelenis.

 

Verslosavaite.lt

 

 
 

VersloSavaite.lt pasilieka teisę šalinti reklaminius, nekultūringus, įžeidžiančius ar kitaip įstatymus pažeidžiančius skaitytojų komentarus. Už komentarus atsako juos paskelbę skaitytojai. Paskelbusieji netinkamus komentarus gali būti patraukti baudžiamojon, administracinėn ar civilinėn atsakomybėn.
 

Susiję straipsniai: