{"id":21017,"date":"2024-03-25T14:18:09","date_gmt":"2024-03-25T12:18:09","guid":{"rendered":"https:\/\/hostkoss.com\/b\/?p=21017"},"modified":"2024-06-30T15:20:04","modified_gmt":"2024-06-30T12:20:04","slug":"internet-phishing","status":"publish","type":"post","link":"https:\/\/hostkoss.com\/b\/lt\/internet-phishing\/","title":{"rendered":"Kas yra suk\u010diavimas ir suk\u010diavimo ataka"},"content":{"rendered":"\n

Pastarieji dvide\u0161imt met\u0173<\/strong> buvo skaitmeninio renesanso epocha, kai internetas tapo ne tik priemone, bet ir m\u016bs\u0173 kasdienio gyvenimo dalimi. Mokame s\u0105skaitas, bendraujame, apsiperkame ir tvarkome savo finansus naudodamiesi internetin\u0117mis paslaugomis ir elektronin\u0117mis mok\u0117jimo sistemomis. Ta\u010diau greta daugyb\u0117s privalum\u0173 yra ir gr\u0117smi\u0173, tarp kuri\u0173 ypating\u0105 viet\u0105 u\u017eima suk\u010diavimas.<\/p>\n\n\n\n

\n
Geriausia “WordPress” priegloba cPanel<\/mark><\/a><\/div>\n<\/div>\n\n\n\n

“Phishing” yra daugiau nei tik \u017eodis<\/strong>. Tai gudri strategija, kuri\u0105 suk\u010diai naudoja siekdami pavogti konfidenciali\u0105 informacij\u0105, da\u017eniausiai apsimetin\u0117dami ir viliodami naudotojus. Deja, tai gana da\u017ena ataka.<\/p>\n\n\n\n

Remiantis statistiniais duomenimis, 96 % suk\u010diavimo atak\u0173<\/strong> atliekama elektroniniu pa\u0161tu. U\u017epuolikai siun\u010dia el. lai\u0161kus, kurie atrodo kaip gerai \u017einomos tarnybos ar organizacijos, ir bando i\u0161 m\u016bs\u0173 i\u0161gauti konfidenciali\u0105 informacij\u0105, pavyzd\u017eiui, slapta\u017eod\u017eius ar kredito korteli\u0173 numerius. Dar 3 % atak\u0173 \u012fvykdoma per kenk\u0117ji\u0161kas svetaines, kurios gali padaryti nepataisom\u0105 \u017eal\u0105 m\u016bs\u0173 \u012frenginiams ir duomenims. Ir tik 1 % suk\u010diavimo atvej\u0173 atliekama skambinant telefonu, ta\u010diau tai nerei\u0161kia, kad tai ma\u017eiau pavojinga.<\/p>\n\n\n\n

Tod\u0117l<\/strong> svarbu suprasti \u0161i\u0173 atak\u0173 pob\u016bd\u012f ir laiku imtis priemoni\u0173 privatumui ir saugumui internete apsaugoti.<\/p>\n\n\n\n

Perskaitykite straipsn\u012f ir su\u017einokite daugiau:<\/strong><\/p>\n\n\n\n\n\n

Kas yra internetin\u0117 apgaul\u0117?<\/strong><\/h2>\n\n\n\n

Atid\u017eiau pa\u017evelkime \u012f internetinio suk\u010diavimo rei\u0161kin\u012f.<\/strong><\/p>\n\n\n\n

“Phishing”, kaip rodo pats \u017eodis <\/strong>, yra internetinio suk\u010diavimo r\u016b\u0161is, kai vagiami slapti naudotojo duomenys. Tai ne tik suk\u010diavimas, bet ir gudri strategija, kai u\u017epuolikai provokuoja \u017emones atskleisti savo asmenin\u0119 informacij\u0105, pavyzd\u017eiui, telefono numerius, banko korteles, prisijungimo vardus ir slapta\u017eod\u017eius.<\/p>\n\n\n\n

Schema paprasta: <\/strong>suk\u010diai si\u016blo naudotojams \u012fvairias“patrauklias<\/strong>” funkcijas ar paslaugas, kurios patinka tikslinei auditorijai. Pavyzd\u017eiui, jie gali pa\u017ead\u0117ti su\u017einoti, kas per\u017ei\u016br\u0117jo j\u0173 socialin\u0117s \u017einiasklaidos profilius, nors pati platforma tokios funkcijos nesuteikia. Arba jie gali si\u016blyti produkt\u0105 su ne\u012ftik\u0117tina nuolaida, kad pritraukt\u0173 interneto klientus.<\/p>\n\n\n\n

\u0160i\u0105 strategij\u0105 u\u017epuolikai gali naudoti \u012fvairiais<\/strong> b\u016bdais. Jie gali sl\u0117pti savo ketinimus po patraukliomis dingstimis, pavyzd\u017eiui, patikrinti autenti\u0161kum\u0105 svetain\u0117je,atsisakyti<\/strong>nepageidaujam\u0173 el. lai\u0161k\u0173prenumeratos<\/strong>, si\u016blyti specialius pasi\u016blymus ar net \u012fdiegti naujas programas.<\/p>\n\n\n

\n
\"pavyzdys-phishing-Facebook\"
Suk\u010diavimo pavyzdys: “Facebook” siun\u010diamoje nepageidaujamoje \u017einut\u0117je norima su\u017einoti administratoriaus puslapio slapta\u017eod\u012f.<\/strong><\/strong><\/figcaption><\/figure>\n<\/div>\n\n\n

Kaip veikia internetin\u0117 apgaul\u0117<\/strong><\/h2>\n\n\n\n

Ap\u017evelkime, kaip veikia internetin\u0117 apgaul\u0117<\/strong> ir kod\u0117l ji tokia veiksminga. Nuo kit\u0173 suk\u010diavimo b\u016bd\u0173 “phishing” skiriasi tuo, kad jo auka i\u0161 tikr\u0173j\u0173 savanori\u0161kai pateikia savo konfidencialius duomenis. Tai pasiekiama sumaniai naudojant \u012fvairias priemones, pavyzd\u017eiui, suk\u010diavimo svetaines, el. pa\u0161to naujienlai\u0161kius, duomen\u0173 surinkimo puslapius, i\u0161\u0161okan\u010dius langus ir tikslin\u0119 reklam\u0105.<\/p>\n\n\n\n

Paprastai scenarijus b\u016bna toks: naudotojas gauna patraukl\u0173<\/strong> pasi\u016blym\u0105 arba kvietim\u0105 u\u017esiregistruoti, kad gaut\u0173 tam tikr\u0105 naud\u0105, arba patvirtinti savo asmens duomenis, jei tai susij\u0119, pavyzd\u017eiui, su bank\u0173 ar komercin\u0117mis institucijomis, su kuriomis jis bendrauja. U\u017epuolikai paprastai apsimeta gerai \u017einomomis \u012fmon\u0117mis, socialiniais tinklais ar el. pa\u0161to paslaugomis ir siun\u010dia el. lai\u0161kus \u0161i\u0173 organizacij\u0173 vardu. Pavyzd\u017eiui, nor\u0117dami apsimesti interneto ma\u017emenininku, suk\u010diai naudoja adresus, pana\u0161ius \u012f “Aliexpress” arba “Aliexxpress”.<\/p>\n\n\n\n

U\u017epuolikai da\u017enai pasikliauja menku<\/strong> naudotoj\u0173 informuotumu apie kibernetin\u012f saugum\u0105. Pagrindinis j\u0173 taikinys – asmeniniai duomenys, suteikiantys prieig\u0105 prie finansini\u0173 i\u0161tekli\u0173. Taigi aukomis gali tapti ne tik fiziniai asmenys, bet ir bankai, elektronini\u0173 mok\u0117jim\u0173 sistemos ir kitos institucijos, turin\u010dios didel\u012f finansin\u012f potencial\u0105.<\/p>\n\n\n\n

Internetin\u0117s apgaul\u0117s schem\u0173 pavyzd\u017eiai<\/strong><\/h3>\n\n\n\n

Internetinio suk\u010diavimo schemos gali atrodyti sud\u0117tingos, ta\u010diau i\u0161 tikr\u0173j\u0173 tai yra paprasti, bet veiksmingi apgaul\u0117s metodai, kuriuos nusikalt\u0117liai naudoja asmeninei informacijai ir finansiniams duomenims vogti. Ap\u017evelkime kelet\u0105 da\u017eniausiai pasitaikan\u010di\u0173 pavyzd\u017ei\u0173, galin\u010di\u0173 kelti gr\u0117sm\u0119 j\u016bs\u0173 internetiniam saugumui:<\/p>\n\n\n\n

    \n
  1. Apgaulingi el. lai\u0161kai<\/strong>: \u0160is senas, bet vis dar veiksmingas b\u016bdas – tai el. lai\u0161ko, kuris apsimeta svarbia \u017einute i\u0161 banko, socialin\u0117s \u017einiasklaidos bendrov\u0117s ar kito \u0161altinio, siuntimas. Paprastai pra\u0161oma patvirtinti savo duomenis, pavyzd\u017eiui, vartotojo vard\u0105 ir slapta\u017eod\u012f, kartais net banko kortel\u0117s numerius. Atminkite, kad joks patikimas \u0161altinis niekada nepra\u0161ys j\u016bs\u0173 el. pa\u0161tu pasidalyti \u0161ia slapta informacija.<\/li>\n\n\n\n
  2. atsakym\u0173 \u012f el. lai\u0161kus per\u0117mimas<\/strong>: \u0160is suk\u010diavimo b\u016bdas – tai el. pa\u0161to protokolo pa\u017eeid\u017eiamumas, kai perimami j\u016bs\u0173 atsakymai \u012f suk\u010diavimo el. lai\u0161kus. Kai atsakote \u012f el. lai\u0161k\u0105, jis gali b\u016bti automati\u0161kai persiun\u010diamas \u012fsilau\u017e\u0117liams, kurie gali bandyti i\u0161vilioti dar daugiau informacijos arba jus suklaidinti.<\/li>\n\n\n\n
  3. “Phishing” internetiniuose aukcionuose<\/strong>: U\u017epuolikai gali pasinaudoti teis\u0117tais internetiniais aukcionais, kad parduot\u0173 neteis\u0117tai \u012fgytas prekes. Jie gali atrodyti kaip s\u0105\u017einingi pardav\u0117jai, ta\u010diau i\u0161 tikr\u0173j\u0173 pinigus gauna per suklastotas interneto platformas, apeidami oficialias mok\u0117jimo sistemas.<\/li>\n\n\n\n
  4. Fiktyvios labdaros organizacijos<\/strong>: \u0160ia schema pasinaudojama j\u016bs\u0173 noru pad\u0117ti kitiems. Suk\u010diai gali atsi\u0173sti jums el. lai\u0161k\u0105 arba susisiekti su jumis per socialin\u0119 \u017einiasklaid\u0105, pra\u0161ydami paaukoti l\u0117\u0161\u0173 fiktyviems labdaros projektams arba pad\u0117ti ligoniams. Prie\u0161 aukodami, atlikite papildom\u0105 tyrim\u0105, kad \u012fsitikintum\u0117te, jog tai tikra organizacija.<\/li>\n\n\n\n
  5. Internetini\u0173 parduotuvi\u0173 suk\u010diavimas<\/strong>: Suk\u010diai gali sukurti pana\u0161ias internetines parduotuves, kuriose produktai si\u016blomi labai ma\u017eomis kainomis arba su didel\u0117mis nuolaidomis. Ta\u010diau da\u017enai tai b\u016bna tik klastingas b\u016bdas gauti j\u016bs\u0173 finansinius duomenis. Prie\u0161 pirkdami internetu, patikrinkite parduotuv\u0117s patikimum\u0105 ir jos reputacij\u0105.<\/li>\n<\/ol>\n\n\n\n
    \n

    Atkreipkite d\u0117mes\u012f \u012f \u0161iuos suk\u010diavimo atvejus ir b\u016bkite atsarg\u016bs internete.<\/strong> J\u016bs\u0173 asmenin\u0117 informacija ir saugumas visada tur\u0117t\u0173 b\u016bti svarbiausia.<\/p>\n<\/blockquote>\n\n\n\n

    Kaip atpa\u017einti suk\u010diavim\u0105: Suk\u010di\u0173 triukai ir kaip j\u0173 i\u0161vengti<\/strong><\/h3>\n\n\n\n

    Gav\u0119 el. lai\u0161k\u0105 apie laim\u0117t\u0105<\/strong> priz\u0105 loterijoje ar loterijoje<\/strong>, \u017emon\u0117s paprastai d\u017eiaugiasi ir nekantriai laukia, kada gal\u0117s atsiimti priz\u0105. Ta\u010diau netik\u0117tas laim\u0117jimas gali sl\u0117pti sp\u0105stus. Neretai \u0161ia gudrybe naudojasi nusikalt\u0117liai, pasikliaudami m\u016bs\u0173 naivumu ir noru gauti k\u0105 nors nemokamai.<\/p>\n\n\n\n

    Svarbu prisiminti, kad el. lai\u0161kai apie laim\u0117jimus gali b\u016bti ne tokie, kokie atrodo.<\/strong> Paprastai jie ateina i\u0161 ne\u017einom\u0173 arba \u012ftartin\u0173 siunt\u0117j\u0173 ir i\u0161 pirmo \u017evilgsnio gali kelti abejoni\u0173. Jei niekada neprireik\u0117 atsakymo \u012f klausim\u0105“Kaip a\u0161 patekau \u012f \u0161i\u0105 loterij\u0105?<\/strong>“, grei\u010diausiai tai yra suk\u010diavimas.<\/p>\n\n\n\n

    Kai kurie u\u017epuolikai \u017eengia dar toliau ir bando \u012ftikinti jus prisijungti prie<\/strong> \u012ftartin\u0173 svetaini\u0173, kad gautum\u0117te j\u0173“priz\u0105<\/strong>“. Jie gali sukurti apgaulingas internetines parduotuves, kurios atrodo kaip visi\u0161kai autenti\u0161ki i\u0161tekliai. Pra\u0161ydami \u012fvesti asmeninius duomenis“patikrinimui<\/strong>” arba“autorizacijai<\/strong>“, jie i\u0161 tikr\u0173j\u0173 tik bando pavogti j\u016bs\u0173 tapatyb\u0119 ir pinigus.<\/p>\n\n\n\n

    Kaip atpa\u017einti \u0161iuos sp\u0105stus? Pirmiausia atkreipkite d\u0117mes\u012f \u012f svetain\u0117s URL.<\/strong> Da\u017enai jis gali b\u016bti pana\u0161us \u012f oficial\u0173 jums \u017einomo \u0161altinio adres\u0105, ta\u010diau su tam tikrais skirtumais. Pavyzd\u017eiui, jame gali b\u016bti ra\u0161ybos klaid\u0173 arba papildom\u0173 simboli\u0173.<\/p>\n\n\n\n

    Antra, b\u016bkite atsarg\u016bs tikrindami bet kokias nuorodas el. lai\u0161kuose <\/strong>ar \u017einut\u0117se. Spustel\u0117j\u0119 ant j\u0173 paprastai pateksite \u012f \u012ftartinas arba apgaulingas svetaines. Jei tokioje svetain\u0117je reikalaujama prisijungti arba \u012fvesti konfidenciali\u0105 informacij\u0105, geriau atsisakykite tai daryti.<\/p>\n\n\n\n

    Be to, b\u016bkite atsarg\u016bs su el. lai\u0161k\u0173 siunt\u0117jais<\/strong>. Patikrinkite j\u0173 adres\u0105 ir siunt\u0117jo informacij\u0105. Ar \u017einote el. pa\u0161to adres\u0105 ir ar jis sutampa su oficialiais atitinkamos \u012fmon\u0117s ar organizacijos kontaktais?<\/p>\n\n\n\n

    Kitas b\u016bdas atpa\u017einti suk\u010diavimo atakas<\/strong> – atid\u017eiai per\u017ei\u016br\u0117ti vis\u0105 informacij\u0105, kuri\u0105 pra\u0161oma \u012fvesti. U\u017epuolikai gali bandyti surinkti j\u016bs\u0173 asmeninius duomenis, \u012fskaitant kredito korteli\u0173 numerius, slapta\u017eod\u017eius ir kit\u0105 jautri\u0105 informacij\u0105. Nesuteikite jiems tokios galimyb\u0117s.<\/p>\n\n\n\n

    Visada tur\u0117tum\u0117te b\u016bti budr\u016bs ir atsarg\u016bs internete.<\/strong> Suk\u010diavimo atakos gali b\u016bti \u012fvairi\u0173 form\u0173, ta\u010diau tur\u0117dami tinkam\u0173 \u017eini\u0173 ir atsargumo, galite j\u0173 i\u0161vengti ir apsaugoti savo duomenis.<\/p>\n\n\n\n

    Auditorijos pritraukimo \u012f suk\u010diavimo svetaines \u0161altiniai<\/strong><\/h3>\n\n\n\n

    Ie\u0161kodami nauj\u0173 b\u016bd\u0173, kaip pritraukti auditorij\u0105 \u012f suk\u010diavimo svetaines<\/strong>, suk\u010diai nuolat tobulina savo metodus. J\u0173 naudotoj\u0173 \u012fsigijimo \u0161altiniai yra \u012fvair\u016bs ir sud\u0117tingi. Vienas i\u0161 labiausiai paplitusi\u0173 metod\u0173 – asmenini\u0173 \u017einu\u010di\u0173 siuntimas, kai suk\u010diai bando \u012ftikinti potencialias aukas laim\u0117jimu ar kitomis palankiomis s\u0105lygomis. Kitas metodas – elektroninio pa\u0161to \u0161iuk\u0161li\u0173 siuntimas, kai u\u017epuolikai masi\u0161kai siun\u010dia prane\u0161imus su pasi\u016blymais ar viliojan\u010diais pasi\u016blymais.<\/p>\n\n\n\n

    Ne ma\u017eiau veiksmingos yra reklamos kampanijos, kurios patraukia<\/strong> naudotoj\u0173 d\u0117mes\u012f \u012fdomiu turiniu arba paskatomis. Paprastai tokios reklamos u\u017emaskuojamos kaip tikri produktai ar paslaugos, ta\u010diau nuoroda veda \u012f suk\u010diavimo svetain\u0119. Be to, suk\u010diai gali naudoti paveiksl\u0117lius, demonstruojan\u010dius program\u0173 ar paslaug\u0173 funkcionalum\u0105, ir po jais palikti komentarus su nuorodomis \u012f suk\u010diavimo \u0161altinius. Tokia strategija, vadinama “padding”, sukuria patikimumo \u012fsp\u016bd\u012f ir polink\u012f naudotis tikr\u0173 \u017emoni\u0173 paslaugomis.<\/p>\n\n\n\n

    Kai naudotojai patenka \u012f suk\u010diavimo svetain\u0119<\/strong>, suk\u010diai stengiasi juos kuo ilgiau i\u0161laikyti ir \u012ftraukti \u012f suk\u010diavimo schem\u0105. Tai galima pasiekti pasitelkiant susijungimus ir informacin\u0119 med\u017eiag\u0105, kuri sukuria teis\u0117tumo ir saugumo \u012fsp\u016bd\u012f. Taigi schema veikia taip:“\u0160altinis <\/strong>-> Padavimas <\/strong>->Suk\u010diavimo nukreipiamasis<\/strong> puslapis”, kur kiekvienas \u017eingsnis atlieka savo svarb\u0173 vaidmen\u012f pritraukiant ir apgaunant tikslin\u0119 auditorij\u0105.<\/p>\n\n\n\n

    Kaip apsisaugoti nuo suk\u010diavimo<\/strong><\/h2>\n\n\n\n

    Norint apsisaugoti nuo suk\u010diavimo, reikia laikytis keli\u0173 paprast\u0173, bet veiksming\u0173 interneto saugumo taisykli\u0173.<\/p>\n\n\n\n

    Svarbiausia, niekada neatskleiskite konfidenciali\u0173 duomen\u0173<\/strong>, net jei kas nors labai primygtinai reikalauja. Joks bankas ar socialinis tinklas niekada nepra\u0161ys j\u016bs\u0173 to padaryti el. pa\u0161tu.<\/p>\n\n\n\n

    \u012ediekite ger\u0105 antivirusin\u0119 program\u0105 su atnaujinta duomen\u0173 baze<\/strong>. \u0160iuolaikin\u0117 tokio tipo programin\u0117 \u012franga gali aptikti \u0161nipin\u0117jimo ir kenk\u0117ji\u0161kas programas, taip pat \u012fsp\u0117ti apie \u012ftartinas svetaines. Neignoruokite j\u0173 persp\u0117jim\u0173 – jie gali i\u0161gelb\u0117ti jus nuo b\u0117d\u0173.<\/p>\n\n\n\n

    Atkreipkite d\u0117mes\u012f \u012f lankom\u0173 svetaini\u0173 dizain\u0105. <\/strong>Jei jos atrodo netvarkingai arba \u012ftartinai, tai gali b\u016bti suk\u010diavimo svetain\u0117s.<\/p>\n\n\n\n

    Patikrinkite nar\u0161ykl\u0117s adreso juost\u0105.<\/strong> Net ir nedideli poky\u010diai gali reik\u0161ti, kad patekote \u012f suk\u010diavimo svetain\u0119. B\u016bkite atsarg\u016bs ir d\u0117l sutrumpint\u0173 nuorod\u0173.<\/p>\n\n\n\n

    Kai jungiat\u0117s prie bank\u0173 svetaini\u0173, \u012fsitikinkite, kad<\/strong> ry\u0161ys apsaugotas HTTPS protokolu. Jei adreso juostoje matote pakabinam\u0105 spyn\u0105, tai geras \u017eenklas.<\/p>\n\n\n\n

    Atkreipkite d\u0117mes\u012f \u012f el. lai\u0161kus, kuriuose raginama<\/strong> nedelsiant imtis veiksm\u0173 arba kurie<\/strong> sukelia emocin\u0119 reakcij\u0105. Jie da\u017enai b\u016bna apgaulingi.<\/p>\n\n\n\n

    Nesinaudokite vie\u0161uoju “Wi-Fi”, kad gal\u0117tum\u0117te prisijungti prie <\/strong>savo banko s\u0105skait\u0173. Jie gali b\u016bti nesaug\u016bs ir j\u016bs\u0173 duomenys gali b\u016bti perimti.<\/p>\n\n\n\n

    Jei pasteb\u0117jote bandym\u0173 suk\u010diauti, prane\u0161kite apie<\/strong> juos atitinkamoms tarnyboms. Taip pad\u0117site ne tik sau, bet ir kitiems naudotojams i\u0161vengti problem\u0173.<\/p>\n\n\n\n

    \n

    Ir svarbiausia – nerizikuokite spausdami<\/strong> abejotinas nuorodas. Net jei jas pateikia j\u016bs\u0173 draugai, tai gali b\u016bti sp\u0105stai. B\u016bkite atsarg\u016bs internete ir j\u016bs\u0173 duomenys bus saug\u016bs.<\/p>\n<\/blockquote>\n\n\n\n

    Apibendrinant, kas toliau?<\/strong><\/h2>\n\n\n\n

    Galiausiai rekomenduoju perskaityti kitus straipsnius,<\/strong> pateiktus toliau pridedamoje med\u017eiagoje. Papildoma analiz\u0117 ir didesn\u0117s \u017einios \u0161ioje srityje pad\u0117s jums tapti dar saugesniems dideliame interneto pasaulyje.<\/p>\n\n\n\n