El. paštas tampa pavojingiausia darbo priemone: kaip apsiginti nuo sukčių ir klaidinančių laiškų

Elektroninis paštas išlieka pagrindine darbo priemone daugelyje įmonių, tačiau kartu tai ir viena didžiausių saugumo silpnybių. Sukčiai puikiai prisitaikė prie kasdienės komunikacijos įpročių ir vis dažniau taikosi ne į sistemas, o į žmones.

Lietuvoje jau įprasta girdėti apie bandymus išvilioti prisijungimo duomenis, sąskaitų apmokėjimą ne tam gavėjui ar pavogtus prisijungimus prie socialinių tinklų. Dalis šių incidentų prasideda nuo visai nekalto laiško, kuris iš pirmo žvilgsnio atrodo lyg įprasta žinutė iš kolegos ar banko.

Kas pasikeitė: nuo masinių šlamšto bangų prie tikslių atakų

Prieš dešimtmetį pagrindinė grėsmė buvo masinis šlamštas su primityviomis nuorodomis į kenkėjiškus puslapius. Dabar sukčiai dažnai renkasi taiklią ir gerai apgalvotą žinutę vienam žmogui ar nedidelei grupei, ypač jei jie turi prieigą prie piniginių sprendimų ar vidaus sistemų.

Dėl šios priežasties standartinis šlamšto filtras ne visada padeda. Tokie laiškai dažnai būna tvarkingi, be akivaizdžių gramatinių klaidų, o siuntėjo vardas ir tema parinkti taip, kad nesukeltų įtarimo, pavyzdžiui, apie atostogas, sąskaitas ar sutarties pataisymą.

Dažniausi pavojingi laiškų tipai ir kaip juos atpažinti

Kasdienėje aplinkoje galima išskirti kelis žalingų el. laiškų scenarijus. Juos supratus, daug lengviau sustoti ir suabejoti, prieš spaudžiant nuorodą ar atidarant prisegtuką.

Viena dažniausių schemų yra prisijungimo duomenų vagystė, kai laiške pateikiama nuoroda į klaidingą prisijungimo puslapį. Kitas pavojingas tipas yra sąskaitų ar rekvizitų pakeitimo prašymai, ypač jei jie susiję su tiekėjais ar vadovais. Vis dažniau pasitaiko ir failų, kurie atrodo kaip dokumentai, bet iš tikrųjų yra kenkėjiška programinė įranga.

Į ką žiūrėti pirmiausia

• Siuntėjas:patikrinkite tikslų el. pašto adresą, o ne vien matomą vardą, ar jame nėra keistų simbolių ar papildomų raidžių.
• Skubos tonas:frazės „būtina nedelsiant“, „iki darbo dienos pabaigos“ ar „tai labai skubu“ dažnai naudojamos spaudimui be laiko pagalvoti.
• Netikėti prisegtukai:jei nesitikėjote dokumento, ypač su archyvo ar vykdomojo failo plėtiniu, geriau papildomai pasitikslinti kitu kanalu.
• Nuorodų adresas:užvedus žymeklį ant nuorodos (jos nespaudžiant) galima pamatyti, kur iš tiesų ji veda, ir ar tai tikras svetainės adresas.

Kaip technologijos filtruoja pavojingus laiškus ir kur lieka skylės

El. pašto paslaugos diegia sudėtingus filtravimo mechanizmus: tikrina juodąsias siuntėjų sąrašus, analizuoja laiško turinį ir struktūrą, vertina ankstesnę naudotojo sąveiką su adresatais. Dalis filtrų pasitelkia ir dirbtinį intelektą, kad atpažintų neįprastas rašymo manieras ar įtartinus priedus.

Tačiau net ir pažangūs sprendimai nepašalina žmogiškosios klaidos rizikos. Filtrai dažniausiai atsargiai elgiasi su laiškais iš realių, anksčiau naudotų adresų, o būtent jais dažnai pasinaudoja sukčiai, įlaužę tikrą paskyrą ar „apsimetę“ darbuotoju su labai panašiu adresu.

Praktiniai saugaus el. pašto naudojimo principai

Organizacijoms ir pavieniams naudotojams svarbiausia susiformuoti paprastus, bet nuosekliai taikomus įpročius. Daug incidentų pavyktų išvengti vien dėl to, jei prieš atsakant ar spaudžiant nuorodą būtų skiriama kelios papildomos sekundės patikrai.

Verta susitarti vidines taisykles, pavyzdžiui, kad niekada nebus prašoma per el. paštą nurodyti slaptažodį, prisijungimo kodus ar patvirtinti mokėjimą be papildomos patikros kitu kanalu. Tokios ribos padeda atpažinti net ir gerai parengtus sukčiavimo bandymus.

Ką galima padaryti jau šiandien

• Įsijungti daugiafaktorį prisijungimąprie pašto dėžutės ir kitų svarbių paskyrų, kad pavogtas slaptažodis nebūtų pakankamas.
• Reguliariai atnaujinti slaptažodžiusir jų nekartoti tarp skirtingų paskyrų.
• Pasitikslinti telefonu ar žinute, jei laiškas susijęs su piniginiais sprendimais ar rekvizitų pakeitimu, ypač jei atsirado skubos ir spaudimo elementas.
• Nemaišyti darbo ir asmeninių paskyrų,kad incidentas vienoje erdvėje nesukeltų problemų visur.

Klausimai, kuriuos verta užduoti prieš spaudžiant „Atsakyti“

Kiekvienas laiškas, susijęs su dokumentų pasirašymu, prieigomis ar mokėjimais, turėtų praeiti paprastą vidinį „filtrą“. Ar tikrai jūs laukėte šio laiško ir ar jis atitinka įprastą bendravimo stilių su tuo asmeniu ar įmone?

Jei kyla menkiausia abejonė, verta sustoti ir paklausti savęs, ar siuntėjas logiškas, ar adresas nėra keistas, ar vietoj paspaudimo ant nuorodos negeriau nueiti į svetainę per naršyklės adresų lauką. Šie keli klausimai neretai tampa riba tarp įprastos dienos ir didelio incidento.

Kultūra ir mokymai: kodėl techninių sprendimų nepakanka

Net ir maža įmonė, neturinti atskiro saugumo padalinio, gali kurti atsakingo el. pašto naudojimo kultūrą. Pakanka reguliariai aptarti matytus sukčiavimo pavyzdžius, dalintis patirtimi, kai pavyko laiku atpažinti įtartiną laišką, ir skatinti nebijoti pasitikrinti su kolega.

Naudinga periodiškai priminti, kaip atrodo tikri bankų, valstybinių institucijų, partnerių laiškai, kokias formas jie naudoja ir ko niekada neprašo. Tokia praktika mažina baimę suklysti ir skatina įtartinus laiškus laikyti bendru, o ne individualiu rūpesčiu.

Ateities tendencijos: daugiau automatizacijos, bet ir gudresni sukčiai

Technologijos vystosi abiejose barikadų pusėse. El. pašto paslaugų teikėjai diegia vis sudėtingesnius apsaugos sprendimus, o dirbtinis intelektas padeda anksčiau atpažinti neįprastą aktivumą ir įtartinus laiškus. Tuo pat metu sukčiai taip pat perima naujus įrankius ir kuria vis labiau įtikinamus laiškų šablonus.

Todėl el. pašto saugumas tampa nuolatiniu procesu, o ne vienkartine priemone. Sąmoningas požiūris, aiškios vidaus taisyklės ir pagrindinės higienos principai padeda sukurti papildomą barjerą, kurio neperžengia net gudriausios atakos.