Kas yra “phishing” ataka? 8 būdai kaip jų išvengti!

Avatar for Jurgita KrivickaitėAutorius Jurgita KrivickaitėAtnaujinta:Kov 17, 2025
kas yra phishing

Kas yra “phishing” (liet. dar vadinamas fišingas ar Lietuvos kalbininkų – tiesiog sukčiavimų)?
Didelė tikimybė, kad esate gavę bent vieną „phishing“ pranešimą, bet ką tai tiksliai reiškia?
Šiame straipsnyje išsamiai paaiškinsime, kad yra „phishing“, kodėl jūs gaunate tokio tipo pranešimus, kaip juos atpažinti ir žinoma, kaip galite geriausiai nuo jų apsisaugoti nuo jų.

Kas yra “phishing”?

Taigi, kas yra „phishing“ ataka? Iš esmės, „phishing“ yra internetinė sukčiavimo forma, kai apgaulės būdu nusikaltėliai iš fizinių ar juridinių asmenų išvilioja viešai neskelbtiną informaciją, tokią kaip vartotojo vardai ir slaptažodžiai ar banko sąskaitos duomenys. „Phishing“ sąvoka kilo iš agliško žodžio “fishing” (liet. žvejyba). Šio sukčiavimo metodo būdu kibernetiniai nusikaltėliai siekia apgaulės būdu išvilioti informaciją, kad vėliau pasisavintų jūsų pinigus ar pasinaudotų jūsų asmeniniais duomenis.
Paprastai tai daroma elektroninio pašto arba SMS formatu. Kebernetiniai nusikaltėliai atsiunčia jums, autentiškai atrodantį laišką. Šiais pažangiais technologijų laikais nusikaltėliai naudoja ne tik oficialius įmonių logotipus, bet ir socialinės įtakos metodus. Kartais, remiantis jau anksčiau pavogtais asmens duomenimis, el. laiškas yra asmeniškai pritaikytas jums.
Vienas iš dažniausiai pasitaikančių šio sukčiavimo formųelektroniniai laiškai, kuriuose teigiama, kad jūsų banko sąskaita buvo sukompromituota, pavyzdžiui, dėl duomenų nutekėjimo, ir prašoma nedelsiant imtis veiksmų, siekiant apsaugoti jūsų pinigus ar investicijas. Gavus tokį laišką, vartotojai jaučia spaudimą nedelsiant veikti ir apsaugoti savo pinigus, todėl paspaudžia mygtuką ar nuorodą esančią el. laiške.
Tačiau spustelėjus ant el. laiške esančios nuorodos, jūs pateksite ne į oficialią svetainę, o į suklastotą. Kibernetiniai nusikaltėliai tikisi, kad šiame puslapyje jūs įvesite jautrią informaciją, tokią kaip prisijungimo duomenys prie banko sąskaitos ar el. pašto. Jei tai padarysite, jūsų sąskaita gali būti ištuštinta vos per kelias minutes.
Iš pirmo žvilgsnio svetainė gali atrodyti labai panaši į oficialią svetainę, tačiau dažnai atidžiau pažiūrėjus į internetinės svetainės adresą galima pastebėti, kad tai nėra oficialus svetainės adresas, o suklastotas.
Gavus „phishing“ laišką, niekada nespauskite ant priedų. Tai padarius, galite nepastebimai įdiegti savo kompiuteryje kenkėjišką programinę įrangą, pavyzdžiui, virusą ar šnipinėjimo programą. Šios programos gali perimti įvairią svarbią informaciją, pavyzdžiui, jūsų banko duomenis.
Egzistuoja įvairios „phishing“ formos. Phishing“ vyksta ne tik elektroniniu paštu, bet ir per socialinius tinklus, SMS žinutes, pokalbių programas ar netgi tradicine forma – paštu.

Kas yra “spear phishing”?

kas yra spear phishing

Galbūt jau girdėjote pavadinimą „Spear phishing“? „SpearPhising“ yra jums asmeniškai adresuota kibernetinė ataka, todėl atrodo labai įtikinamai. Kibernetiniai nusikaltėliai prisistato kaip pažįstami. Jie apsimesta jūsų draugu, kolega ar net kaip elektroninė parduotuvė, iš kurios neseniai ką nors įsigijote.
Jie gali su jumis susisiekti ne tik el. paštu, bet ir per „Facebook“ ar kitus socialinius tinklus. Dažnai taip nutinka, kai, pavyzdžiui, būna įsilaužta į vieno iš jūsų draugų paskyrą, o sukčiai naudoja klonuotas arba įsilaužtas paskyras. Tokiu atveju galite gauti pranešimą, kad vienas iš jūsų draugų yra bėdoje ir prašo jūsų pagalbos. Dažnai imituojama skubi situacija ir prašoma iš jūsų pasiskolinti pinigų.
Jei gaunate el. laišką ar pranešimą per „Facebook“ ar „Instagram“, kuriame draugas prašo jūsų pinigų, visada būkite atsargūs! Tokiu atveju, susisiekite su tuo asmeniu telefonu ir patikrinkite istorijos autentiškumą.

“Phishing” per SMS žinutes ar “WhatsApp”

Populiarus sukčiavimo metodas, siekiant pasisavinti pinigus, šiuo metu yra ne per SMS žinutes, bet per populiarią pokalbių programą „WhatsApp“. Pinigų išviliojimas per „WhatsApp“ yra dažnai pasitaikanti internetinio nusikalstamumo forma, o žala vienam nukentėjusiam vidutiniškai siekia 2000 eurų.
Dažniausiai sukčiai apsimeta jūsų šeimos nariu ar draugu ir prašo jūsų paskolinti pinigų. Kad išvengtumėte šio tipo apgavytės, paskambinkite tam asmeniui senuoju telefonu numeriu arba tiesiog per vaizdo skambutį.

“Phishing” per socialinę mediją

Phishing socialinė medija

Vienas iš naujųjų „phishing“ metodų vyksta socialiniuose tinkluose, tokiuose kaip „Facebook“. Čia yra daugybė netikrų internetinių parduotuvių ir įvairių patraukliai skambančių pasiūlymų.
Jei norite įsigyti kažką per internetinę parduotuvę, kuri skelbiasi socialiniuose tinkluose, pirmiausia perskaitykite tos parduotuvės atsiliepimus. Jei žmonės buvo apgauti šioje internetinėje parduotuvėje, dažnai jie pasidalija savo patirtimi populiariuose nepriklausomuose atsiliepimų tinklapiuose, pavyzdžiui, „Trustpilot“.
Socialiniuose tinkluose taip pat dažnai galima pamatyti investavimo galimybes, kurias neva siūlo žinomi žmonės arba dažnai siūloma greitai užsidirbti pinigų ir praturtėti. Svarbu atsiminti, kad greiti ir lengvi pinigai neegzistuoja. Jei matote tokį pasiūlymą, labai tikėtina, kad tai yra apgavystė.
Tai vadinamieji pinigų mulai, t. y. žmonės, ieškantys būdų „išplauti“ pinigus per kitų žmonių sąskaitas. Dažniausiai jie tiesiog prašo atsiųsti jūsų sąskaitos duomenis ir siūlo pervesti pinigus, o tada prašo išgryninti ir atiduoti jiems. Taigi, nesusigundykite lengvai gautais pinigais!

Sąskaitos faktūros vaiduokliai

Šiais laikais kibernetiniai nusikaltėliai aktyviai naudoja ir tradicines komunikacijos formas. Jūs galite gauti suklastotą pranešimą el. laišką ar tiesiog laišką paštu dėl priskirtos baudos, pradelsto mokėjimo ar skolos. Šiuose laiškuose skubiai prašoma per trumpą laiko tarpą pervesti tam tikrą pinigų sumą į konkretų sąskaitos numerį. Jeigu kyla abejonių, kreipkitės į laiške minimą instituciją, tačiau nenaudokite laiške nurodytų el. pašto adresų ar telefono numerių, o susiraskite juos internete patys.

“Phishing” telefonu

Kai kuriais atvejais „phishing“ ataka vykdoma telefonu. Pavyzdžiui, gali atsitikti taip, kad nusikaltėliai jau turi jūsų banko sąskaitos duomenis, tačiau jiems papildomai reikalingas transakcijos autentifikavimo numeris. Tuomet, siekdami gauti kodą, kuris įprastai gaunamas SMS žinute ar el. paštu, jie paskambina aukai ir apsimeta banko darbuotoju.

Phishing sms žinute sukčiavimas

Kibernetiniai nusikaltėliai taip pat dažnai apsimeta interneto, kompiuterio ar telekomunikacijos įmonės darbuotojais. Jie tvirtina, kad nori išspręsti techninę problemą, tačiau vietoje to siekia patekti į jūsų kompiuterį ar netgi įdiegti išpirkos reikalaujančią kenkėjišką programinę įrangą (ang. ransomware) į jūsų įrenginį.

Kaip atpažinti ir apsisaugoti nuo “phishing” atakų?

Taigi, dabar, kai žinote įvairias kibernetinių atakų formas, kaip galite apsisaugoti nuo „phishing‘o“ ir užkirsti kelią sukčiavimui?

1. Nespauskite ant el. laiške pateiktų nuorodų

Pirmiausia, norint išvengti „phishing“ atakų, niekada nespauskite ant įtartinų nuorodų el. laiškuose, kuriuose prašoma prisijungti prie konkrečių svetainių.

Telia phishing pavyzdys

Taip pat, jei URL prasideda HTTP, o ne HTTPS, tai rodo, kad patekote į nesaugią svetainę. Tačiau šiais laikais net ir HTTPS negarantuoja visiškos apsaugos.

2. Naršyklėje patikrinkite išeinančios nuorodos adresą

Jei visgi nusprendžiate spustelėti ant nuorodos, naršyklėje patikrinkite išeinančią nuorodą, kad sužinotumėte į kurią konrečią svetainę jūs buvote nukreiptas. Jei tinklalapio adresas turi mažų klaidų ar papildomų prierašų, labai tikėtina, kad susidurėte su „phishing“ sukčiavimu.
Net ir vienos raidės skirtumas svetainės pavadinime yra įspėjimas. Norint išvengti šių spąstų, mūsų rekomendacija yra rankiniu būdu įvesti oficialios svetainės adresą pačioje naršyklėje. Taip pat, niekada neikite į banko svetainę naudodami el. laiške esančią nuorodą. Tiesiog įveskite ją patys.

3. Saugokitės įtartinų priedų

Kaip išvengti sukčių - exe failai

El. laiškuose niekada nespauskite ant nežinomų failų. Dažnai, spustelėjus ant tokių failų, jūsų kompiuteryje gali būti įdiegti klaviatūros stebėjimo programos ar Trojos arklys. Net PDF failai šiais laikais gali turėti kenkėjišką turinį. Taip pat, jei failas baigiasi „.exe“, yra labai tikėtina, kad tai yra nauja programa, pavyzdžiui, kompiuterio kirminas (ang. computerworm).
Žemiau pateikiame keletas įtartinų failų tipų, kurie dažnai siunčiami „phishing“ atakų metu. Atkreipiame dėmesį, kad šis sąrašas nėra baigtinis.

  • .bat (Batch)
  • .com (command file)
  • .cpl (Control Panel)
  • .docm (Microsoft Word met macro’s)
  • .exe (Windows Executable bestand)
  • .jar (Java)
  • .js (JavaScript)
  • .pif (Programma Informatie bestand)
  • .pptm (Microsoft PowerPoint met macro’s)
  • .ps1 (Windows PowerShell)
  • .scr (Screensaver-bestand)
  • .vbs (Visual Basic Script)
  • .wsf (Windows Script File)
  • .xlsm (Microsoft Excel met macro’s)
  • .zip (gecomprimeerd)

4. Patikrinkite siuntėją

Net ir gavę el. laišką iš savo draugo, kolegos ar įmonės, iš kurios neseniai įsigijote produktą, visada patikrinkite patį el. pašto adresą. Ar tai yra oficialus el. pašto adresas, ar jame yra keistų priedų ar klaidų?
El. laiško pavadinimas gali rodyti, kad tai yra įmonė ar jūsų kolega iš darbo, bet pats el. pašto adresas gali neturėti nieko bendro su tuo. Tai aiškus „phishing“ atakos požymis. Todėl saugumo sumetimais susisiekite su siuntėju naudodami tik oficialų el. pašto adresą.

5. Atkreipkite dėmesį į gramatines klaidas, laiško stilių ar beasmeninį kreipinį

Taip pat, jei el. laiške yra daug gramatinių klaidų arba jei el. laiško pradžioje nėra asmeninio pasisveikinimo, tai yra apgaulės požymis. Daug „phishing“ nusikaltėlių yra užsienyje ir nemoka lietuvių kalbos. Tačiau „CHATGPT“ ir kiti dirbtinio intelekto įrankiai padeda nusikaltėliams, todėl kalbos klaidų pasitaiko vis rečiau.
Kitas įspėjamasis ženklas yra, kai el. laiške yra bandoma skubinti paspausti ant laiške pateiktos nuorodos ar nedelsiant atsakyti ar apmokėti pateiktą sąskaitą.
Būkite skeptiški ir ypač atsargūs jei el. laiško temoje matote tokius pavadinimus kaip „Svarbu“, „Paskutinis priminimas“, „Skubu“ arba „Neatidėliotina“. Jei turite abejonių, nedvejodami kreipkitės į oficialią svetainę tiesiogiai, nes daugelis žmonių yra patekę į šiuos spąstus.

6. Nesidalinkite asmenine informacija

Kalbant apie valstybinių institucijų el. laiškus, jie niekada neturi nuorodų. Vietoj to, jie nurodo, į kurią svetainę turite eiti.
Valstybės institucijos, bankai ir kitos oficialios agentūros paprastai neprašo asmeninės informacijos telefonu ar elektroniniu paštu.

Sukčiavimas apsimetant mokesčių inspekcija

7. Padidėjusi „Phishing“ atakos rizika: prašymai paskolinti pinigų ar apmokėti sąskaitas

Taip pat, jei draugas prašo paskolinti pinigų, arba mokesčių inspekcija, internetinė parduotuvė, “Skelbiu.lt”, skolų išieškojimo agentūra, draudikas ar internetinė svetainė prašo pervesti pinigus, visada yra galimybė, kad tai yra „phishing“ ataka.

8. Apsaugokite savo paskyras ir įrenginius

Taip pat, galite imtis kelių atsargumo priemonių, pavyzdžiui:

  1. Reguliariai atnaujikite naršyklės arba kibernetinio saugumo programinę įrangą . Gera antivirusinė programa gali padėti aptikti kenkėjiškas programas.
    Kai kurios VPN paslaugos taip pat turi funkcijas, kurios gali nuskaityti svetaines ir patikrinti, ar jos yra teisėtos. Pavyzdžiui, „NordVPN“ siūlo apsaugą nuo tokių grėsmių.
  2. Rekomenduojama naudoti dviejų faktorių autentifikaciją (2FA) visuose savo paskyrose. Jei per sukčiavimo ataką netyčia pasidalijote savo prisijungimo duomenimis, kibernetiniai nusikaltėliai vis tiek negalės prisijungti prie jūsų paskyros arba tai galės padaryti tik vieną karą.
  3. Šiais laikais taip pat būtina nustatyti el. pašto šiukšliadėžės filtravimą.

Panašūs straipsniai

NordStellar apžvalga ir atsiliepimai
Kibernetiniai nusikaltimaiKibernetinis saugumas verslui
NordStellar apžvalga 2025 m.
kibernetinis saugumas - internetiniai sukčiai
Kibernetiniai nusikaltimai
Kibernetinis saugumas: apsisaugok nuo internetinių sukčių!
Kas yra kibernetinė ataka
Kibernetiniai nusikaltimai
Kas yra kibernetinė ataka? Kaip nuo jų apsisaugoti?
nordvpn logo

NordVPN - geriausias VPN Lietuvai

Išbandyk NordVPN
Surfshark logo

Surfshark - greičiausias VPN rinkoje

Išbandyk Surfshark