Pašto tarnybomis apsimetančių internetinių sukčių neatpažintų kas septintas darbuotojas

Šventiniam siuntinių sezonui įsibėgėjant, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos surengė kibernetinio saugumo pratybas, kurių metu daugiau kaip šimto Lietuvos organizacijų darbuotojams buvo išsiųsta virš 40 tūkst. imitacinių laiškų – taip buvo tikrinami jų gebėjimai atpažinti pašto tarnybomis apsimetančių internetinių sukčių žinutes.

Gruodžio 4-8 d. vykusio iš anksto neskelbto pratybų „Kibernetinis skydas PhishEx“ trečiojo etapo rezultatai rodo, kad į darbinę elektroninio pašto dėžutę gavę žinutę apie neva nepristatytą siuntą ir raginimą atnaujinti asmeninius kontaktinius duomenis, jos neatpažino ir potencialiai žalingus veiksmus atliko 14 proc. darbuotojų. Rudenį vykusių panašių pratybų metu sukčių veiksmus imituojančios žinutės nepažino 18 proc. darbuotojų.

„Internetiniai sukčiai išnaudoja visas įmanomas progas siekdami išvilioti gyventojų pinigus arba asmeninius duomenis. Gruodžio mėnesį, kai daugelis internetinėse parduotuvėse dairosi dovanų arba laukia siuntinių po Juodojo sekmadienio išpardavimų, sukčiavimas apsimetant siuntų tarnybomis yra gana populiarus, todėl dar kartą raginame visus kritiškai vertinti visas netikėtai gautas žinutes, tikrinti siuntėjo duomenis ir nenaudoti darbinio el. pašto asmeniniams tikslams“, – sako NKSC direktorius Liudas Ališauskas.

Šias pratybas NKSC organizavo bendradarbiaudami su Lietuvos paštu, kuris mokymo tikslais leido naudoti į jų siunčiamus pranešimus panašias žinutes.

„Lietuvos paštas skiria didelį dėmesį sukčiavimų prevencijai ir užkardymui, kuomet yra neteisėtai naudojamas bendrovės vardas. Reguliariai apie tai įspėjame savo klientus. Sukčių bandymai išvilioti asmens duomenis bei pinigus darosi vis originalesni ir labiau įtikimi. Todėl prisijungdami prie kibernetinio saugumo pratybų siekiame ugdyti gyventojų kritinį mąstymą ir atsparumą sukčių atakoms. Džiugina tai, kad per šias pratybas sulaukėme virš 580 pilietiškų gyventojų pranešimų apie gautas apgaulingas žinutes“, – sako Lietuvos pašto Saugos ir prevencijos departamento vadovas Andrius Varnelis. 

Bendrovė ragina visus klientus gavus įtartiną žinutę, kurioje naudojamas Lietuvos pašto vardas, apie ją kuo skubiau pranešti el.paštu prevencija@post.lt. Informaciją apie sukčių veiksmus bendrovė visuomet perduoda atsakingoms institucijoms ir inicijuoja jų blokavimą.    

Apie internetinį sukčiavimą gyventojai turėtų pranešti ir NKSC užpildant specialią formą NKSC interneto svetainėje https://www.nksc.lt/pranesti.html arba el. paštu cert@nksc.lt.

NKSC organizuojamos pratybos „Kiberentinis skydas PhishEx“ yra visus metus vykdomos pratybos, skirtos kibernetinio saugumo subjektams, kurių metu yra ugdomas ir tikrinamas šių organizacijų personalo atsparumas socialinės inžinerijos atakoms, siunčiant žinomas el. paslaugas imituojančius el. laiškus. Šiais metais iš viso buvo organizuoti trys šių pratybų etapai.