Apgaulė yra vienas efektyviausių atakų metodų kibernetinių nusikaltėlių arsenale. Daugeliu atvejų sukčiavimo aukos nė nenutuokia, kad jas pagavo sukčiai. Išoriškai šis procesas vartotojui atrodo visiškai saugus.
Pagrindinis sukčiavimo tikslas yra suvilioti vartotoją į kenkėjišką svetainę. Svetainė, kaip taisyklė, imituoja žinomos įmonės, banko ar internetinės parduotuvės svetainę. Nieko neįtardamas vartotojas prisijungia prie svetainės įvesdamas savo sąskaitos informaciją arba bando pirkti įvesdamas savo kreditinės kortelės informaciją. Gauta informacija siunčiama užpuolikams, kurie ja naudojasi, pavyzdžiui, norėdami išsiimti pinigus iš aukos kortelės. Norint suvilioti vartotoją į tokią svetainę, dažniausiai naudojami informaciniai laiškai, kurie iš pirmo žvilgsnio niekuo nesiskiria nuo tikrų įmonių siunčiamų laiškų.
Sukčių siunčiamuose el. Laiškuose paprastai yra tekstas, kuris gąsdina vartotoją, pavyzdžiui, pranešama, kad vartotojo paskyra galėjo būti nulaužta, ir norint ją atkurti, turite pateikti slaptažodį arba apsilankyti svetainėje. Pačiame laiške beveik visada gausu daug informacijos, įskaitant grafinę, visa tai daroma tam, kad vartotojui susidarytų visas įspūdis apie parašyto rašto patikimumą. Atidžiai išstudijuokite el. Pašto adresą, iš kurio buvo išsiųstas laiškas, labai dažnai užpuolikai sukuria adresus, panašius į tikrus vardus.
Norint apsisaugoti nuo sukčiavimo, rekomenduojama niekada nesekti nuorodų, esančių jums atsiųstuose el. Laiškuose. Jei norite aplankyti laiške nurodytą svetainę, pirmiausia ištirkite jums pateiktą nuorodą. Laiško tekste galite pamatyti, pavyzdžiui, tokį tekstą - „… apsilankykite svetainėje bank.ru …“, kur „bank.ru“yra nuoroda. Neskubėkite sekti šios nuorodos, toks įrašas dar nereiškia, kad pateksite į svetainę „https://bank.ru“. Užveskite pelės žymeklį ant nuorodos ir atkreipkite dėmesį į naršyklės būsenos juostą (apatinę programos lango dalį), adresą, į kurį nukreipia nuoroda. Sekite nuorodas tik įsitikinę, kad jos yra saugios.
