← Visos naujienos
Patarimai2026 m. birželio 30 d.· Eventis

Phishing: kaip atpažinti netikrą el. laišką ir neatiduoti duomenų

Gaunate el. laišką: „Jūsų banko sąskaita laikinai užblokuota. Patvirtinkite tapatybę per 24 valandas, kitaip prieiga bus apribota." Logotipas tikras, tonas oficialus, apačioje — mėlynas mygtukas. Pirštas jau kybo virš nuorodos. Ir tą pačią akimirką kyla nemalonus jausmas: o jeigu paspausiu ir įvesiu slaptažodį ne banke, o sukčiaus puslapyje? Kas tada nutiks mano pinigams? Tas jausmas — teisingas. Būtent taip veikia phishing, arba el. pašto sukčiavimas: netikras laiškas apsimeta banku, pašto kurjeriu ar pažįstama paslauga ir bando išvilioti jūsų slaptažodžius, kortelės duomenis arba pinigus. Šis tekstas — trumpas gidas, kaip tokį laišką atpažinti dar prieš paspaudžiant. Kaip veikia phishing schema Sukčiai išnaudoja vieną dalyką — pasitikėjimą žinomu vardu. Jie nukopijuoja tikro banko, „Swedbank", „Linkomanijos", pašto tarnybos ar net valstybės įstaigos laiško išvaizdą: logotipą, spalvas, šriftą, parašą apačioje. Laiške visada yra paskata veikti greitai — sąskaita esą užblokuota, siunta neva laukia muitinėje ir reikia primokėti, arba „laimėjote prizą". Paspaudus nuorodą atsiveria puslapis, kuris atrodo lygiai kaip tikras prisijungimo langas. Tačiau adresas — netikras: vietoj banko domeno ten panašus, bet ne tas pats (pavyzdžiui, su papildoma raide ar kitokia galūne). Viską, ką ten suvedate — prisijungimo vardą, slaptažodį, kortelės numerį, SMS kodą — iškart gauna sukčius. Per kelias sekundes jis prisijungia prie tikros jūsų paskyros ir perveda pinigus. Tas pats principas veikia ir telefonu (vishing — skambučiai apsimetant banko darbuotoju) bei SMS žinutėmis (smishing — netikros žinutės su nuoroda). Mechanizmas vienas: apsimesti patikimu siuntėju ir paskubinti. Dažniausi phishing laiškai Lietuvoje Schemos kartojasi, todėl jas verta žinoti iš anksto: — Netikras banko laiškas. „Pastebėtas įtartinas prisijungimas", „atnaujinkite duomenis, kitaip sąskaita bus užblokuota." Tikslas — jūsų prisijungimo vardas, slaptažodis ir SMS kodas. — Netikras pristatymo laiškas. „Jūsų siunta laukia, sumokėkite 1,99 € muito." Maža suma migdo budrumą, bet įvedus kortelės duomenis sukčius nuskaito gerokai daugiau. — Netikra sąskaita arba „grąžinamas mokestis". Laiškas su priedu „sąskaita.pdf" arba pažadu grąžinti permoką — tereikia „patvirtinti" kortelės numerį. — Apsimetimas darbdaviu ar kolega. Įmonėse populiarėja laiškai esą iš vadovo, prašantys skubiai apmokėti sąskaitą ar nupirkti dovanų kuponų. Visus juos jungia tas pats: netikėtas laiškas, skuba ir prašymas suvesti duomenis arba pervesti pinigus. Kaip atpažinti netikrą el. laišką Naudingi ženklai, padedantys atpažinti phishing laišką: — Patikrinkite tikrąjį siuntėjo adresą, ne tik vardą. Užvedę pelę ant siuntėjo pamatysite realų el. paštą — sukčiai dažnai naudoja viešus domenus arba klaidinančius panašius adresus. — Įtarkite skubinimą ir grasinimus. „Per 24 val.", „sąskaita bus uždaryta", „paskutinis priminimas" — spaudimas neleisti pagalvoti yra klasikinis triukas. — Užveskite pelę ant nuorodos prieš spausdami. Apačioje pamatysite tikrąjį adresą. Jei jis nesutampa su tikru įmonės domenu — neikite. — Atkreipkite dėmesį į kalbą. Keisti vertimai, gramatikos klaidos, beasmenis kreipinys „Gerbiamas kliente" vietoj jūsų vardo — įtartina. — Saugokitės netikėtų priedų. Nelaukto laiško PDF ar „sąskaita.zip" priedas gali platinti kenkėjišką programą. — Niekada nesidalykite SMS kodu ar banko slaptažodžiu. Joks tikras bankas ar paštas niekada neprašys jų įvesti per laiške esančią nuorodą. Kaip apsisaugoti Pirmiausia — taisyklė, kuri panaikina daugumą phishing atakų: niekada nesijunkite prie banko ar paslaugos per laiške esančią nuorodą. Jei abejojate, atsidarykite naują naršyklės langą ir įveskite adresą ranka arba naudokite oficialią programėlę. Tada iškart pamatysite, ar tikrai yra koks pranešimas. Įjunkite dviejų veiksnių patvirtinimą (2FA) visur, kur galima — net pavogtas slaptažodis tampa nebepakankamas. Atnaujinkite naršyklę ir telefoną, naudokite slaptažodžių tvarkyklę, kuri pati neužpildo duomenų netikrame domene. Įtartiną laišką ištrinkite, o jei jis apsimeta banku — perduokite jį banko nurodytu adresu arba praneškite Nacionaliniam kibernetinio saugumo centrui. Svarbiausia nuostata paprasta: jokia rimta įstaiga niekada neskubina jūsų suvesti slaptažodžio ar kortelės duomenų per el. laiške esančią nuorodą. Jei laiškas kelia paniką ir reikalauja veikti tą pačią minutę — tai pats stipriausias ženklas sustoti. Geriau pavėluoti ir patikrinti, nei greitai atiduoti duomenis sukčiui. Phishing — tai apsimetinėjimo schema: kažkas dedasi tuo, kuo nėra. Tas pats pavojus tyko ir perkant ar parduodant internete: nepažįstamas „pardavėjas" gali būti kas tik nori. Čia praverčia Eventis „Patikra" — ji leidžia įsitikinti, kad kitoje sandorio pusėje yra tikras, atsekamas žmogus, neatskleidžiant jums jo dokumentų. Jūs matote tik rezultatą: „Tapatybė patvirtinta — vardas sutampa." Tik tada mokate. Įsitikinkite, kad kitoje pusėje tikras žmogus, su „Patikra": https://www.eventis.lt/patikra O jei perkate renginio bilietą, saugiausia rinktis platformą su apsaugotu mokėjimu ir patvirtintais pardavėjais, kur pinigai pardavėją pasiekia tik po renginio: https://www.eventis.lt/renginiai Dažni klausimai (DUK) Kas yra phishing ir kaip jis veikia? Phishing — tai el. pašto sukčiavimas, kai netikras laiškas apsimeta banku, paštu ar pažįstama paslauga ir bando išvilioti jūsų slaptažodžius, kortelės duomenis arba pinigus. Paspaudus nuorodą atsiveria suklastotas prisijungimo puslapis, o visus įvestus duomenis iškart gauna sukčius. Kaip atpažinti netikrą banko ar pristatymo laišką? Įtartina: skubinimas ir grasinimai („sąskaita užblokuota", „siunta laukia"), beasmenis kreipinys, kalbos klaidos, nuoroda, kurios tikrasis adresas nesutampa su įmonės domenu, ir prašymas suvesti slaptažodį ar SMS kodą. Tikras bankas niekada to neprašo per laiško nuorodą. Paspaudžiau phishing nuorodą — ką daryti? Jei suvedėte duomenis, nedelsdami pakeiskite slaptažodį ir kreipkitės į banką, kad užblokuotų kortelę ar sąskaitą. Įjunkite dviejų veiksnių patvirtinimą, patikrinkite paskyros operacijas ir praneškite policijai bei Nacionaliniam kibernetinio saugumo centrui. Kuo greičiau sureaguosite, tuo didesnė tikimybė apsaugoti pinigus. Kaip apsisaugoti perkant internete iš nepažįstamo žmogaus? Niekada nepervedinėkite visos sumos iš anksto nepatikrinę pardavėjo ir nesijunkite prie banko per atsiųstą nuorodą. Įsitikinkite, kad kitoje pusėje yra tikras, atsekamas žmogus — pavyzdžiui, paprašykite atlikti „Patikrą" — ir rinkitės platformas su apsaugotu mokėjimu. Phishing laiškas tikisi vieno — kad paspausite neapgalvoję. Sustokite sekundei, patikrinkite siuntėją ir nuorodą, o duomenis veskite tik ten, kur prisijungėte patys. Tiek pakanka, kad daugumą sukčių paliktumėte už durų.

Aktualūs renginiai

Visi renginiai →

Perki ar parduodi iš rankų į rankas?

Su „Patikra" įsitikinsi, kad kitoje pusėje — tikras, atsekamas žmogus. Jokios rizikos, jokių sukčių.

Išbandyti Patikrą →