Kaip atpažinti pavojingus el. laiškus

Kaip atpažinti pavojingus el. laiškus – 12 požymių, kuriuos turi žinoti kiekvienas

Autorius /

Laiškas atrodo visiškai normaliai. Banko logotipas, tvarkingas dizainas, oficiali kalba. Teigiama, kad jūsų sąskaitoje pastebėta įtartina veikla ir reikia nedelsiant patvirtinti savo tapatybę. Paspaudžiate nuorodą, įvedate prisijungimo duomenis – ir per kelias sekundes jūsų banko slaptažodis atsiduria nusikaltėlių rankose.

Tai nėra filmo scenarijus. Tai kasdienybė. 2025 metais fišingo (phishing) atakos sudarė daugiau nei 80% visų pranešamų kibernetinių incidentų pasaulyje. Kiekvieną dieną išsiunčiama daugiau nei 3 milijardai fišingo el. laiškų. Ir šie laiškai tampa vis sudėtingesni – dirbtinio intelekto įrankiai leidžia sukčiams kurti tobulai suformuluotus, gramatiškai nepriekaištingus laiškus bet kuria kalba, tarp jų ir lietuvių.

Gera žinia: net ir patys gudriausiai sukurti apgaulingi laiškai turi požymių, kurie juos išduoda. Šiame straipsnyje išmoksite atpažinti šiuos požymius ir sukursite įprotį, kuris taps jūsų geriausia apsauga.

Kas yra fišingas ir kodėl jis veikia

Fišingas (phishing) – tai socialinės inžinerijos ataka, kurios tikslas yra apgaule priversti jus atlikti veiksmą: paspausti nuorodą, atidaryti priedą, įvesti slaptažodį, pervesti pinigus ar atskleisti asmeninę informaciją. Pavadinimas kilęs iš anglų kalbos žodžio „fishing” (žvejyba) – sukčiai tiesiogine prasme „žvejoja” aukas, naudodami viliojantį masalą.

Kodėl fišingas yra toks efektyvus:

Fišingas veikia ne dėl to, kad žmonės yra kvaili. Jis veikia todėl, kad naudoja giliai žmogiškus psichologinius mechanizmus:

Skubumas. „Jūsų paskyra bus užblokuota per 24 valandas.” Kai jaučiame laiko spaudimą, priimame sprendimus greičiau ir mažiau kritiškai. Sukčiai tai žino ir beveik visada naudoja skubumo elementą.

Baimė. „Aptiktas nesankcionuotas prisijungimas prie jūsų paskyros.” Baimė prarasti prieigą prie svarbios paskyros ar pinigų verčia veikti impulsyviai.

Autoritetas. Laiškas ateina „iš banko”, „iš mokesčių inspekcijos”, „iš direktoriaus”. Kai pranešimas atrodo oficialus, linkstame juo pasitikėti be papildomo tikrinimo.

Godumas arba smalsumas. „Jūs laimėjote 10 000 €!” arba „Pažiūrėkite, kas apie jus parašyta.” Pasiūlymas atrodo per geras, kad būtų tiesa – ir dažniausiai toks ir yra.

Pagalba ir empatija. „Esu jūsų kolega ir man skubiai reikia pagalbos.” Natūralus noras padėti gali tapti pažeidžiamumu.

Fišingo tipai – ne tik el. laiškai

Nors šis straipsnis daugiausia fokusuojasi į el. laiškus, verta žinoti, kad fišingas pasireiškia ir kitais kanalais:

Spear phishing (tikslinis fišingas)
Laiškas sukurtas specialiai jums – naudojamas jūsų vardas, pareigos, kompanijos pavadinimas, kolegų vardai. Atakuotojas prieš tai surinko informaciją apie jus (dažniausiai iš socialinių tinklų, LinkedIn profilio, kompanijos svetainės). Šie laiškai yra gerokai sunkiau atpažįstami nei masiniai fišingo laiškai.

Whaling (banginių medžioklė)
Spear phishing versija, nukreipta prieš aukšto rango asmenis – įmonių vadovus, finansų direktorius, politikus. Laiškai dažnai imituoja teisinę korespondenciją, valdybos dokumentus ar konfidencialius verslo pasiūlymus.

Smishing (SMS fišingas)
Fišingo žinutės siunčiamos SMS žinutėmis. „Jūsų siunta laukia pristatymo. Patvirtinkite adresą: [nuoroda].” Ypač paplitusios žinutės, apsimetančios siuntų pristatymo tarnybomis.

Vishing (telefono fišingas)
Sukčiai skambina telefonu apsimesdami banko darbuotojais, policija ar techninės pagalbos specialistais. Bando išgauti slaptažodžius, PIN kodus ar įtikinti pervesti pinigus.

Quishing (QR kodo fišingas)
Kenkėjiška nuoroda paslėpta QR kode. QR kodas gali būti el. laiške, plakate, vizitinėje kortelėje ar net užklijuotas ant tikro QR kodo (pvz., parkavimo automato).

12 požymių, kad el. laiškas yra pavojingas

1. Siuntėjo adresas nesutampa su tuo, kuo jis dedasi

Tai pirmas ir pats svarbiausias patikrinimas, kurį turėtumėte atlikti kiekvienam įtartiniam laiškui.

Sukčiai gali nurodyti bet kokį siuntėjo vardą – „Swedbank”, „VMI”, „Microsoft” – bet tikrasis el. pašto adresas paslėptas po šiuo vardu. Ir būtent jame slepiasi tiesa.

Kaip patikrinti siuntėjo adresą:

  • Gmail: spauskite ant siuntėjo vardo – pasirodys pilnas el. pašto adresas
  • Outlook: spauskite ant siuntėjo vardo arba užveskite pelę ant jo
  • Telefone: spauskite ant siuntėjo vardo, kad pamatytumėte pilną adresą

Į ką atkreipti dėmesį:

Tikras banko laiškas ateina iš domeno, kuris priklauso bankui, pvz., info@swedbank.lt, pranesimai@seb.lt. Suklastotas laiškas gali ateiti iš:

  • swedbank.security@gmail.com – bankas niekada nenaudos Gmail ar Yahoo adreso
  • info@swedbank-lt.com – atidžiai pažiūrėkite: tai ne swedbank.lt, o swedbank-lt.com – visiškai kitas domenas
  • info@svvedbank.lt – vietoj „w” panaudotos dvi „v” raidės
  • info@swedbank.lt.secure-verify.com – tikrasis domenas yra secure-verify.com, ne swedbank.lt

Kaip suprasti, koks yra tikrasis domenas:

Skaitykite adresą iš dešinės į kairę iki pirmojo pasvirojo brūkšnio arba „@” ženklo. Tikrasis domenas yra paskutiniai du segmentai prieš galūnę:

  • info@swedbank.lt → tikrasis domenas: swedbank.lt
  • info@swedbank.lt.hacker.com → tikrasis domenas: hacker.com
  • info@secure.swedbank.lt → tikrasis domenas: swedbank.lt ✓ (tai subdomenas)
  • info@swedbank-security.com → tikrasis domenas: swedbank-security.com ✗ (tai ne banko domenas)

2. Nuoroda veda ne ten, kur rodo tekstas

Tai antras pagal svarbumą patikrinimas. Laiško tekste nuoroda gali rodyti „www.swedbank.lt”, bet iš tikrųjų vesti į visiškai kitą svetainę.

Kaip patikrinti nuorodą PRIEŠ ją paspaudžiant:

  • Kompiuteryje: užveskite pelės žymeklį ant nuorodos (NESPAUSKITE) ir pažiūrėkite į naršyklės apatinį kairiąjį kampą arba iššokantį patarimą (tooltip) – ten bus rodomas tikrasis adresas
  • Telefone: ilgai palaikykite pirštą ant nuorodos (NESPAUSKITE) – pasirodys iššokantis langas su tikruoju adresu

Pavojingų nuorodų pavyzdžiai:

Laiške rodomas tekstasTikrasis adresasKodėl pavojinga
www.swedbank.lt/prisijungimaswww.swedbank-login.xyz/prisijungimasVisiškai kitas domenas
Paspauskite čiahttp://bit.ly/3xK9mQSutrumpinta nuoroda slepia tikrąjį adresą
https://seb.lt/saugumashttps://seb.lt.fakesecurity.ru/saugumasTikrasis domenas yra fakesecurity.ru
Patvirtinti paskyrąhttps://192.168.45.12/loginIP adresas vietoj domeno – beveik visada pavojinga

Sutrumpintos nuorodos (bit.ly, tinyurl.com ir pan.):
Bankai, valdžios institucijos ir rimtos organizacijos niekada nenaudoja sutrumpintų nuorodų oficialiuose laiškuose. Jei matote sutrumpintą nuorodą – tai rimtas perspėjimo signalas. Galite patikrinti, kur veda sutrumpinta nuoroda, naudodami paslaugą checkshorturl.com arba pridėję „+” prie bit.ly nuorodos pabaigos (pvz., bit.ly/3xK9mQ+).

3. Laiškas kuria skubumo jausmą

„Nedelsiant”, „per 24 valandas”, „skubiai”, „jūsų paskyra bus užblokuota” – šie žodžiai yra raudona vėliava. Sukčiai nori, kad veiktumėte greitai, nes skubėdami negalvosite kritiškai.

Tipinės skubumo frazės fišingo laiškuose:

  • „Jūsų paskyra bus uždaryta per 24 val., jei nepatvirtinsite duomenų”
  • „Aptiktas nesankcionuotas prisijungimas – nedelsiant pakeiskite slaptažodį”
  • „Paskutinė galimybė atnaujinti mokėjimo informaciją”
  • „Jūsų užsakymas bus atšauktas, jei nesumokėsite per 2 valandas”
  • „Jūsų mokesčių grąžinimas laukia patvirtinimo – galioja tik šiandien”

Realybės tikrinimas: tikros organizacijos retai kelia tokius griežtus terminus el. paštu. Bankas neužblokuos jūsų sąskaitos per 24 valandas dėl to, kad neatsakėte į el. laišką. VMI neprašo „nedelsiant” patvirtinti duomenų per el. pašto nuorodą. Jei jaučiate spaudimą veikti iškart – sustokite. Tai beveik tikrai yra manipuliacija.

4. Prašoma pateikti jautrią informaciją

Jokia teisėta organizacija niekada neprašys el. paštu pateikti:

  • Pilno slaptažodžio
  • PIN kodo
  • Banko kortelės numerio, galiojimo datos ar CVV kodo
  • Asmens kodo
  • Dviejų veiksnių autentifikacijos (2FA) kodų
  • Pilnų prisijungimo duomenų (vardas + slaptažodis kartu)

Jei laiškas prašo bet kurio iš šių dalykų – tai fišingas. Be išimčių.

Bankai, mokesčių inspekcija, socialiniai tinklai, el. parduotuvės – visos šios organizacijos jau turi jūsų duomenis ir niekada neprašo jų pakartotinai siųsti el. paštu. Jei reikia ką nors patvirtinti, tikra organizacija paprašys prisijungti per oficialią svetainę ar programėlę, bet niekada neprašys siųsti duomenų atgal el. laišku.

5. Gramatikos ir rašybos klaidos

Tradiciškai fišingo laiškai buvo kupini gramatikos klaidų, ypač lietuvių kalba. Tai buvo vienas lengviausių atpažinimo būdų. Sakiniai skambėdavo dirbtinai, lietuviškos raidės su diakritiniais ženklais (ą, č, ę, ė, į, š, ų, ū, ž) būdavo pakeistos lotyniškomis.

2026 metų realybė: AI pakeitė taisykles.

Dirbtinio intelekto įrankiai (ChatGPT, Claude ir kiti) leidžia sukčiams generuoti gramatiškai tobulus laiškus bet kuria kalba, tarp jų ir lietuvių. Todėl šiandien gera gramatika NEGARANTUOJA, kad laiškas yra tikras.

Vis dėlto, klaidos vis dar pasitaiko, ypač pigesniuose, masiniuose fišingo laiškuose:

  • Nenatūraliai skambantys sakiniai (dažnai tiesioginis vertimas iš anglų kalbos)
  • Kreipimasis „Gerbiamas kliente” vietoj jūsų vardo (tikri bankai dažniausiai žino jūsų vardą)
  • Lietuviškų raidžių trūkumas: „Sveiki, jusu saskaita buvo uzblokuota”
  • Stilistiniai nenuoseklumai – viena laiško dalis atrodo profesionali, kita – lyg rašyta kito žmogaus
  • Neįprastas žodžių eiliškumas arba rusiškos/angliškos kalbos konstrukcijos lietuviškame tekste

6. Netikėti arba neprašyti priedai

Priedai yra vienas pagrindinių kenkėjiškos programinės įrangos platinimo būdų. Vienas paspaudimas ant kenkėjiško priedo gali užkrėsti kompiuterį virusu, ransomware ar šnipinėjimo programa.

Pavojingiausi priedų tipai:

Failo plėtinysPavojaus lygisPaaiškinimas
.exe, .scr, .bat, .cmd, .comLabai aukštasVykdomieji failai – gali iškart paleisti kenkėjišką kodą
.js, .vbs, .wsf, .ps1Labai aukštasSkriptų failai – gali atlikti bet kokius veiksmus jūsų kompiuteryje
.zip, .rar, .7z (su slaptažodžiu)AukštasArchyvai su slaptažodžiu specialiai sukurti apeiti antivirusinę
.docm, .xlsm, .pptmAukštasOffice failai su makrokomandomis – gali paleisti kenkėjišką kodą atidarius
.doc, .xls (senas formatas)Vidutinis-aukštasSenesni Office formatai dažniau naudojami su kenkėjiškomis makrokomandomis
.pdfVidutinisPDF gali turėti kenkėjiškų nuorodų ar išnaudoti PDF skaitytuvų pažeidžiamumus
.iso, .imgAukštasDisko atvaizdai gali turėti bet kokį vykdomąjį failą viduje
.html, .htmVidutinisGali nukreipti į fišingo svetainę arba vykdyti JavaScript kodą

Auksinės taisyklės dėl priedų:

  1. Niekada neatidarykite priedo, kurio nesitikėjote gauti. Net jei siuntėjas atrodo pažįstamas – jo paskyra gali būti nulaužta.
  2. Jei kolega ar draugas atsiunčia neįprastą priedą, susisiekite su juo kitu kanalu (telefonu, asmeniškai) ir paklauskite, ar tikrai siuntė.
  3. Niekada neįjunkite makrokomandų Office dokumente, kurio negavote iš patikimo šaltinio. Jei Word ar Excel rodo geltoną juostą su pranešimu „Enable Content” ar „Enable Macros” – nespauskite, nebent 100% pasitikite failo šaltiniu.
  4. Slaptažodžiu apsaugoti archyvai el. laiške – labai dažnas kenkėjiškos programinės įrangos platinimo būdas. Slaptažodis reikalingas ne apsaugai, o tam, kad antivirusinė negalėtų nuskeninti archyvo turinio.
  5. Dvigubi plėtiniai – jei failas vadinasi sąskaita.pdf.exe arba dokumentas.docx.js, tai kenkėjiškas failas. Windows pagal nutylėjimą slepia žinomų failų plėtinius, todėl sąskaita.pdf.exe gali atrodyti kaip sąskaita.pdf. Rekomenduojama įjungti plėtinių rodymą: File Explorer → View → File name extensions.

7. Siuntėjas apsimeta jums žinomu asmeniu ar organizacija

Sukčiai dažnai apsimeta:

Bankais ir finansinėmis institucijomis: Swedbank, SEB, Luminor, Revolut, PayPal. Laiškai praneša apie „įtartiną veiklą”, „būtiną tapatybės patvirtinimą” arba „paskyros apribojimą”.

Valdžios institucijomis: VMI (Valstybinė mokesčių inspekcija), Sodra, policija, teismai. Laiškai dažnai susiję su „mokesčių grąžinimu”, „bauda”, „teisminiu pranešimu”.

Technologijų kompanijomis: Microsoft, Google, Apple, Amazon. Laiškai praneša apie „saugumo pažeidimą”, „paskyros patvirtinimą” arba „prenumeratos problemą”.

Siuntų pristatymo tarnybomis: DPD, Omniva, LP Express, DHL, FedEx. Laiškai informuoja apie „siuntą, kuri laukia pristatymo” arba „nepristatytą paketą”.

Darbdaviu ar kolegomis: apsimetama jūsų vadovu, finansų skyriumi ar IT pagalbos tarnyba. Prašoma pervesti pinigus, pakeisti banko sąskaitos duomenis arba atskleisti prisijungimo duomenis.

Kaip atskirti tikrą nuo netikro:

  • Patikrinkite siuntėjo el. pašto adresą (ne vardą, o patį adresą)
  • Jei laiškas prašo atlikti veiksmą (prisijungti, patvirtinti, sumokėti), nesinaudokite laiško nuoroda – atidarykite naršyklę ir patys įveskite oficialų organizacijos adresą
  • Paskambinkite organizacijai telefonu, kuris nurodytas jų oficialioje svetainėje (ne laiške pateiktu telefonu), ir paklauskite, ar jie tikrai siuntė tokį laišką

8. Kreipimasis yra bendras, ne asmeninis

„Gerbiamas kliente”, „Mielas vartotojau”, „Sveiki” – jei organizacija, kurioje turite paskyrą, kreipiasi bendrai, tai gali būti ženklas, kad laiškas yra masinis fišingas.

Tikros organizacijos dažniausiai žino jūsų vardą ir kreipiasi asmeniškai: „Gerbiamas Jonai”, „Sveika, Asta”. Žinoma, tai nėra absoliuti taisyklė – kai kurie tikri pranešimai naudoja bendrus kreipinius, o gudresni fišingo laiškai panaudoja jūsų vardą (ypač spear phishing atveju).

Todėl bendras kreipinys yra ne galutinis, o papildomas požymis, kurį vertinkite kartu su kitais.

9. Nuorodos į svetaines su HTTP (be „S”)

Tikros bankininkystės, el. parduotuvių ir kitų svetainių, kuriose įvedami duomenys, adresai visada prasideda https:// (su „s”, kas reiškia „secure” – saugus). Jei nuoroda veda į http:// svetainę (be „s”), tai rimtas perspėjimo ženklas.

Svarbus niuansas: HTTPS nereiškia, kad svetainė yra tikra ir saugi. HTTPS reiškia tik tai, kad ryšys tarp jūsų naršyklės ir serverio yra šifruotas. Sukčiai gali sukurti HTTPS svetainę lygiai taip pat lengvai kaip HTTP. Todėl HTTPS trūkumas yra aiškus pavojaus ženklas, bet HTTPS buvimas nėra saugumo garantija – visada tikrinkite patį domeno adresą.

10. Laiškas ateina neįprastu metu arba iš neįprasto konteksto

Laiko požymiai:

  • Banko laiškas gautas 3 valandą nakties (tikri automatiniai pranešimai dažniausiai siunčiami darbo valandomis)
  • VMI laiškas apie mokesčių grąžinimą gautas sekmadienį

Konteksto požymiai:

  • Gavote laišką apie užsakymo patvirtinimą, nors nieko neužsakėte
  • Laiškas apie „jūsų siuntos pristatymą”, nors nieko nelaukiate
  • Pranešimas iš paslaugos, kurios nenaudojate (pvz., Netflix pranešimas, nors neturite Netflix paskyros)
  • „Atsakymas” į laišką, kurio niekada nerašėte

Jei laiškas nedera prie jūsų veiklos konteksto – tai labai stiprus požymis, kad tai fišingas.

11. Laiškas prašo atlikti neįprastą finansinę operaciją

BEC (Business Email Compromise) – verslo el. pašto kompromitavimas – yra viena brangiausių kibernetinių atakų formų. Sukčiai apsimeta kompanijos vadovu, finansų direktoriumi ar tiekėju ir prašo:

  • Skubiai pervesti pinigus į „naują” banko sąskaitą
  • Pakeisti tiekėjo banko rekvizitus mokėjimams
  • Nupirkti dovanų kortelių ir atsiųsti jų kodus
  • Apmokėti „konfidencialią” sąskaitą, apie kurią nereikia kalbėti su kitais

Perspėjamieji ženklai:

  • Prašymas yra „konfidencialus” arba „tarp mūsų”
  • Pinigų pervedimas turi įvykti „šiandien” arba „nedelsiant”
  • Banko sąskaitos rekvizitai yra užsienio banke
  • Prašoma apmokėti dovanų kortelėmis (tikra įmonė niekada to neprašys)
  • Vadovas ar finansų direktorius susisiekia neįprastu būdu (asmeninis el. paštas vietoj darbinio)

Ką daryti: visada patvirtinkite tokius prašymus kitu kanalu. Paskambinkite vadovui arba finansų direktoriui tiesiogiai – ne tuo telefono numeriu, kuris nurodytas laiške, o tuo, kurį žinote iš kompanijos adresų knygos.

12. El. laiškas turi QR kodą

Fišingo laiškai su QR kodais (quishing) tampa vis populiaresni. QR kodas laiške gali vesti į kenkėjišką svetainę, kuri pavagia jūsų prisijungimo duomenis.

Kodėl QR kodai pavojingi:

  • Žmogus negali „perskaityti” QR kodo akimis – negalite patikrinti, kur jis veda, prieš jį nuskenuodami
  • Dauguma žmonių skenuoja QR kodus telefonu, kuriame apsauga dažnai silpnesnė nei kompiuteryje
  • QR kodai apeina daugelį el. pašto saugumo filtrų, nes filtrai tikrina teksto nuorodas, bet ne vaizdus

Apsauga: jei gavote laišką su QR kodu ir prašymu jį nuskenuoti – sustokite. Paklauskite savęs, kodėl organizacija siųstų QR kodą el. paštu, kai galėtų tiesiog pateikti nuorodą. Jei vis dėlto norite patikrinti – neskenuokite telefonu tiesiai, o naudokite QR kodo tikrinimo paslaugą kompiuteryje.

5 realūs fišingo scenarijų pavyzdžiai (2025–2026)

Scenarijus 1: Netikras Swedbank saugumo perspėjimas

Laiško turinys:

Nuo: Swedbank Saugumas security@swedbank-notifications.com
Tema: Skubus pranešimas apie jūsų sąskaitą

Gerbiamas kliente,

Mūsų saugumo sistema aptiko neįprastą veiklą jūsų banko sąskaitoje. Dėl saugumo priežasčių jūsų internetinės bankininkystės prieiga bus laikinai apribota.

Norėdami atkurti prieigą, prašome patvirtinti savo tapatybę per 24 valandas:

[Patvirtinti tapatybę]

Jei neatliksite patvirtinimo, jūsų sąskaita bus užblokuota.

Pagarbiai,
Swedbank saugumo komanda

Požymiai, kurie išduoda apgaulę:

  1. Siuntėjo adresas: security@swedbank-notifications.com – tikrasis domenas yra swedbank-notifications.com, ne swedbank.lt
  2. Bendras kreipinys: „Gerbiamas kliente” – tikras bankas žinotų jūsų vardą
  3. Skubumo jausmas: „per 24 valandas”, „bus užblokuota”
  4. Nuoroda: „Patvirtinti tapatybę” – užvedus pelę matytųsi adresas, nesusijęs su swedbank.lt
  5. Grasinimas: „sąskaita bus užblokuota” – baimės manipuliacija

Ką daryti: ignorkite laišką. Jei nerimaujate dėl savo sąskaitos, atidarykite naršyklę, patys įveskite www.swedbank.lt ir prisijunkite. Jei tikrai būtų problema, pamatytumėte pranešimą prisijungę.

Scenarijus 2: Netikras VMI mokesčių grąžinimas

Laiško turinys:

Nuo: VMI info@vmi-mokesciai.lt
Tema: Jūsų mokesčių grąžinimas Nr. 2025-LT-48291

Sveiki,

Informuojame, kad pagal 2025 m. mokesčių deklaracijos peržiūrą jums priklauso 347,50 EUR mokesčių grąžinimas.

Norėdami gauti grąžinimą, užpildykite mokėjimo informacijos formą:

[Gauti grąžinimą]

Grąžinimas bus apdorotas per 5 darbo dienas po formos užpildymo.

VMI prie LR Finansų ministerijos

Požymiai, kurie išduoda apgaulę:

  1. Siuntėjo adresas: info@vmi-mokesciai.lt – tikrasis VMI domenas yra vmi.lt, ne vmi-mokesciai.lt
  2. Procesas: tikra VMI niekada neprašo „užpildyti mokėjimo informacijos formos” per el. pašto nuorodą. Mokesčių grąžinimai vykdomi automatiškai per deklaravimo sistemą
  3. Konkretus pinigų kiekis: sukčiai naudoja konkrečias sumas (347,50 €), kad laiškas atrodytų tikras
  4. Nuoroda: „Gauti grąžinimą” – vedtų į netikrą svetainę, kur prašoma banko duomenų

Ką daryti: prisijunkite prie VMI sistemos tiesiogiai per www.vmi.lt arba per e. valdžios vartus. Jei mokesčių grąžinimas tikrai priklauso, informaciją rasite savo paskyroje.

Scenarijus 3: Netikras siuntų pristatymo pranešimas

Laiško turinys:

Nuo: DPD Lietuva dpd@dpd-tracking.info
Tema: Jūsų siunta #LT29485712 laukia pristatymo

Sveiki,

Jūsų siunta negali būti pristatyta, nes nurodytas neteisingas adresas. Prašome atnaujinti pristatymo informaciją, kad siunta būtų pristatyta:

[Atnaujinti adresą]

Jei neatnaujinsite informacijos per 48 val., siunta bus grąžinta siuntėjui.

DPD Lietuva

Požymiai:

  1. Siuntėjo adresas: dpd@dpd-tracking.info – tikrasis DPD domenas yra dpd.lt, ne dpd-tracking.info
  2. Nesitikėjote siuntos: jei nieko neužsakėte, kodėl gautumėte pristatymo pranešimą?
  3. Skubumo jausmas: „per 48 val.”
  4. Procesas: tikras DPD praneša per savo programėlę arba siunčia SMS, ne el. laišką su nuoroda „atnaujinti adresą”

Scenarijus 4: BEC ataka – netikras vadovo prašymas

Laiško turinys:

Nuo: Jonas Jonaitis jonas.jonaitis@gmail.com
Tema: Skubus prašymas

Sveika, Asta,

Esu susitikime ir negaliu kalbėti telefonu. Man reikia, kad šiandien atliktum skubų mokėjimą naujam tiekėjui. Tai konfidencialus projektas, todėl prašau niekam apie tai nesakyti.

Suma: 4 850 EUR
Gavėjas: TechSupply GmbH
IBAN: DE89370400440532013000
Paskirtis: Konsultacinės paslaugos PO-2025-441

Pinigai turi būti pervesti šiandien iki 16:00. Patvirtink, kai atliksi.

Jonas Jonaitis
Direktorius

Požymiai:

  1. Siuntėjo adresas: Gmail, ne darbinis el. paštas. Tikras direktorius rašytų iš darbinio el. pašto
  2. „Negaliu kalbėti telefonu” – sukčius neleidžia patvirtinti prašymo kitu kanalu
  3. „Konfidencialus” ir „niekam nesakyk” – izoliuoja auką nuo kolegų, kurie galėtų perspėti
  4. Skubumas: „šiandien iki 16:00″
  5. Užsienio banko sąskaita: mokėjimas į Vokietiją (ar kitą šalį) – pinigus sunku atsekti ir susigrąžinti

Ką daryti: paskambinkite vadovui tiesiai (iš savo kontaktų, ne iš laiško). Jei jis tikrai susitikime – palaukite, kol baigs. Jokia teisėta finansinė operacija negali būti tokia skubi, kad negalėtumėte palaukti valandos.

Scenarijus 5: Microsoft 365 paskyros „patvirtinimas”

Laiško turinys:

Nuo: Microsoft 365 Admin admin@microsoft365-security.net
Tema: Veiksmas būtinas: jūsų Microsoft 365 paskyra bus deaktyvuota

Pastebėjome, kad jūsų Microsoft 365 paskyros slaptažodis nebuvo keistas 90 dienų. Pagal saugumo politiką jūsų paskyra bus deaktyvuota, jei neatnaujinsite slaptažodžio.

[Atnaujinti slaptažodį dabar]

Jei šis veiksmas nebus atliktas per 12 valandų, prarasite prieigą prie el. pašto, OneDrive ir Teams.

Microsoft 365 saugumo komanda

Požymiai:

  1. Siuntėjo adresas: microsoft365-security.net – ne tikrasis Microsoft domenas (microsoft.com)
  2. Grasinimas: „prarasite prieigą prie el. pašto, OneDrive ir Teams” – baimės manipuliacija
  3. Skubumas: „per 12 valandų”
  4. Procesas: Microsoft slaptažodžio pakeitimai vykdomi per oficialią svetainę arba organizacijos IT administratorių, ne per el. pašto nuorodas

Ką daryti, kai gavote įtartiną laišką

Žingsnis po žingsnio veiksmų planas

1. Sustokite ir neskubėkite.
Pirmoji ir svarbiausia taisyklė. Nereaguokite emociškai. Neatidarykite priedų, nespauskite nuorodų. Tiesiog sustokite ir perskaitykite laišką kritiškai.

2. Atlikite 10 sekundžių patikrinimą:

  • Ar žinau siuntėją? (Patikrinkite el. pašto adresą, ne tik vardą)
  • Ar tikėjausi šio laiško?
  • Ar laiškas kuria skubumo ar baimės jausmą?
  • Ar prašoma paspausti nuorodą ar atidaryti priedą?
  • Ar prašoma jautrių duomenų?

Jei atsakėte „taip” bent į du paskutinius klausimus – elkitės su laišku kaip su pavojingu.

3. Patikrinkite nuorodas nejas paspausdami.
Užveskite pelę ant nuorodos ir pažiūrėkite, kur ji iš tikrųjų veda. Jei adresas nesutampa su oficialiu organizacijos domenu – nespauskite.

4. Susisiekite su organizacija tiesiogiai.
Jei laiškas tariamai ateina iš banko, VMI ar kitos organizacijos ir jus neramina jo turinys – nepasitikėkite laiške pateiktais kontaktais. Atidarykite naršyklę, patys suraskite oficialią svetainę ir susisiekite su jais tiesiogiai.

5. Praneškite apie fišingo bandymą.

  • Darbe: persiųskite laišką IT skyriui ar informacinio saugumo specialistui
  • Gmail: spauskite tris taškus prie laiško → Report phishing
  • Outlook: spauskite ReportReport phishing
  • Lietuvoje: apie sukčiavimo bandymus galite pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC) per cert.lt

6. Jei jau paspaudėte nuorodą ar atidarėte priedą:

  • Jei įvedėte slaptažodį netikroje svetainėje:
  1. Iškart pakeiskite to slaptažodžio reikšmę tikroje svetainėje
  2. Jei tą patį slaptažodį naudojate kitur – pakeiskite ir ten (ir nustokite naudoti tą patį slaptažodį keliose vietose)
  3. Įjunkite dviejų veiksnių autentifikaciją (2FA), jei dar neįjungta
  4. Stebėkite savo paskyrą dėl neįprastos veiklos
  • Jei atidarėte priedą:
  1. Iškart atjunkite kompiuterį nuo interneto (ištraukite LAN kabelį, išjunkite Wi-Fi)
  2. Paleiskite antivirusinį nuskaitymą
  3. Jei antivirusinė rado kenkėjišką programą, vadovaukitės jos instrukcijomis
  4. Jei abejojate – kreipkitės į IT specialistą
  • Jei pervedėte pinigus:
  1. Iškart skambinkite bankui ir prašykite sustabdyti mokėjimą
  2. Užfiksuokite visą informaciją: laiško turinį, siuntėjo adresą, gavėjo sąskaitą, sumą
  3. Parašykite pareiškimą policijai
  4. Praneškite darbdaviui (jei tai susiję su darbo lėšomis)

Kaip apsisaugoti – 7 prevenciniai veiksmai

1. Įjunkite dviejų veiksnių autentifikaciją (2FA) visur

2FA yra pats veiksmingiausias būdas apsisaugoti nuo paskyrų užvaldymo. Net jei sukčiai sužino jūsų slaptažodį, be antro patvirtinimo (kodo iš programėlės ar SMS) prisijungti negalės.

Kur įjungti pirmiausia (pagal prioritetą):

  1. El. paštas – jūsų el. paštas yra raktai nuo visų kitų paskyrų (per jį galima atstatyti slaptažodžius)
  2. Bankininkystė – dauguma Lietuvos bankų jau reikalauja 2FA, bet patikrinkite
  3. Socialiniai tinklai – Facebook, Instagram, LinkedIn (dažnai nulaužiami)
  4. Debesies saugyklos – Google Drive, OneDrive, Dropbox
  5. Darbo paskyros – Microsoft 365, Slack, Jira

Kokį 2FA metodą rinktis:

MetodasSaugumo lygisPatogumas
Autentifikacijos programėlė (Google Authenticator, Authy, Microsoft Authenticator)AukštasReikia telefono, bet veikia be interneto
Fizinis saugumo raktas (YubiKey, Google Titan)AukščiausiasReikia fizinio įrenginio, bet nepertraukiamas
SMS kodasVidutinisPatogiausias, bet pažeidžiamas SIM swap atakoms
El. pašto kodasŽemiausias iš 2FAJei el. paštas nulaužtas, 2FA nebeapsaugo

Rekomenduojama naudoti autentifikacijos programėlę. SMS yra geriau nei nieko, bet mažiau saugus.

2. Naudokite slaptažodžių tvarkyklę

Slaptažodžių tvarkyklė (Bitwarden, 1Password, KeePass) leidžia kiekvienai paskyrai turėti atskirą, sudėtingą slaptažodį ir jų neprisiminti.

Papildoma apsaugos nauda: slaptažodžių tvarkyklė automatiškai užpildo prisijungimo laukus tik tikroje svetainėje. Jei patekote į netikrą swedbank-login.xyz svetainę, slaptažodžių tvarkyklė nepasiūlys jūsų Swedbank slaptažodžio, nes domenas nesutampa. Tai yra papildomas apsaugos sluoksnis prieš fišingą.

3. Laikykite programinę įrangą atnaujintą

Naršyklės, el. pašto programos ir operacinė sistema reguliariai gauna saugumo atnaujinimus, kurie taiso žinomus pažeidžiamumus. Atnaujinta programinė įranga geriau atpažįsta ir blokuoja kenkėjiškas svetaines bei failus.

Ypač svarbu atnaujinti:

  • Naršyklę (Chrome, Firefox, Edge – visos turi integruotus fišingo filtrus)
  • El. pašto programą
  • PDF skaitytuvą (Adobe Acrobat Reader)
  • Office programas (Word, Excel – apsauga nuo kenkėjiškų makrokomandų)

4. Naudokite el. pašto filtravimo galimybes

Gmail:

  • Automatinis fišingo filtras veikia gerai, bet nėra tobulas
  • Įjunkite „Enhanced Safe Browsing”: Google Account → Security → Enhanced Safe Browsing → Turn on
  • Patikrinkite Spam aplanką retkarčiais – kartais tikri laiškai patenka ten

Outlook / Microsoft 365:

  • Microsoft Defender for Office 365 (verslo paskyroms) turi pažangų fišingo aptikimą
  • Asmeniniams vartotojams: Outlook automatiškai filtruoja daugelį fišingo laiškų

Bendri patarimai:

  • Neatsisakykite spam filtro – jis sugauna didžiąją dalį fišingo laiškų
  • Jei laiškas pateko į Spam aplanką ir atrodo tikras, vis tiek patikrinkite jį kritiškai prieš atidarydami

5. Sukurkite atskirą el. pašto adresą mažiau svarbioms paskyroms

Turėkite bent du el. pašto adresus:

  • Pagrindinis – bankams, darbui, oficialiai korespondencijai. Šį adresą saugokite ir naudokite tik patikimuose kontekstuose.
  • Antrinis – naujienlaiškiams, internetinėms registracijoms, lojalumo programoms, forumams. Šis adresas gaus daugiau spam ir fišingo laiškų, bet tai nepalies jūsų pagrindinio pašto.

6. Mokykite šeimos narius

Šeimos kompiuterio apsauga yra tiek stipri, kiek stipri silpniausia grandis. Jei jūs esate atsargūs, bet jūsų vaikas ar tėvas atidaro kiekvieną priedą – visas namų tinklas gali būti pažeistas.

Ką pasakyti šeimos nariams (paprasta kalba):

  • „Jei laiškas sako, kad kažkas skubu – greičiausiai tai melas. Tikros organizacijos neverčia skubėti.”
  • „Niekada nespausti ant nuorodos laiške, jei prašo prisijungti prie banko. Geriau pačiam atidaryti banko svetainę.”
  • „Jei laiškas ateina iš nepažįstamo žmogaus su priedu – neatidaryti. Niekada.”
  • „Jei atrodo per gerai, kad būtų tiesa (laimėjimas, dovana, grąžinimas) – tai melas.”

7. Stebėkite savo paskyras dėl nutekėjimų

Jūsų el. pašto adresas ir slaptažodžiai gali būti nutekėję per kitos paslaugos pažeidimą. Sukčiai naudoja nutekėjusius duomenis tikslingiems fišingo laiškams.

Kaip patikrinti:

  • haveibeenpwned.com – įveskite savo el. pašto adresą ir sužinokite, ar jis buvo nutekėjęs kuriame nors duomenų pažeidime
  • Google: Security Checkup – prisijunkite prie Google paskyros ir patikrinkite saugumo būseną
  • Kai kurių slaptažodžių tvarkyklių (Bitwarden, 1Password) integruotas nutekėjimų stebėjimas

Kaip fišingas keičiasi 2026 metais – naujos grėsmės

AI generuoti fišingo laiškai

Dirbtinis intelektas iš esmės pakeitė fišingo kokybę. Anksčiau fišingo laiškai buvo lengvai atpažįstami iš prastos gramatikos, nenatūralios kalbos ir akivaizdžių klaidų. Šiandien AI gali:

  • Rašyti tobulai gramatiškai teisingus laiškus bet kuria kalba, tarp jų ir lietuvių
  • Imituoti konkretaus žmogaus rašymo stilių (analizuodamas jo ankstesnius laiškus ar socialinius tinklus)
  • Generuoti personalizuotus laiškus, kuriuose minimi jūsų projektai, kolegos ar neseniai vykę įvykiai
  • Kurti įtikinamas pokalbių sekas, kai sukčius „bendrauja” su keliais žmonėmis organizacijoje vienu metu

Ką tai reiškia jums: nebegalite pasikliauti vien kalba ir gramatika kaip fišingo požymiu. Reikia tikrinti techninius požymius – siuntėjo adresą, nuorodų adresus, kontekstą.

Deepfake balso ir vaizdo fišingas

Deepfake technologijos leidžia sukurti įtikinamus balso ir vaizdo klastotes. Sukčiai jau naudoja:

  • Balso deepfake – paskambina apsimesdami jūsų vadovu ar kolega, naudodami AI sugeneruotą jo balsą. Prašo skubiai pervesti pinigus arba atskleisti konfidencialią informaciją.
  • Vaizdo deepfake – vaizdo skambučiuose gali pasirodyti žmogus, panašus į jūsų kolegą ar vadovą.

Apsauga: jei gavote neįprastą prašymą telefonu ar vaizdo skambučiu, sustokite ir patvirtinkite asmens tapatybę kitu kanalu. Susitarkite su kolegomis dėl slapto „patvirtinimo žodžio”, kurio deepfake nežinotų.

MFA fatigue atakos

Kai turite įjungtą 2FA, sukčiai, sužinoję jūsų slaptažodį, gali pradėti masiškai siųsti autentifikacijos užklausas į jūsų telefoną. Viena po kitos, dešimtys kartų. Tikslas – pavarginti jus tiek, kad galiausiai paspaustumėte „Approve” tik tam, kad pranešimai liautųsi.

Apsauga:

  • Niekada nepatvirtinkite autentifikacijos užklausos, kurios patys neinicializavote
  • Jei gaunate daug neprašytų 2FA užklausų, iškart keiskite slaptažodį – tai reiškia, kad kažkas jau turi jūsų slaptažodį
  • Jei galima, naudokite numeriu pagrįstą autentifikaciją (programa rodo skaičių, kurį turite patvirtinti) vietoj paprasto „Approve/Deny” mygtuko

Fišingas per Google Docs, SharePoint ir kitas platformas

Sukčiai naudoja tikras platformas fišingo turiniui platinti:

  • Sukuria Google Docs dokumentą su kenkėjiška nuoroda ir pasidalija juo su jumis. Pranešimas ateina iš tikro Google adreso (docs-noreply@google.com), todėl praeina pro el. pašto filtrus.
  • Atsiunčia SharePoint ar OneDrive bendrinimo kvietimą su kenkėjišku failu.
  • Naudoja Google Forms apklausą, kuri renka prisijungimo duomenis.

Apsauga: net jei pranešimas ateina iš tikro Google, Microsoft ar kito patikimo šaltinio, vis tiek kritiškai vertinkite jo turinį. Paklauskite: ar tikėjausi šio dokumento? Ar žinau žmogų, kuris juo dalijasi?

Fišingo atpažinimo kontrolinis sąrašas

Atspausdinkite arba išsaugokite šį sąrašą ir naudokite kiekvieną kartą, kai gavote laišką, kuris atrodo bent kiek įtartinai:

Greitasis patikrinimas (10 sekundžių):

  • [ ] Ar žinau siuntėją? (Tikrinkite el. pašto adresą, ne tik vardą)
  • [ ] Ar tikėjausi šio laiško?
  • [ ] Ar laiškas kuria skubumo jausmą?

Išsamus patikrinimas (jei kyla abejonių):

  • [ ] Ar siuntėjo el. pašto domenas sutampa su oficialiu organizacijos domenu?
  • [ ] Ar nuorodos veda ten, kur teigia? (Užveskite pelę, nespauskite)
  • [ ] Ar laiškas prašo jautrių duomenų (slaptažodžio, kortelės numerio, asmens kodo)?
  • [ ] Ar kreipimasis asmeninis, ar bendras?
  • [ ] Ar yra netikėtų priedų?
  • [ ] Ar laiškas grasina neigiamomis pasekmėmis, jei neveiksite?
  • [ ] Ar prašomas veiksmas yra logiškas šios organizacijos kontekste?

Jei laiškas nepraėjo patikrinimo:

  • [ ] Neatidarykite priedų ir nespauskite nuorodų
  • [ ] Jei reikia patikrinti informaciją – eikite į organizacijos svetainę tiesiogiai
  • [ ] Praneškite apie fišingą IT skyriui arba el. pašto tiekėjui
  • [ ] Ištrinkite laišką

Fišingo laiškai niekada visiškai neišnyks – kol žmonės naudos el. paštą, sukčiai bandys tuo pasinaudoti. Bet kiekvienas žmogus, kuris išmoksta atpažinti šiuos laiškus, tampa vienu taikiniu mažiau. Tie 10 sekundžių, kurias skiriate laiškui patikrinti prieš spausdami nuorodą, gali apsaugoti jūsų banko sąskaitą, asmens duomenis ir ramybę. Įpraskite tikrinti kiekvieną laišką, kuris prašo veikti skubiai, pateikti duomenis ar atidaryti priedą – ir šis paprastas įprotis taps jūsų stipriausia apsauga.

Į viršų