Teisėtas svetaines imituojančios duomenų viliojimo svetainės. Sukčiai naudoja duomenų viliojimo metodą, vadinamą URL duomenų viliojimu, siekdami el. paštu išplatinti nuorodas į fiktyvias svetaines. Spustelėję tokią nuorodą pateksite į duomenų viliojimo svetainę, kuri labai panaši į teisėtą, pavyzdžiui, „Amazon“ arba „PayPal“. Taip siekiama apgauti lankytojus, kad jie pasidalytų neskelbtina informacija, tokia kaip slaptažodžiai, kredito kortelių numeriai ar asmens duomenys.

Kenkėjiškos programinės įrangos platinimo svetainės yra kenkėjiškos svetainės, skirtos vartotojams apgauti, kad šie atsisiųstų ar įdiegtų kenksmingą programinę įrangą. Šios svetainės dažnai atrodo teisėtos, bet slapta užkrečia jūsų įrenginį virusais, šnipinėjimo programomis ar išpirkos reikalavimo programine įranga. Sukčiai platina kenkėjišką programinę įrangą siūlydami atsisiųsti fiktyvius failus ar atnaujinti programinę įrangą, taip pat talpindami internete klaidinančius skelbimus bei nuorodas. Klonuotos svetainės imituoja teisėtas įmones, pavyzdžiui, bankus, sveikatos draudimo bendroves, valdžios ar kitas institucijas. Tokios svetainės prašo jūsų sumokėti netikras baudas ar pratęsti draudimą, įspėja apie įtartinus mokėjimus jūsų sąskaitoje arba ragina skubiai patvirtinti slaptažodžius bei kitą informaciją. Klonuotos svetainės yra internetinės apgaulės forma, todėl visa informacija, kurią jose pateikiate, patenka į kibernetinių nusikaltėlių rankas. Fiktyvios e. prekybos svetainės yra nepatikimos internetinės parduotuvės, imituojančios teisėtas prekybos įmones. Jos vilioja pirkėjus patraukliais pasiūlymais ir nuolaidomis, tačiau sumokėję už pirkinius, gaunate suklastotas prekes, žemos kokybės daiktus arba savo užsakymo taip ir nesulaukiate. Labdaros aferos yra apgaulingos schemos, jas įgyvendindami sukčiai apsimeta teisėtomis labdaros organizacijomis ir, užuot perdavę jūsų aukas tiems, kam jas skyrėte, jas pasisavina. Netikrose labdaros svetainėse sukčiai manipuliuoja jūsų emocijomis, kad išviliotų pinigų ar asmens duomenų. Labdaros aferų ir svetainių paprastai padaugėja per valstybines šventes ir ištikus stichinėms nelaimėms bei epidemijoms. Techninės pagalbos aferų tikslas – įtikinti, kad kažkas negerai jūsų kompiuteriui. Vykdydami tokią aferą nusikaltėliai apsimeta pagalbą teikiančių įstaigų darbuotojais. Paprastai jie siunčia netikrus įspėjimus arba įkyriai skambina, siekdami apmokestinti už nereikalingas paslaugas arba pavogti jūsų neskelbtiną informaciją. Investavimo aferomis siekiama, kad investuotumėte į netikras ar didelės rizikos schemas. Norėdami išvilioti jūsų pinigus ar asmens duomenis, sukčiai žada didelę grąžą su maža rizika. Pasisavinę jūsų pinigus jie dingsta, o jūs liekate it musę kandę. Loterijų ar prizų aferas vykdantys sukčiai siekia jus įtikinti, kad laimėjote loterijoje ir jūsų laukia prizas. Pavyzdžiui, apsilankę įtartinoje svetainėje galite pamatyti iškylantįjį langą „Sveikiname, esate šiandienos laimingasis lankytojas“. Vykdydami loterijų ar prizų aferas kibernetiniai nusikaltėliai prašo jūsų sumokėti mokestį arba pateikti asmens duomenis, kad galėtumėte atsiimti neegzistuojantį prizą. Gavę jūsų pinigus ar duomenis, jie pradingsta.

Atkreipkite dėmesį į tai, iš kur gavote svetainės nuorodą. Nuorodos į fiktyvias svetaines dažnai platinamos įtartinuose šaltiniuose, pavyzdžiui, netikėtuose el. laiškuose ar socialinių tinklų paskyrose, turinčiose nedaug kontaktų ir neišsamų profilį. Visada patikrinkite nuorodų šaltinį, nes sukčiai gali nusipirkti reklamas ir optimizuoti fiktyvias svetaines, kad jas rodytų paieškos rezultatuose. Taip pat niekada nepasitikėkite nuorodomis iš el. laiškų ar žinučių, gautų iš nepažįstamų žmonių arba paslaugų, kuriomis nesinaudojate, teikėjų.

Patariame naudoti patikimą apsaugos nuo kenkėjiškų programų įrankį, įspėjantį apie kenkėjiškas svetaines. Pavyzdžiui, „Threat Protection Pro“ aptinka ir blokuoja prieigą prie duomenų viliojimo ir apgaulingų svetainių (net ir tų, kurios neatrodo įtartinos).

Prieš spustelėdami nuorodą, patikrinkite domeno pavadinimą ir URL, ypač jeigu ją aptikote el. laiškuose su brukalu ar socialinių tinklų komentaruose. Kad URL atrodytų tikri, sukčiai dažnai juos užmaskuoja pakeisdami aukščiausio lygio domenus, klaidingai parašydami pavadinimus arba naudodami panašius simbolius, pavyzdžiui: „www.faceb00k.com“ vietoj „www.facebook.com“ arba „rn“ vietoj „m“.
Patikrinkite, ar svetainės HTTP yra saugus. Pasidomėkite, ar svetainė turi SSL/TLS sertifikatą. Jį adreso juostoje nurodo spynos simbolis ir HTTPS („https://“ vietoj „http://“). Fiktyvios svetainės paprastai nėra autentifikuojamos ir nenaudoja saugaus HTTPS protokolo. Užvedę žymeklį ant nuorodos, pamatysite paskirties vietą (URL). Jei naudojatės mobiliuoju telefonu, spustelėkite ir laikykite nuspaudę nuorodą, kol pasirodys URL. Be to, galite pasinaudoti mūsų nuorodų tikrinimo įrankiu, kad patikrintumėte, ar URL yra teisėtas.
Naudokite svetainių tikrintuvus, pavyzdžiui, „Google“ saugaus naršymo svetainės būsenos įrankį, kad sužinotumėte, ar svetainėje vykdoma su duomenų viliojimu ar kenkėjiška programine įranga susijusi veikla, ir ar svetainė nėra įtraukta į „Google“ duomenų bazę kaip nesaugi.
Patikrinkite domeno amžių. Tikra svetainė dažnai turi senesnį domeną nei nuo jos nukopijuotos svetainės, kurios paprastai gyvuoja vos kelias savaites ar mėnesius. Patikrinti domeno amžių galima „Whois Lookup“ tinklalapyje. Tą padaryti paprasta: įkopijuokite URL, kurį norite patikrinti, ir peržiūrėkite „Dates“ (datos) domeno profilyje. Čia tiksliai parodoma, kiek dienų naudojamas domenas ir kada jis buvo užregistruotas.
Panagrinėkite svetainės dizainą ir turinio kokybę. Iš gramatikos klaidų ar neryškių vaizdų, taip pat naršymą apsunkinančių didelių iškylančiųjų langų ir reklamų galima spręsti, kad tai afera. Dauguma apgaulingų svetainių sukurtos skubotai ir neatidžiai.
Patikrinkite kontaktinę informaciją. Paieškokite teisingos kontaktinės informacijos ir būdų, kaip susisiekti su klientų aptarnavimo komanda. Jeigu tokios informacijos nėra, tai gali reikšti, kad svetainė yra nepatikima, ypač jei joje teikiamos paslaugos ar parduodamos prekės.

Skaitykite vartotojų atsiliepimus. Paieškokite vartotojų atsiliepimų, kad patikrintumėte, ar svetainė patikima. Teisėtos svetainės paprastai turi ir gerų, ir prastų atsiliepimų. Būkite budrūs svetainėse, kuriose yra tik labai geri atsiliepimai. Apdairiai vertinkite įkyrius prašymus. Venkite svetainių, kuriose prašoma pateikti asmens duomenis ar atlikti mokėjimą be aiškios priežasties. Netikėkite pernelyg gerais pasiūlymais. Sukčiai dažnai naudoja įkyrią ar bauginančią kalbą, kad pateiktumėte savo duomenis ar atsisiųstumėte kenkėjišką programinę įrangą. Jie taip pat gali siūlyti įsigyti kokybiškų produktų itin mažomis kainomis – taip siekiama, kad pradėtumėte baimintis pražiopsoti puikius pasiūlymus ir suskubtumėte pirkti. Naudokite patikimą programinę įrangą, pavyzdžiui, „NordVPN“ nuo duomenų viliojimo apsaugantį sprendimą. Spustelėjus nesaugią nuorodą, jis aptinka ir užblokuoja pavojingas duomenų viliojimo svetaines, todėl galite išvengti kenkėjiškų ir apgaulingų svetainių, net jei jos meistriškai sukurtos (žr. pavyzdį).

Patikrinę svetainės saugumo sertifikatą, pamatysite, kad jame naudojamas savarankiškai pasirašytas sertifikatas „Let’s Encrypt“. Nors „Let’s Encrypt“ teikia nemokamus SSL sertifikatus ir suteikia galimybę svetainei naudoti HTTPS protokolą, savarankiškai pasirašytas sertifikatas reiškia, kad jį išdavė svetainės savininkas ir jo nepatikrino jokia patikima sertifikavimo institucija.


Jei naudojate „Google Chrome“ naršyklę, galite patikrinti svetainės sertifikatą spustelėję piktogramą kairėje adreso juostoje, pasirinkę „Connection is secure“ (ryšys saugus) ir spustelėję „Certificate is valid“ (sertifikatas galioja).


„Safari“ naršyklės naudotojai gali patikrinti svetainės sertifikatą spustelėję piktogramą adreso juostoje ir pasirinkę „Show Certificate“ (rodyti sertifikatą).


Galiausiai, patikrinę domeno amžių, pamatysite, kad jis veikia tik 19 dienų. Toks trumpas laikotarpis būdingas apgaulingoms svetainėms, nes norėdami neįkliūti, sukčiai dažnai keičia domeną.


Galite patikrinti bet kurio domeno amžių svetainėje „Whois Lookup“.

Greitai peržvelgus svetainę „quickprofitearners.xyz“ matyti daug ženklų, kad ji apgaulinga: neseniai užregistruotas domenas, savarankiškai pasirašytas SSL sertifikatas, rašybos ir gramatikos klaidos, neįtikėtinos sėkmės istorijos, skuba ir abejotinas turinio bei vaizdų autentiškumas. Aišku, kad ši svetainė yra afera.

{SHORTCODES.blogRelatedArticles}

Pažvelkite į keletą įtartinų svetainių, kurios apsimeta populiariais prekių ženklais. Ar jums kas nors užkliūtų?


Fiktyvi USPS svetainė – apgaulingas, oficialią JAV pašto tarnybos (USPS) svetainę imituojantis tinklalapis. Atkreipkite dėmesį į toliau išvardytus ženklus, rodančius, kad tai netikra USPS svetainė:
rašybos klaidos adrese arba neįprastas URL, pavyzdžiui, „usps-track.net“ vietoj „usps.com“; nėra svarbių skilčių, tokių kaip „About“ (apie), „Contact“ (kontaktai) ar „Privacy Policy“ (privatumo politika), arba jos veda į nesusijusius tinklalapius; logotipas ir prekės ženklo įvaizdis atrodo keistai arba yra gramatikos ir rašybos klaidų. Vienas iš būdų, kaip galite patekti į fiktyvią USPS svetainę, – spustelėti nuorodą USPS el. laiške, kuriuo siekiama išvilioti duomenis. Tačiau nesijaudinkite, nes vis tiek galite apsaugoti savo įrenginį ir duomenis vadovaudamiesi mūsų patarimais, ką daryti atidarius duomenų viliojimo el. laišką.


Fiktyvi „YouTube“ svetainė – apgaulinga svetainė, sukurta taip, kad atrodytų kaip oficiali „YouTube“ platforma. Turėtumėte būti atidūs, jei turinys ar užklausos „YouTube“ tinklalapyje nepanašūs į standartinį „YouTube“ turinį:
neįprastas interneto adresas, pavyzdžiui, „youtube-videos.net“ vietoj „youtube.com“, arba klaidos URL; spustelėjus nuorodą atsidaro vaizdo įrašai ar tinklalapiai, kuriems reikalinga kažką atsisiųsti ar įdiegti papildomą programinę įrangą; raginama atsisiųsti vaizdo įrašų leistuves, atnaujinimus ar kodekus.
Fiktyvi „Roblox“ svetainė – tai oficialią „Roblox“ platformą imituojanti apgaulinga svetainė. Dauguma sukčių nesugeba identiškai nukopijuoti platformos, todėl galite pastebėti įvairių netikslumų:
įtartini URL, pavyzdžiui, „roblox-giftcards.com“ vietoj „roblox.com“; logotipai, šriftai ar dizaino elementai atrodo keistokai ar yra pasenę; neįtikėtini pasiūlymai, tokie kaip galimybė nemokamai naudotis „Roblox“, patarimai, kaip sukčiauti ar apeiti taisykles, kurių teisėta „Roblox“ svetainė neteikia.
Suklastotos bankų svetainės imituoja teisėto banko portalo išvaizdą, tačiau sukčiai ne visada tiksliai perteikia visas detales:
URL skiriasi nuo oficialaus banko URL, pavyzdžiui, „bank-secure-login.com“ vietoj „bankname.com“; nėra svarbių skilčių, tokių kaip „Contact Us“ (susisiekite su mumis), „Privacy Policy“ (privatumo politika) ar „About Us“ (apie mus), pateikiama neišsami informacija arba nuorodos veda į nesusijusį turinį; nenuoseklus išdėstymas, prastos kokybės vaizdai ar elementai, kurie atrodo ne savo vietoje. Jei įvesite savo asmens duomenis fiktyvioje banko svetainėje, sukčiai gali pasisavinti jūsų pinigus arba pavogti tapatybę, kad jūsų vardu atidarytų naujas sąskaitas.

Apmaudu, bet iš pirmo žvilgsnio atpažinti kai kurių apgaulingų svetainių nepavyks, todėl turėsite įsigilinti ir patikrinti jų domeno amžių bei saugumo sertifikatą arba pasinaudoti patikima apsaugos nuo tapatybės vagystės programine įranga, pavyzdžiui, „NordVPN“ įrankiu „Threat Protection Pro“.

Pažvelkite į šias ekrano kopijas. Ar galėtumėte atpažinti, kad tai fiktyvios svetainės?




Fiktyvios „Amazon“ svetainės – oficialią „Amazon“ platformą imituojančios apgaulingos svetainės. Atkreipkite dėmesį į toliau išvardytus ženklus, kad nepakliūtumėte į „Amazon“ aferą.
Rašybos klaidos svetainės adrese, pavyzdžiui, „www.amaz0n.com“ arba „www.amazn.com“. Pernelyg geri pasiūlymai.
Vartojama perdėtą skubumo jausmą sukelianti kalba, pavyzdžiui, „Liko x minučių pasinaudoti pasiūlymu“.
Iškylantieji langai, kuriuose teigiama, kad esate laimėtojas, arba raginama dalyvauti konkurse ar apklausoje.


Jei patekote į fiktyvią svetainę, nedelsdami imkitės toliau nurodytų veiksmų.
Užblokuokite savo mokėjimo korteles ir susisiekite su banku. Jei sukčiai jau pradėjo nesąžiningą mokėjimo operaciją, pabandykite ją atšaukti. Praneškite apie tai savo bankui ar kredito kortelių bendrovei ir užblokuokite korteles, kad sukčiai negalėtų ištuštinti jūsų banko sąskaitos ar jūsų vardu atidaryti naujų sąskaitų. Pakeiskite savo slaptažodžius. Jei manėte, kad prisijungiate prie tikros svetainės, bet iš tiesų suvedėte savo duomenis fiktyvioje, nedelsdami pakeiskite slaptažodį. Jei naudojate tą patį slaptažodį, pakeiskite visų paskyrų slaptažodžius (o ateityje nekartokite šio blogo internetinio įpročio). Savo paskyrose naudokite patvirtinimą dviem veiksmais. Net jei sukčiai turi jūsų slaptažodį, jie negalės prisijungti prie jūsų paskyros, kurioje naudojamas patvirtinimas dviem veiksmais. Ši priemonė nepadės tuo atveju, jeigu iš fiktyvios svetainės į savo įrenginį atsisiuntėte kenkėjišką programinę įrangą. Naudokite antivirusinę programinę įrangą, kad galėtumėte nuskaityti savo įrenginį ir patikrinti, ar jame nėra kenkėjiškos programinės įrangos. Fiktyvi svetainė galėjo inicijuoti tokios įrangos atsisiuntimą, todėl patartina kuo skubiau nuskaityti savo įrenginį. Be to, galite paleisti įrenginio saugųjį režimą – taip patys pašalinsite įtartiną naują programinę įrangą. Praneškite apie apgaulingą svetainę. Kitame skirsnyje aprašomos įvairios organizacijos, kurios gali padėti jums užblokuoti ir pašalinti apgaulingas svetaines. Pateikite pretenziją savo draudimo nuo kibernetinės rizikos įmonei. Kai kurios draudimo nuo kibernetinės rizikos įmonės gali padengti nuostolius, patirtus dėl duomenų saugumo pažeidimo ar aferos. Jei esate „NordVPN“ naudotojai, gyvenate ES ar JAV ir esate įsigiję „Ultimate“ planą, galite pasinaudoti „NordVPN“ draudimu nuo kibernetinių atakų JAV ir kai kuriose Europos rinkose.

Greičiausias būdas kovoti su apgaulingomis svetainėmis yra apie jas pranešti. Tai gali padėti kitiems žmonėms išvengti internetinių aferų.


Pranešti „Google“ apie fiktyvią svetainę galite nurodydami jos URL „Google“ saugaus naršymo tinklalapyje.

„Google“ gali užblokuoti prieigą prie fiktyvių svetainių savo paieškos sistemoje ir kitose platformose, kaip antai „YouTube“. „Google“ taip pat gali neleisti „Chrome“ bei kitoms naršyklėms įkelti šios svetainės, o į „Gmail“ gautus el. laiškus, kuriuose yra nuorodos į tokią svetainę, perkelti į šlamšto aplanką.


Pranešti „Microsoft“ apie fiktyvią svetainę galite nurodydami jos URL adresą „Microsoft“ saugumo analizės tinklalapyje.

Kaip ir „Google“, „Microsoft“ taip pat kovoja su apgaulingomis svetainėmis. Bendrovė gali užkirsti kelią tam, kad fiktyvią svetainę būtų galima surasti „Bing“ ir „Yahoo“ paieškos sistemose ar įkelti naudojantis „Internet Explorer“ bei „Edge“ naršyklėmis. Jeigu apie apgaulingą svetainę buvo pranešta, „Microsoft“ taip pat gali užblokuoti „Outlook“ laiškus, kuriuose yra nuorodos į ją.


Kaip ir „Google“ ar „Microsoft“, kibernetinio saugumo bendrovės dirba kibernetinių grėsmių analizės srityje ir gali padėti pašalinti fiktyvias svetaines. Pavyzdžiui, dauguma antivirusines programas kuriančių bendrovių atsižvelgia į ataskaitas apie apgaulingas svetaines ir įtraukia jas į savo programinės įrangos skaitytuvų blokuojamųjų svetainių sąrašus.


Valdžios institucijos taip pat gali padėti jums pašalinti netikras svetaines. Apie apgaulingą svetainę galite pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC):
el. paštu: cert@nksc.lt; užpildydami formą NKSC svetainėje. Jeigu tapote apgaulingos svetainės auka, galite apie tai pranešti policijai. Apsilankykite mūsų puslapyje „Kaip pranešti apie kibernetinius nusikaltimus“, kuriame rasite informacijos apie tai, kam pranešti apie kibernetinius nusikaltimus skirtingose šalyse.


Kadangi dauguma apgaulingų svetainių imituoja teisėtas įmones, apie jas galite pranešti bendrovei, kurią apgaulinga svetainė kopijuoja. Pavyzdžiui, jei fiktyvi svetainė imituoja „PayPal“ arba „Amazon“, galite nusiųsti tos svetainės nuorodą arba persiųsti el. laišką, kuriuo siekiama išvilioti duomenis, adresu phishing@paypal.com arba stop-spoofing@amazon.com.

Jei aptikote fiktyvią „NordVPN“ svetainę, apie tai praneškite mūsų klientų aptarnavimo skyriui.

Su kitomis įmonėmis taip pat galite susisiekti tiesiogiai arba paieškoti specialių tinklalapių, kuriuose galima pranešti apie apgaulingas svetaines.