Užkibę ant sukčių kabliukų lietuviai praranda milijonus
Duomenų vagystės esmė paprasta – masiškai ar tikslingai siunčiami el. laiškai, SMS ir kitos žinutės, imituojančios realų ir dažniausiai gerai atpažįstamą siuntėją. Taip siekiama apgauti gavėją ir iš jo išvilioti asmeninę informaciją – slaptažodžius, kitus prisijungimo duomenis prie įvairių sistemų.
Tam dažniausiai pasitelkiamos įvairių internetinių platformų – pavyzdžiui, el. prekybos, el. bankininkystės ar savitarnos svetainių – klastotės. Į jas patenkama paspaudus apgaulingame laiške ar žinutėje esančią nuorodą.
Dažnai nusikaltėliai siekia išnaudoti aktualias ar jautrias temas bei tendencijas. Pastaruoju metu pastebima melagingų el. laiškų ir žinučių, tariamai siunčiamų nuo „Banko saugos tarnybos“ ar „Google“ darbuotojų, bangą.
„Tokiose žinutėse įspėjama dėl asmens duomenims kylančios grėsmės ir prašoma suvesti e. bankininkystės prisijungimo ar banko kortelių duomenis, kitą informaciją paspaudus atsiųstą sukčių sukurtą, tarsi tikrą banko, siuntų tarnybų ar kitos organizacijos nuorodą. Užkibus ant tokio kabliuko ir duomenis suvedus neabejotinai galima patirti didelių finansinių nuostolių“, – sako Šiaulių banko finansinių nusikaltimų prevencijos departamento direktorė Simona Urbanavičiūtė.
Svarbiausia – neatskleisti savo bankininkystės duomenų
Ekspertė ragina gyventojus neatskleisti savo e. bankininkystės prisijungimo duomenų nei jų prašantiems el. paštu ar SMS žinute, nei skambinantiems telefonu. Anot jos, banko darbuotojai niekuomet tokių duomenų neprašo ir visą reikiamą pagalbą klientui gali suteikti be tokios informacijos.
„Nusikaltėliai dažnai stengiasi manipuliuoti žmonių emocijomis ir baimėmis. Dėl to, pavyzdžiui, prašoma prisijungimo duomenis pateikti kuo greičiau – neva tik taip galima neprarasti pinigų sąskaitoje. Žmogus išsigąsta ir pamiršęs šaltą protą pateikia savo prisijungimo duomenis.
Tad pirmoji taisyklė, kalbant apie savo pinigų banko sąskaitoje saugumą – niekuomet niekam neatskleisti savo e. bankininkystės prisijungimo duomenų, o banko kortelės duomenis e. parduotuvėse suvedinėti tik visiškai įsitikinus jų patikimumu. Patikimos e. parduotuvės turi turėti saugumo sertifikatus, kuriuos visuomet verta patikrinti interneto naršyklėje“, – pataria S. Urbanavičiūtė.
Prie savo banko paskyros ekspertė rekomenduoja jungtis tiesiogiai naršyklėje suvedant domeno pavadinimą, o ne spaudžiant el. paštu atsiųstas nuorodas. Kilus bet kokioms abejonėms, anot S. Urbanavičiūtės, reikėtų susisiekti su savo banku ir išsiaiškinti situaciją.
Daugėja sofistikuotų atakų
Technologijų bendrovės „Telia“ Saugos komandos vadovė Odeta Baranauskienė pažymi, kad nemažai duomenų vagystės atakų yra ganėtinai primityvios ir apgaulę labiau įgudusiam vartotojui nėra sunku atpažinti. Vis dėlto daugėja ir pakankamai sofistikuotų sukčiavimo atvejų, kai el. laiškų ar internetinių svetainių klastotės atrodo pakankamai įtikinamai.
„Siekdami savo tikslų nusikaltėliai gali pasinaudoti anksčiau apie asmenį ar asmenų grupę surinktais duomenimis ir taikyti gerai apgalvotas socialinės inžinerijos taktikas. Susidūrus su tokiomis tikslinėmis atakomis neapsigauti gali būti labai sunku. Atsparumą didina tiek žmonių edukacija, tiek techninės apsaugos priemonės – tokios kaip apgaulingų nuorodų filtrai ir ugniasienės“, – sako O. Baranauskienė.
Riziką sumažinti padeda tinkamos apsaugos priemonės
Ekspertė sako, kad, priklausomai nuo jų tipo ir pobūdžio, per mėnesį sustabdoma šimtai ar net tūkstančiais duomenų vagystės atakų.
„Pirmoji taisyklė gavus neįprastą laišką ar SMS žinutę – stabtelėti ir pagalvoti. Svarbu nepulti spausti atsiųstų nuorodų ar suvedinėti prašomų duomenų. Taip pat visais atvejais internete, pavyzdžiui, registruojantis prie tam tikrų paskyrų ar perkant internetu, reikėtų stengtis pateikti, kiek įmanoma, mažiau asmeninių duomenų.
Kai yra tokia galimybė, prisijungimams prie paskyrų reikėtų naudoti dviejų faktorių autentifikaciją. Tokiu atveju net ir išvilioję prisijungimo slaptažodį sukčiai negalės prie paskyros taip paprastai prisijungti ir jos nulaužti.
Perkant internetu geras sprendimas taip pat yra vienkartinės virtualios banko kortelės. Naudojant jas prekybininko sistemoje nelieka pagrindinės fizinės banko kortelės duomenų, kurie galėtų būti nutekinti ar neteisėtai panaudoti“, – pažymi O. Baranauskienė.
Įmonėms svarbu pasirūpinti efektyviais saugumo sprendimais
Savo darbuotojų ir sistemų apsaugai nuo duomenų vagystės ir kitų atakų didelį dėmesį, anot O. Baranauskienės, turėtų skirti ir įmonės. Užtenka, kad vienas įmonės darbuotojas paspaustų apgaulingą nuorodą ir įmonės sistemų saugumas gali būti sukompromituotas.
„Verslui svarbu tiek darbuotojų mokymai, padedantys jiems atpažinti apgaules, tiek techninės priemonės, tokios kaip apsaugai nuo duomenų vagystės atakų skirtos ugniasienės. Verslui taip pat pravartu rinktis galinių įrenginių apsaugos paslaugą.
Ji leidžia apsaugoti kompiuterius ir mobiliuosius įrenginius ir suteikia pavojingų nuorodų blokavimo funkciją, brukalo filtrą ir apsaugą nuo verslo el. pašto klastojimo (angl. business email compromise) atakų.
Galinių įrenginių apsauga padeda apsaugoti darbuotojų įrenginius net ir tuomet, kai jais prie interneto jungiamasi už įmonės tinklo ribų“, – pasakoja O. Baranauskienė.
Visgi O. Baranauskienė pažymi, kad net ir naudojant pažangias apsaugos priemones svarbu išlikti budriems, nes kibernetiniai nusikaltėliai nuolat tobulėja ir pasitelkia naujus apgaulės būdus ir technologinius sprendimus.
Šiuo požiūriu vyksta nuolatinės lenktynės tarp siekiančių neteisėtai pasipelnyti ir kibernetinio saugumo specialistų, kuriančių atakų prevencijos priemones. Kuo didesnį kibernetinį atsparumą įgis visuomenė, tuo didesnė tikimybė, kad šiose lenktynėse pirmaus pastarieji.