Kalėdinių dovanų karštinė jau prasidėjo – visi nori kuo greičiau įsigyti reikiamas dovanas, tačiau skubant galima nepastebėti kai kurių apgaulės schemų.
Pasak Donato Drakicko, „Tele2“ produkto vadovo, kibernetiniai sukčiai pasinaudoja sumažėjusiu žmonių budrumu ir suaktyvina pastangas išvilioti jautrią informaciją apsimesdami siuntų ar pašto tarnybomis. Nors tokias vagišių atakas atpažinti tampa vis sunkiau, jas išduoda keli pagrindiniai požymiai.
Sukuria įtikinamas kopijas
„Kalėdiniu laikotarpiu žmonės ypač aktyviai užsisakinėja prekes internetu, siunčia dovanas vieni kitiems – siuntų ir pašto tarnybos veikia kaip niekada intensyviai. Kibernetiniai nusikaltėliai pasinaudoja šiuo šurmuliu ir sumažėjusiu žmonių budrumu bei nusitaiko į jų asmeninius duomenis. Tačiau žinant, kokie pagrindiniai požymiai išduoda tokius sukčiavimo būdus, jų tikrai galima išvengti“, – sako D. Drakickas.
Anot jo, dabar reikėtų itin kritiškai vertinti būtent iš siuntų tarnybų gaunamus el. laiškus, SMS žinutes, taip pat įsitikinti, kad el. parduotuvės, kuriose apsiperkate, yra tikros – programišiai gali sukurti beveik nuo realybės nesiskiriančias gerai pažįstamų puslapių kopijas.
Dar visai neseniai Lietuvos gyventojus bandyta apgauti itin tikroviška vienos didžiausių pasaulyje siuntų tarnybos svetaine. Sukčiai siekė įtikinti aukas, kad jiems netrukus bus pristatytas siuntinys. Atsidarius netikrą nuorodą, žmogus buvo nukreipiamas į iš pažiūros visiškai nuo originalo nesiskiriančią svetainę, kurioje buvo prašoma suvesti gautą siuntos sekimo numerį ir prisijungti suteikiant savo el. paštą ir kitus duomenis.
„Sukčiai bandė prisidengti visiškai teisėtos įmonės vardu, nes taip padidėja tikimybė gauti žmonių pasitikėjimą. Pakliūti į tokias programišių pinkles galėjo būti lengva, nes puslapis buvo atkurtas itin tikroviškai – turėjo visus būdingus logotipus ir spalvas, veikiantį siuntų sekimo laukelį. Kibernetiniai nusikaltėliai šiuo metodu siekė gauti prieigą prie žmonių el. pašto adresų ir slaptažodžių informacijos per puslapyje esančius suklastotus prisijungimo duomenis. Gavęs juos, puslapis toliau vagia informaciją arba siunčia šimtus kenkėjiškų nepageidaujamų žinučių“, – primena D. Drakickas.
Pataria, kaip apsisaugoti
Pasak eksperto, būdų apsisaugoti nuo tokių grėsmių – yra. Visų pirma, anot jo, svarbu kritiškai vertinti visas gaunamas nuorodas tiek el. laiškuose, tiek žinutėse ar internete, net jei jas siunčia patikimi asmenys ar įmonės. Gavus nuorodą į žinomą puslapį, pirmiausia reikėtų patikrinti jo adreso juostą – neretai sukčiai naudoja suklastotą URL adresą, labai panašų į tikrosios svetainės adresą.
„Suklastotas svetaines išduoda rašybos klaidos. Be to, jei svetainė, kurioje lankotės kelia įtarimų, pabandykite jos pavadinimą įvesti „Google“ paieškoje ir įvertinkite, ar pateksite į tą patį puslapį. Adreso juostoje taip pat ieškokite pakabinamos spynos simbolio – jis parodo, ar svetainė turi galiojantį sertifikatą ir ar jūsų šioje svetainėje naudojama informacija yra saugi“, – pataria D. Drakickas.
Atidžiai reikėtų vertinti ir gaunamas SMS žinutes iš siuntų tarnybų, bankų, mobiliojo ryšio operatorių. Atkreipkite dėmesį, ar jose nėra gramatinių klaidų, ar nepadirbtas siuntėjo vardas, kuris dažnu atveju gali būti iškraipytas.
Jis priduria, kad pastebėjus įtartinas nuorodas ir norint patikrinti, ar jos nėra apgaulingos, geriau patiems to nedaryti ir jų nespausti visai. Turint įtarimą, kad į jus buvo nukreipta sukčiavimo schema, reikėtų susisiekti su paslaugą teikiančia organizacija – siuntų tarnyba, mobiliojo ryšio operatoriumi, banku, el. parduotuve – ir patikrinti, kas yra informacijos siuntėjas.
„Tokiu būdu ir patys įsitikinsite, ar atsiųsta nuoroda yra tikra, ir padarysite gerą darbą – gavusi pranešimą apie sklindančią kibernetinę grėsmę, organizacija apie ją galės pranešti ir kitiems naudotojams, kurie galbūt nėra tokie pastabūs“, – sako D. Drakickas.
Jis pataria pasirūpinti ir papildoma įrenginių apsauga nuo galimų programišių atakų. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.