Beveik visi bent kartą gyvenime esame gavę el. laišką, skambutį ar žinutę tarsi iš patikimo siuntėjo, tačiau juose buvo prašoma pateikti neskelbtinus duomenis. Net jei patys nesate pakliuvę į tokių žinučių pinkles, esate girdėję apie atvejus, kai sukčiams buvo nusiųsta asmeninė informacija. Kaip atrodo duomenų viliojimas ir ką daryti, kad neužkibtumėte ant šio sukčių kabliuko?
Duomenų viliojimas (angl. phishing) – tai kibernetinių nusikaltėlių socialinės inžinerijos forma, kai sukčius el. paštu, socialiniuose tinkluose ar bendravimo programėlėmis siunčia netikrą žinutę numatytai aukai. Šių žinučių tikslai gali būti įvairūs:
gauti privačių duomenų (slaptažodžių, prieigą prie banko sąskaitos ir pan.);
išvilioti pinigų iš gavėjo;
perimti asmens įrenginių – telefono, kompiuterio ir pan. – kontrolę.
Akivaizdu, kad duomenų viliojimas yra kibernetinis nusikaltimas, kuris nėra teisėtas, tačiau sukčių tai neatgraso. Būtent duomenų viliojimas yra labiausiai paplitęs kibernetinis nusikaltimas pasaulyje. Kasmet dėl duomenų viliojimo asmenys ir įmonės patiria milijardų eurų žalą.
Duomenų viliojimas prasideda nuo apgaulingo el. laiško arba žinutės kitoje bendravimo platformoje. Siekiant suvilioti auką, žinutė atrodo taip, tarsi būtų išsiųsta patikimo siuntėjo. Duomenų viliojimo el. laiškai dažnai grindžiami emocijomis, pavyzdžiui, baime, smalsumu, skuba ir godumu, siekiant apgauti gavėjus, kad šie atidarytų priedus arba spustelėtų nuorodas. Jei auką pavyksta apgauti, ji skatinama nuorodose pateikti konfidencialią informaciją.
Gavę el. laišką, net jei iš pradžių jis neatrodo apgaulingas, turėtumėte patikrinti keletą dalykų. Duomenų viliojimą gali signalizuoti šie požymiai:
el. pašto adrese atsirado papildomų simbolių ar ženklų;
el. laiško kalba yra laužyta (jaučiasi, kad naudota vertimo programinė įranga);
el. laiškas išsiųstas ne darbo valandomis (anksti ryte arba labai vėlai vakare);
tekstas nėra oficialus, o vartojama draugiška arba bendrinė kalba;
el. laiške trūksta asmeninės informacijos – nėra siuntėjo vardo, pavardės ar informacijos apie pareigas, instituciją, kontaktinių duomenų (telefono numerio, el. pašto adreso, interneto svetainės adreso);
el. laiško priede yra failas, apie kurį neužsimenama el. laiško tekste;
el. laiške yra prašymas atlikti skubius veiksmus, pavyzdžiui, operaciją – pinigų pervedimas turi būti atliktas per kelias valandas, kitaip gresia baudos.
Jei el. paštu ar per kitą bendravimo svetainę siunčiamame pranešime yra nuoroda, ją taip pat reikėtų patikrinti prieš paspaudžiant. Jei ant jos nespaudžiate, bet užvedate pelės žymeklį, pasirodo ilgas nuorodos adresas arba tikrasis pilnas pavadinimas. Atkreipkite dėmesį:
ar kuris nors simbolis buvo pakeistas panašiu simboliu, pvz., i pakeistas l arba o pakeistas 0;
ar gretimos raidės nėra sukeistos vietomis;
ar kuri nors iš raidžių nesidubliuoja (šalia viena kitos yra dvi vienodos raidės, nors turėtų būti tik viena);
ar nuorodoje nėra perteklinių ar trūkstamų brūkšnelių ir skaičių;
ar domeno plėtinys (paskutinės raidės po taško) yra teisingas;
ar domeno pavadinimas atrodo kaip www (tarp www ir pavadinimo nėra taško).
Žinoma, yra ir kitų gudrybių, naudojamų panašiems domenų pavadinimams sukurti, tačiau šios yra populiariausios.
Visais atvejais, kai kyla bent menkiausia abejonė ar įtarimas, kad elektroniniu paštu naudojamasi siekiant apgaulės būdu išvilioti asmens duomenis, neatsakykite iš karto. Susiraskite oficialią interneto svetainę, įmonės kontaktus ir susisiekite, kad patikrintumėte informacijos šaltinį. Tai yra jūsų teisė ir jūsų duomenų saugumas.
Taip pat labai svarbu susikurti saugius slaptažodžius, kad apsaugotumėte savo asmeninę informaciją. Saugų slaptažodį sudaro ne mažiau kaip aštuoni ženklai ir naudojami bent trys iš keturių elementų – didžiosios raidės, mažosios raidės, skaičiai, simboliai. Kad slaptažodis būtų saugesnis, turėtumėte vengti naudoti asmeninę informaciją, kurią galima lengvai sužinoti ar atspėti, daug tų pačių simbolių, taip pat simbolių, kurie klaviatūroje yra vienas šalia kito. Slaptažodžius galite valdyti ir apsaugoti naudodami „Google Password Manager“ arba kitą slaptažodžių valdymo įrankį. Jie padeda sukurti, išsaugoti ir apsaugoti saugius ir unikalius slaptažodžius bei blokuoti neteisėtą prieigą.
Taip pat galima sėkmingai naudoti dviejų veiksnių autentifikavimo programas. Taip apsaugosite save ir savo asmens duomenis nuo įsilaužėlių atakų. Populiariausia dviejų veiksnių autentifikavimo programa yra „2FAS“, tačiau „Google Authenticator“ taip pat veiksminga.
Saugumo sumetimais nerekomenduojama naudotis viešuoju belaidžiu tinklu. Taip yra todėl, kad bet kas gali sukurti savo tinklą (taip pat ir viešąjį) ir pavadinti jį kaip nori. Tai reiškia, kad tam tikroje vietovėje gali būti keli nemokami interneto tinklai – vienas iš jų yra tikras (įmonės) nemokamas interneto tinklas, kitas – sukčių palaikomas interneto signalas, prie kurio prisijungus galima patekti į sukčių pinkles. Todėl labai svarbu neleisti telefonui automatiškai prisijungti prie viešojo belaidžio tinklo. Tą reikėtų daryti rankiniu būdu, įvertinus tinklą ir žinant apie riziką.
VPN, arba virtualūs privatūs tinklai, yra naudojami siekiant padidinti tiek privačių, tiek viešųjų tinklų, įskaitant viešuosius belaidžius tinklus, saugumą ir privatumą. Naudojant VPN lengviau apsaugoti neskelbtinus duomenis, nes paslepiamas naudotojo IP adresas ir gaunamas kitas IP adresas, šifruojami duomenų perdavimai ir paslepiama naudotojo buvimo vieta. Didėjant saugumo grėsmėms ir augant priklausomybei nuo interneto, VPN tampa esminiu saugumo komponentu, kurį reikėtų rekomenduoti visiems.
Telefoną ir kitus namuose esančius įrenginius taip pat galite apsaugoti naudodami programą „Internet Guard“. Priklausomai nuo pasirinkto „Internet Guard“ tipo, ji apsaugo jūsų telefoną nuo kenkėjiškų programų, apgaulingų svetainių ir nepageidaujamo turinio arba apsaugo visus įrenginius (kompiuterius, telefonus ir kt.), kurie jungiasi prie jūsų belaidžio tinklo. Programa „Internet Guard“ yra veiksminga, nes atpažįsta kompiuterių virusus ir apgaulingas svetaines prieš jiems padarant žalą, taip pat apsaugo programėles ir populiarias bendravimo priemones („WhatsApp“, „Facebook Messenger“ ir kt.).
Ne tokiais sėkmingais atvejais gali praversti nuotolinis ištrynimas. Galėsite ištrinti visus duomenis iš mobiliojo įrenginio, jei jį kada nors pamesite ar jis bus pavogtas. Taip užtikrinsite, kad niekas neturėtų prieigos prie jūsų įrenginyje esančios neskelbtinos ir asmeninės informacijos. Taip pat galima ištrinti visus įrenginyje esančius duomenis, jei įjungta funkcija „Find My Device“.
Ką daryti, jei supratote, kad tapote duomenų viliojimo auka ir kažkas kitas turi jūsų duomenis?
Jei kibernetiniam nusikaltėliui pavyko išvilioti jūsų duomenis, pavyzdžiui, slaptažodžius, kredito kortelių ir internetinės bankininkystės prieigos kodus, asmens kodą ir pan., kreipkitės į savo banko paslaugų teikėją, nes sukčiai paprastai siekia pasinaudoti apgaulinga informacija, kad gautų finansinės naudos. Kreipdamiesi į banko paslaugų teikėją galite paaiškinti situaciją ir užblokuoti kortelę arba pakeisti prieigos kodus, kad sukčiai negalėtų jais pasinaudoti.
Duomenų viliojimo atakos yra neleistinos, todėl, jei su jomis susidūrėte, patariame kreiptis ir į šalies policiją, kad ši pabandytų surasti sukčius ir užkirstų kelią tolesnėms tokio pobūdžio atakoms.
Svarbu suprasti, kad patys technologijų naudotojai dažnai labai prisideda prie to, kad kibernetiniai nusikaltėliai gautų jų neskelbtinus duomenis. Tingumas, skubėjimas, šiuolaikinių saugumo reikalavimų neužtikrinimas kompiuteryje – tai tik keletas rizikos veiksnių, kurie paprastai padeda kibernetiniams nusikaltėliams. Norint apsisaugoti ilgalaikėje perspektyvoje, patartina įsidiegti antivirusinę programinę įrangą, ugniasienes, el. pašto filtrus ir prireikus juos atnaujinti. Rekomenduojama nustatyti, kad operacinė sistema būtų atnaujinama automatiškai, o jei jūsų įrenginys neatnaujinamas automatiškai, būtina atnaujinti jį rankiniu būdu, kai tik gaunate pranešimą. Taip pat rekomenduojama naudoti interneto naršyklės arba trečiosios šalies teikiamą kovos su duomenų viliojimu įrankį, kuris įspėja naudotoją apie pavojų.