Kibernetinių duomenų pasisavinimas pasaulyje atsirado beveik prieš trisdešimt metų ir per šį laiką tobulėjo bei keitėsi. Šiandien įmonės skiria daug dėmesio bei resursų tiek savo kibernetinių duomenų apsaugai, tiek ir darbuotojų švietimui, kaip atpažinti piktų kėslų turinčius kenkėjus internete.
Mantas Užupis, „Tele2“ IT saugumo ekspertas, pristato keturias labiausiai paplitusias kibernetines apgaules ir būdus, kaip jas atpažinti.
(Ne)spauskite nuorodos laiške
Labiausiai pasaulyje paplitęs kibernetinės duomenų vagystės būdas – sukčiavimas elektroniniais laiškais. Dažniausiai nusikaltėliai prisistato gerai žinoma, patikima įmone ir rūpestingu tonu perspėja, kad jūsų sąskaitai ar paskyrai gresia pavojus. Taip pat ragina kuo skubiau spustelėti laiške atsiųstą nuorodą.
Ši nuoroda nuveda, pavyzdžiui, į suklastotą banko svetainę, kurioje prašoma suvesti savo prisijungimo duomenis – nuo slaptažodžių iki kortelės kodų. Pastarieji ir yra sukčių taikinys, nes gauti duomenys naudojami pinigams iš jūsų į sukčių sąskaitą pervesti, pirkiniams internetu įsigyti ar net tapatybės vagystei.
Galimas ir kiek kitoks scenarijus – paspaudus ant nuorodos, į kompiuterį atsiunčiamas dokumentas su kenkėjiška programa. Tokiu būdu programos siuntėjas gali pasisavinti jūsų kompiuteryje esančius duomenis arba nepastebėtas bet kada prisijungti prie kompiuterio ir matyti, ką darote. Taip pat gali užkoduoti visus kompiuteryje esančius duomenis ir prašyti už jų „išlaisvinimą“ išpirkos.
Taip pat pažiūrėkite, kokiu metu laiškas išsiųstas. Gana dažnai tokių laiškų žmonės sulaukia neįprastu metu – naktį ar prieš darbo valandas. Tai yra pirmieji įtarimų keliantys ženklai. Sulaukę tokio laiško iš karto susisiekite oficialioje įmonės svetainėje nurodytais kontaktais ir niekada neskambinkite laiške nurodytais kontaktais.
Gavę laišką iš banko atstovu prisistačiusio asmens, nespauskite banko nuorodos laiške, nes ji gali būti apgaulinga. Patys naršyklėje susiraskite oficialią banko svetainę ir skambučių centro kontaktus. O jei bendrovė nėra žinoma, tokį laišką išvis geriau ignoruoti.
Internetinė „banginių medžioklė“
„Banginių medžiokle“ vadinamas sukčiavimo būdas, kai pasinaudojama aukščiausio lygio įmonių vadovais. Tai gali būti bendrovės generalinis direktorius, finansų direktorius ar bet kuris kitas vadovaujantis asmuo.
Iš sukčių gautame laiške būna parašyta, kad įmonė susidūrė su finansinėmis, teisinėmis ar kitomis problemomis, apie kurias vadovas daugiau sužinos spustelėjęs nuorodą, kuri ir yra kenkėjiška.
Taip pat gali būti prašoma peržiūrėti dokumentą. Jį atidarius, kompiuteryje automatiškai įdiegiama programa, kurios tikslas – pasisavinti įmonės duomenis arba paralyžiuoti sistemų veiklą.
Kaip elgtis? Tokius laiškus paprastai siunčia valstybinėmis institucijomis arba gerai žinomomis įmonėmis apsimetę asmenys. Prieš paspausdami nuorodą ar dokumentą visada susisiekite oficialioje įmonės svetainėje nurodytais kontaktais ir pasitikrinkite, ar tikrai laiškas buvo siųstas.
Įtartini vadovo prašymai
Žmonės tampa vis budresni ir atidesni, bet jei informacijos prašo vadovas, budrumą gali akimirkai prarasti. Įtarimų keliantys vadovų prašymai vadinami asmenine ataka – sukčiai prieš siųsdami laišką išanalizuoja vadovo vardą, asmeninę aplinką, socialinius tinklus, įmonę ir panašiai.
Tokios apgavystės dažniausiai nukreiptos į žemesnės grandies darbuotojus, pavyzdžiui, vadybininką ar buhalterį. Apsimesdamas įmonės vadovu, piktavalis klausia, kaip atlikti, pavyzdžiui, tarptautinį pavedimą. Darbuotojui pateikus informaciją apie tai, kokių duomenų reikia, „direktorius“ juos atsiunčia ir paprašo buhalterio padaryti pavedimą už jį, žinoma – į sukčių sąskaitą.
Kaip elgtis? Ir šiuo atveju pirmiausia patikrinkite siuntėjo elektroninio pašto adresą. Nepažįstamas arba klaidingai parašytas adresas – signalas, kad jus bando apgauti. Turėkite mintyje, kad vadovai dažniausiai nesiunčia laiško, kad darbą padaryti reikia kuo skubiau, apie jį neįspėjęs skambučiu. Taip pat, sulaukę įtartinų prašymų iš vadovo, visuomet su juo susisiekite telefonu ir pasitikslinkite, ar jis tikrai prašė atlikti pavedimą arba suteikti duomenis.
Viešo „Wi-Fi“ pinklės
Viešai prieinamas internetas taip pat yra vienas iš dažniausių kibernetinių duomenų pasisavinimui naudojamų būdų. Kibernetiniai sukčiai žmonių lankomose vietose sukuria kenkėjišką „Wi-Fi“ tinklą. Jo pavadinimas skamba panašiai, kaip šalia esančio restorano, kavinės ar kitos įstaigos pavadinimas. Tačiau šis tinklas būna neapsaugotas slaptažodžiu, todėl prie jo lengva prisijungti.
Prisijungus prie tokio viešo tinklo, sukčiams sukuriama galimybė stebėti, ką jūs veikiate internete arba pateikti netikrų, bet labai panašių į oficialias, svetainių kopijas. Jos skirtos pasisavinti jūsų kibernetinius duomenis – prisijungimo vardą, slaptažodį ir kitus.
Kaip elgtis? Paprastai ekspertai rekomenduoja nesijungti prie viešo „Wi-Fi“ ir geriau laiškams atrašyti ar pavedimui atlikti naudoti mobilųjį internetą. Jeigu neturite kitos išeities ir prisijungti prie viešo „Wi-Fi“ būtina, rekomenduojama prie jo jungtis naudojant virtualų privatų tinklą (angl. Virtual Private Network, VPN). Prisijungus prie VPN, jūsų IP adresas bus paslėptas, o siunčiami duomenys užšifruoti. Taip trečiosios šalys negalės stebėti jūsų veiksmų internete ir pasisavinti jūsų duomenų.