Kibernetinis saugumas: apsisaugok nuo internetinių sukčių!

Kibernetinis saugumas: apsisaugok nuo internetinių sukčių!

Kibernetinis saugumas: Kaip apsisaugoti nuo telefoninių ir internetinių sukčių?

 

 

Vien per 2020-uosius metus kibernetinių nusikaltėlių padaryta žala pasaulyje siekia daugiau kaip 5 trilijonus eurų.
Remiantis Lietuvos banko duomenimis per 2020 m. pirmąjį pusmetį lietuviai sukčiams atidavė 2.2 mln. eurų. Kaip žinia šie skaičiai atspindi tik maždaug penktadalį realiai įvykdytų nusikalstamų veikų, nes ne visais atvejais žmonės kreipiasi į teisėsaugos institucijas ir bando atgauti prarastus pinigus. Realybėje kalba eina apie 10 mln. eurų per pusmetį, o per visus 2020-uosius metus tik Lietuvoje internetiniai ir telefoniniai sukčiai bus pasisavinę iš gyventojų apie 20 – 30 mln. per metus.
Būtų ir schemų kaip apgaunami žmonės yra labai daug. Labiausiai nuo sukčių kenčia tie kurie yra nepasiruošę arba tie kurie papuola ant visiškai naujų apgavystės būdų, kur dažnu atveju žmonės kaip paprasti vartotojai net nesupranta, kad juos apgavo. Dažnai gyventojai galvoja, kad jie atliko įprastą operaciją, kad jiems skambino banko atstovas ar žinoma verslo įmonė, su kuria turima verslo santykių, kad gavai laišką iš valstybinės institucijos ir panašiai.

kibernetinis saugumas: internetiniai sukčiai ir telefoniniai sukčiai

Kokie yra internetinių sukčių tikslai?

Ne visais atvejais sukčiai siekia pavogti pinigus. Kartais jie siekia pasisavinti informaciją, gauti prieigą prie kitų duomenų. Dažniausiai internetiniai sukčiai siekia gauti prieigą prie tam tikrų paskirų, pavyzdžiui, elektroninio pašto paskyros. Būtent gavus prieigą prie elektroninio pašto paskyros yra galimybė iš naujo nustatyti slaptažodžius kitose sistemose: tiek Facebook, tiek Linkedin ir kitose socialiniuose tinkluose, ir tuomet prisijungus prie šių tinklų galima apsimesti būtent tuo pačiu žmogumi. Ko pasekoje, žmonės gavę žinutę iš patikimo asmens, kuris yra jų draugų rate gali atsisiųsti tiek tam tikrus virusus, ar užšifruojami to paties žmogaus kietieji diskai, asmeniniai failai, nuotraukos ir kiti asmeniniai duomenys. Užšifravus šiuos duomenis dažnai vagišiai prašo išpirkos, pavyzdžiui pervesti pinigus Bitkoinų forma. Nepaisant to, net ir pervedus pinigus ne visuomet internetiniai sukčiai atiduoda dešifravimo raktą. Ši sukčiavimo sistema plinta globaliu mastu ir yra vienas lengviausių pasipelnymo būdų
Be viso to, dažnai internetiniai sukčiai gavę prieigą prie jūsų elektroninio pašto gauna visą jūsų informaciją, kuri tampa puikia šantažo priemone. Dažnai internetiniai sukčiai ima grasinti žmonėms, kad jei per nurodytą laiką jiems nebus pervesti pinigai, jums jautrią ir asmeninę informaciją jie paviešins Facebook ar kitame socialiniame tinkle.
Visai neseniai pasaulį apskriejo žinutė, kuomet buvo įsilaužta net į buvusio JAV prezidento Dondaldo Trumpo asmeninę Twitter paskyrą, kuris nesilaikė internetinio saugumo taisyklių ir turėjo palyginti nesudėtingą slaptažodžio kodą.

Kiek kainuoja jūsų asmeniniai ar įmonės duomenys?

Kiek kainuoja duomenys Įsilaužti į daugumos socialinių tinklų vartotojų paskyras tikrai yra įmanoma. Priklausomai nuo autorizacijos lygio tokios paslaugos kaina svyruoja nuo 50 $ iki 1000 $. Tik pavieniais atvejais įsilaužti į kai kurių vartotojų paskyras yra neįmanoma.
Dažnai pasitaiko, kad reketuojami ne tik paprasti vartotojai, bet taip pat įžymūs žmonės, verslo žmonės, kai yra šifruojami duomenys ir tokių reketo atvejų kasmet daugėja. Deja, ši sukčiavimo forma sukčiams tampa pelningu verslu.
Paprastai internetiniai sukčiai turi automatizuotas laužimo sistemas, kurios laužiasi į visus kompiuterius, kurie yra prijungti prie interneto ir atradus skylę bei įsilaužus į paskyras užšifruoja visus duomenis. Jeigu surinkti duomenys yra labai svarbūs, tų duomenų atgavimas gali kainuoti nuo 0,1 bitkoino iki 10 ar net 100 bitkoinų.
Įsilaužus į įmonių serverius, prašoma išpirka gali siekti šimtą tūkstančių ar net visą milijoną eurų. Tokiais atvejais hakeriai sugeba užšifruoti ne pavienį kompiuterį, bet visą serverių ūkį.

Įprasti kibernetinio sukčiavimo atvejai

Šiandiena kai kuriems sukčiams pakanka sužinoti vien jūsų sąskaitos numerį ir surinktos internete prieinamos platesnės informacijos apie jus. Pradžioje, pas jus į sąskaitą gali pradėti plaukti pinigai iš kitų asmenų. Po kurio laiko, sukčiai gali sugebėti perimti jūsų mobilaus telefono kortelę, dar vėliau – jūsų sąskaitos valdymą iš banko, galiausiai jūs galite tapsti vienu iš terorizmo finansavimo šaltinių, nes per jūsų sąskaitą iš nulaužtų paskyrų ir banko sąskaitų ims plaukti pinigai, kurie vėliau iškeliaus kur nors į Įraną, Siriją ar Turkiją. Viso to pasekoje, jūs tapsite terorizmo finansuotoju, nors realybėje galbūt net nemokate naudotis kompiuteriu ir viso labo per savo neapžvalgumą kažkam telefonu nurodėte savo banko sąskaitos numerį, ko kartais ir pakanka.

Kibernetinis saugumas 2020 – 2021 metais: kibernetinės grėsmes COVID-19 akivaizdoje

Kibernetinis saugumas COVID-19 akivaizdoje Covid-19 pandemija pakeitė ne tik mūsų visų bet ir internetinių ir telefoninių sukčių elgesį. Šiuo metu dažnai pasitaikanti problema – į elektronines pašto dėžutės siuntinėjamas Trojan virusas, su kuriuo kasdien susiduria ne tik paprasti gyventojai ber ir daugelis įmonių.
Įsilaužimo į įmonių serverius problema ypač skaudi ne tik didelėms, bet ir mažoms įmonėms, kurios dažnai dirba su dideliais tiekėjais ir jungiasi prie tam tikrų didmeninių kanalų, informacinių sistemų, tačiau neskiria didelės apsaugos savo informacinėms sistemoms. Tokiu atveju, nulaužus sistemą per mažą įmonę, ieškoma pažeidžiamumo skylių ir patenkama į didžiają įmonę, kurios vėliau net nežino kokiu būdu grėsmės atkeliavo pas juos.
Daugelis įmonių ir po šiai dienai netaiko „Fishing“ ir „Spam“ filtrų ar kitų apsaugos sistemų, kurios tikrintų pačio siuntėjo pašto adresą. Pagal šio tipo atakas Lietuva pasauliniu mastu patenka į Top 3-tuką. Ši situacija parodė, kad Lietuvos elektroninio pašto apsaugos lygis nėra pakankamas. Susidariusi situacija taip pat atskleidė, kad kai kurios įmonės iki šiol naudoja nesaugią ir itin pasenusią programinę įrangą, jų administratoriai nėra motyvuoti ją atnaujinti, o pati įmonės vadovybė nesuvokia, kad internetinis saugumas yra svarbu. Deja, daugelis įmonių nesiima jokių saugumo priemonių iki tol kol neįsilaužiama į jų pačių sistemas.

Dažniausios kibernetinio sukčiavimo formos

Internetinis saugumas Dažnai gyventojai į savo mobiliuosius telefonus ar elektroninį paštą gauna iš pirmo žvilgsnio visai nekaltai atrodančią žinutę. Pavyzdžiui, plačiai žinoma įmonė, tinklalapis ar bankas siunčia kviečia sudalyvauti konkurse ar atnaujinti savo duomenis ir prašo paspausti pateiktą nuorodą.
Šiais laikais visą gaunamą informaciją žmonės turėtų vertinti kritiškai. Internetiniai sukčiai gali suklastoti siuntėjo tekstinį pavadinimą, ar nuorodoje nurodyti labai panašų, tačiau ne oficialų įmonės ar kitos organizacijos kuria apsimetama internetinės svetainės adresą. To pasekoje iš pirmo žvilgsnio gali pasirodyti, kad žinutė siunčiama nuo kito asmens ar organizacijos.
Jei anksčiau telefoniniai sukčiai siųsdavo žinutes į bet kokį telefono numerį, šiuo metu jie siunčia žinutes į nulaužtų duomenų bazių adresatus. Tokiu atveju gali būti ir elektroninės prekybos nulaužta sistema ir pavogti duomenys, tai gali būti koks nors forumas, vartotojų nuolaidų sistema, kur žmogus pats nurodė savo vardą ir pavardę, telefono numerį, kai kuriais atvejais net asmens kodą, elektroninio pašto adresą. Pasinaudoję šia informacija sukčiai gali pradėti jūsų vardu apgaudinėti žmones. Jūsų vardu gali būti kuriamos tam tikros sistemos, platinami virusai ir jūs patampate nusikaltėliu, kuris platina virusus.
Šiendiena viena iš populiaresnių sukčiavimo žinučių yra, kai žmogaus prašoma atnaujinti „SmartID“ ar kokio nors banko kontaktinę informaciją ar melagingai nurodoma, kad baigėsi jūsų mokėjimo kortelės galiojimo data ir prašoma kreiptis dėl naujos kortelės su pateikta nuoroda. Paspaudus nuorodą žmogus patenka į identiškai atrodantį, tačiau suklastotą svetainę, kurioje suveda savo duomenis ir tokiu būdu šie duomenys patenka sukčiams į rankas. Sms žinutės paprastai yra siunčiamos iš paprasto ir nekalto žmogaus telefono numerio, kuris apie visa tai net nežinojo ir yra tapęs sukčių įrankiu.
Šiuo metu internete yra labai daug sms masinių žinučių siuntimo paslaugų, kuriomis pasinaudojus galima įrašyti bet kokią antraštę ir tokiu būdu suklaidinti gavėjus. Statistiškai net apie 20% žmonių atsidaro šias žinutes ir dar 5% žmonių paspaudžia ant nuorodos ir suveda duomenis.
Jeigu suvedę duomenis suvokėte, kad jūs pakliuvote į sukčių pinkles, reikėtų kuo greičiau kreiptis į banką ir blokuoti savo „SmartID“ prisijungimo duomenis, nes ilgarankiai kelių minučių bėgyje gali visiškai ištuštinti jūsų banko sąskaitą. Suklaidinti sukčių Lietuvos „SmartID“ vartotojai kas mėnesį praranda daugiau nei 65 tūkst. eurų bankuose laikomų pinigų.
Įsilaužus į jūsų elektroninio laiško paskyrą, jūsų kompiuteris gali patapti pašto serveriu, kuris platina virusuotus laiškus po visą pasaulį. Šio tipo virusų ir sukčiavimo atvejų šiek tiek mažėja, tačiau dabar labiausiai reikėtų saugotis neaiškių žinučių iš savo artimos aplinkos. Net ir matydami savo draugų telefono numerį, tai nebūtinai yra jūsų draugas ir jo įrenginys. Gavus tokią žinutę, geriausia yra informuoti patį bičiulį, kad jo vardu yra siuntinėjamos žinutės. Dažnai pasitaiko, kai Lietuviškos įmonės vardu yra siunčiama informacija.

Telefoniniai sukčiai: melagingos SMS žinutės iš banko, kaip elgtis?

Telefoniniai sukčiai Gan dažnai pasitaiko kai siųsdami apgaulingas trumpąsias SMS žinutes, sukčiai telefonu bando apgauti žmones. Tokiais atvejais jie bando išgauti jūsų asmeninę ir finansinę informaciją. Kaip tai vyksta? Žinutėje paprastai prašoma paspausti ant nuorodos ar paskambinti nurodytu telefonu, kad būtų „atnaujinta“ ar „pakartotinai aktyvuota“ jūsų sąskaita. Žinutėje pateikiama nuoroda nuveda jus į netrikrą banko puslapį, kuris atrodo identiškai kaip originalus banko tinklalapis, o paskambinus telefonu atsiliepia sukčiautojas.
Dažnai iškyla klausimas, kaip elgtis ir kokių veiksmų imtis gavus melagingą žinutę iš banko? Tokiais atvejais, patartume:

  • Nespausti ant žinutėje pateikiamų nuorodų, paveikslėlių ar prisegtų priedų.
  • Gavę tokio turinio žinutę, neskubėkite imtis veiksmų. Ramiai pasitikrinkite informaciją ir įsitikinkite, ar pateikiama nuoroda išties yra jūsų banko.
  • Niekada neatsakykite į žinutes, kuriose prašome pateikti PIN kodą, internetinės bankininkystės slaptažodį ar bet kuriuos kitus saugos duomenis.
  • Jei kilo įtarimų, kad visgi atsakėte į sukčių žinutę ir pateikėte savo asmeninę informaciją, nedelsdami susisiekite su banku.

Šiuo metu populiarėja sukčiavimo atvejai per pokalbių žinutes per „Facebook“, „WhatsApp“, „Wiber“ ir kitus socialinius tinklus, per kuriuos bandoma susirinkti kuo daugiau informacijos apie jus.
Taip pat, pasitaiko sukčių apsimetančių bendrovėmis, kurios netiesiogiai renka informaciją apie jus. Sulaukus tokio skambučio, visais atvejais derėtų pasiteirauti kas yra tokios informacijos užsakovas. Jei asmuo kuris jums skambina šios informacijos jums nepateikia rekomenduojama būti pilietiškais ir visą informaciją pateikti asmens duomenų apsaugos inspekcijai ir policijai kaip apie galimus sukčius, kurie renka informaciją ir vėliau tą informaciją panaudos savo kriminaliniuose nusikaltimuose.
Dar viena populiarėjanti sukčiavimo forma, kai informacija nuteka iš bendrovių, kuriai klientai tą informaciją ir pateikė. Pavyzdžiui, automobilių nuomos bendrovės, smulkių kreditų bendrovės, į kurių duomenų bazes buvo įsilaužta. Tokiais atvejais surenkama sisteminė informacija apie vartotoją, kur, kada ir ką jūs pirkote, keliavote, skolinotes ir panašiai. Ši informacija vėliau panaudojama sekančiame sukčiavimo etape. Jums paskambinus gali prisistatyti asmuo apsimetantis tos bendrovės atstovu ir nupasakoti realų įvykį, ko pasekoje jūs imsite pasitikėti tuo asmeniu, o tuo pasinaudojęs sukčius susirenka dar daugiau informacijos apie jus, tam kad ateityje galėtų kažką iš jūsų pavogti.
Visais gyvenimo atvejais reikia būti budriams, kam jūs dalinate informaciją apie save. Tų sukčiavimo būdų kai bus laužiamasi panaudojus surinktą informaciją į jūsų sąskaitas arba jūsų vardu bus skambinama į bankus, bus skambinama į gsm paslaugų bendroves, netgi į tą pačią mokesčių inspekciją. Tokių atvejų ateityje tik daugės, todėl reikėtų būti budriems, kam jūs tą informaciją paliekate. Jeigu prašoma pateikti informacija yra perteklinė, nuolaidų kortelės nėra taip reikalingos, pildykite klaidingą informaciją arba imkite tą kortelę nemokamai su sąlyga jeigu iš jūsų neprašys jokių asmeninių duomenų.

Apibendrinimas: Kaip apsisaugoti nuo telefoninių ir internetinių sukčių?

Kad netaptumėte internetinių ir telefoninių sukčių aukomis, pirmiausiai įmonių bendrovės turėtų saugotis visos įmonės mastu, neapsirobojant vien IT darbuotojų profesionalumu. Kibernetinis saugumas turėtų tapti prioritetinis, kai visam savo personalui laikas nuo laiko pravedami specializuoti kibernetinio saugumo mokymai.
Kalbant apie paprastus žmones, svarbu laiku atsinaujinti savo operacinę sistemą ir antivirusinę apsaugą. Atidžiai skaitykite gaunamus pranešimus, ypač jei tie pranešimai gaunami iš neaiškių tiekėjų. Taip pat, kritiškai vertinkite pranešimus, kuriuose jūs skelbiamas loterijos laimėtoju ar juose siunčiamos įvairios nuotraukos.
Aklai nepasitikėkite net ir iš draugų gaunamomis žinutėmis, kuriose prašoma atsisiųsti nežinomą programinę įrangą, atidaryti neaiškius dokumentus ar skatinamas investavimas.
Taip pat, nesilankykite įtartinose interneto svetainėse ir nesisiųskite duomenų iš nepatikimų svetainių. Pirkite internetu tik iš patikimų pardavėjų ir nesusigundykite didžiulėmis nuolaidosmis, kurias siūlo neaiškūs tiekėjai.
Neatskleiskite savo slaptažodžių ir kitų asmeninių duomenų. Nesijunkite prie elektroninės bankininkystės per įtartinas nuorodas.
Ignoruokite iš užsienio ateinančius skambučius, nebent tikrai žinote, kad skambina jums pažįstamas žmogus.
Kritiškiau vertinkite jus pasiekiančią informaciją ir atsiminkite, kad kibernetinis saugumas tai ne vien tiktai IT specialistų reikalas, bet ir pačių žmonių, darbuotojų ar šeimos narių atsakomybė.

 


Komentarai išjungti.
© 2019 | VPN Gidas

Your compare list

Compare
REMOVE ALL
COMPARE
0