Šogad Latvijā krāpniecība nerimst un kibernoziedznieki atgriežas pie labi pārbaudītām metodēm, izmantojot cilvēku neuzmanību, ātro dzīves tempu un vēlmi iegūt dažādus labumus, piemēram, ātri nopelnīt, liecina IT drošības kompānijas ESET Latvija telemetrijas dati. Paši cilvēki joprojām ir vājākais drošības posms, tāpēc katram jāpārzina izplatītākie kiberuzbrukumi, kas ir būtisks solis, lai uzlabotu savu drošību digitālajā vidē.
Kiberapdraudējumu skaits palielinās un tam galvenokārt ir divi iemesli – cilvēki vairāk izmanto ierīces un internetu, kā arī pašu iekārtu skaits, kas darbojas ar interneta palīdzību vai kuras var pieslēgt interneta tīklam, pieaug. Kiberapdraudējumi parasti iestājas divos veidos. Viens veids ir, ka cilvēks neapzināti, aiz neuzmanības vai steigas uzspiež uz kādas tīmekļa vietnes, akceptē kādas programmas vai aplikācijas lejupielādi. Tas ir vienkāršākais veids, kā cilvēkus uzķert uz āķi, tāpēc kibernoziedznieki to izmanto visbiežāk. Otrs veids ir iegūt piekļuvi iekārtai, piemēram, datoram vai telefonam bez lietotāja iesaistes, kas gan notiek retāk, jo prasa lielākus resursus no kibernoziedznieku puses.
Kā liecina ESET Latvija telemetrijas dati, trīs kiberuzbrukumi, kas šogad kļuvuši populārāki, ir kaitīgā programma “Trojas zirgs”, pikšķerēšana un nevēlamas aplikācijas.
Tās ir krāpnieku jau labi pārbaudītas metodes, uz kurām cilvēki salīdzinoši viegli uzķeras. Kaitīgā programma “Trojas zirgs” šā gada pirmo četru mēnešu laikā veido 13% no TOP50 kiberuzbrukumiem, pikšķerēšana – 5%, ļaundabīgas aplikācijas – 4%. Salīdzinot ar pērnā gada pēdējo pusgadu, šogad šīs metodes ir pieaugušas par vairākiem procentpunktiem.
“Trojas zirgs”, ko sarunvalodā mēdz saukt par “trojānu”, ir ļaunprātīga programma, kas visbiežāk izplatās, slēpjoties zem citas programmas, aplikācijas vai datnes. Tas nozīmē, ka, lejupielādējot kādu pazīstamu programmu, var vienlaikus lejupielādēt savā ierīcē arī “Trojas zirgu”. Piemēram, uzklikšķinot uz videoklipa, jums parādās paziņojums, ka nepieciešams instalēt jaunu atskaņotāju, lai varētu noskatīties šo video. Apstiprinot lejupielādi, tiek lejupielādēts atskaņotājs, kas satur “Trojas zirgu”. Šīs kaitnieciskās programmas darbojas dažādi, piemēram, zog upura informāciju, kripto makus, atļauj piekļuvi citām kaitīgajām programmām, rāda uznirstošos logus, dzēš vai izmaina kādu informāciju upura ierīcē.
Pikšķerēšana jeb fišings (phishing – angļu val.) ir krāpniecisku paziņojumu sūtīšana, radot iespaidu, ka tie nāk no uzticama avota, piemēram, bankas, valsts iestādes, atpazīstama uzņēmuma. Pikšķerēšanas mērķis ir upura datorā instalēt ļaunprātīgu programmatūru vai izvilināt sensitīvus datus, piemēram, internetbankas piekļuves vai maksājumu kartes datus, lai turpmāk izkrāptu naudu no upura bankas konta, vai arī iegūt citus piekļuves datus, piemēram, sociālajiem tīkliem, e-pastam. Krāpnieki izmanto dažādus līdzekļus upuru sasniegšanai – e-pastu, ziņojumus sociālajos tīklos, viltus tīmekļa vietnes, īsziņas, taču kopīgais ir tas, ka krāpnieki cenšas panākt, lai upuris uzklikšķina uz atsūtītās saites un atvērtajā vietnē ievada savus bankas, maksājumu kartes vai citus sensitīvus datus.
Nevēlamas aplikācijas upuri visbiežāk paši lejupielādē savā ierīcē, jo uzķeras uz krāpnieku piedāvājumiem interneta vietnēs vai sociālajos tīklos, piemēram, viltus loterijām, kuras rīko, izmantojot uzticamus pakalpojumu sniedzēju zīmolus. Uzklikšķinot uz reklāmas vai aktīvās saites, kas saņemta e-pastā vai sociālajā tīklā, upuriem tiek prasīts lejupielādēt aplikāciju, kas, visticamāk, satur ļaunprogrammatūru un, iespējams, zog personīgos datus.
Uznirstošās reklāmas (adware – angļu val.) tāpat kā pērn arī šogad ir Latvijā biežāk novērotais kiberuzbrukuma veids, kas veido 28% no TOP50 kiberuzbrukumiem. Apmeklējot tīmekļa vietnes, tiek rādītas nevēlamas reklāmas, piemēram, izloze ar iekārojamu lietu, ievērojama atlaide populārai precei. Uzklikšķinot uz reklāmas, lietotājs tiek novirzīts uz citu bīstamu vietni vai datorā automātiski bez lietotāja piekrišanas tiek lejupielādēts vīruss. Krāpnieku mērķis ir iekļūt mājsaimniecības vai uzņēmuma interneta tīklā un to lietotāju ierīcēs, pārņemot tās savā pārvaldībā un iegūstot tajās esošo informāciju.
Astoņas lietas, kas jāzina, lai sevi pasargātu no kiberuzbrucējiem:
- Regulāri veiciet sistēmu atjauninājumus. Lai nekļūtu par kibernoziedznieku upuri, ikvienam interneta lietotājam ir jāsāk ar to, ka jāpievērš uzmanība atjauninājumiem, kurus regulāri izlaiž visu operētājsistēmu un programmu izstrādātāji, un tos jālejupielādē savās ierīcēs.
- Esiet piesardzīgs, lietojot e-pastu. E-pasts joprojām ir biežāk izmantotais digitālais kanāls potenciālo upuru sasniegšanai, tāpēc rūpīgi izvēlieties, kuru e-pastu atvērt, un pievērsiet papildu uzmanību, ja e-pasts mudina uz tūlītēju rīcību.
- Pārbaudiet e-pasta adresi un sūtītāju – krāpnieki bieži vien izveido e-pasta adresi, kas ir līdzīga, piemēram, bankas e-pasta adresei, bet iztrūkst kāds burts vai ir izmantots simbols, imitējot reālu e-pasta adresi. Saziņai ar valsts iestādēm, banku, uzņēmumiem izmanto e-pastu, kas ir publiski atrodams organizācijas oficiālajā mājas lapā.
- Nedalieties ar personīgu informāciju. Ne rakstiski, ne telefoniski neatklājiet piekļuves datus saviem bankas kontiem (kredītkaršu numurus, PIN kodus, Smart-ID paroles, CVC kodus u.tml.) vai citu personīgo informāciju. Tāpat neievadiet bankas informāciju nedz atsūtītajās tīmekļa saitēs, nedz piedāvātajās programmās.
- Kibernoziedznieki bieži vien izmanto dažādus sociālās inženierijas veidus, t.i., psiholoģiskas manipulācijas ar cilvēkiem, lai mudinātu uz konkrētām darbībām. Piemēram, mēģina pārliecināt upuri, ka steidzami ir jāiesniedz personīga informācija, pretējā gadījumā jārēķinās ar nopietnām sekām, piemēram, tiks zaudēti naudas līdzekļi.
- Izvēlieties drošības programmu gan datorā, gan telefonā. Der atcerēties, ka viens no efektīvākajiem veidiem, kā sevi pasargāt, ir lietot atzītu drošības programmatūru, piemēram, ESET, kura ir radīta Eiropas Savienībā un pasargā 110 miljonus lietotāju visā pasaulē. Drošības programmatūra darbojas tā, ka, lietojot interneta pārlūku, tā identificē dažādas ļaunprogrammatūras un citus vīrusus, brīdina par nedrošām vietnēm un citiem riskiem.
- Neinstalējiet internetā atrastas aplikācijas vai programmas. Neatsaucies reklāmu vai cita veida aicinājumiem instalēt programmas vai aplikācijas. Izmantojiet uzticamus digitālos aplikāciju veikalus – Google Play, App Store.
- Pievērsiet uzmanību tēmai. Kibernoziedznieki bieži vien izmanto dažādas aktualitātes sabiedrībā, piemēram, sūta viltus e-pastus, piedāvājot vakcīnas vai zāles pret Covid-19 vai aicina palīdzēt Ukrainas karā cietušajiem.
Autors ir ESET Latvija IT inženieris
Pagaidām nav neviena komentāra