Login to your account

Username *
Password *

Vasaros laikotarpiu, kuomet paaugliai turi daugiau laisvo laiko ir neretai jį leidžia naršant internete, sukčiai bando pasinaudoti patikliais vartotojais, jiems siūlydami nelegalias paslaugas, nuo padirbtų dizainerių produktų iki neįtikėtinai gerų darbo pasiūlymų. ESET Lietuva kibernetinio saugumo ekspertas Lukas Apynis aptaria 5 dažniausiai sukčių naudojamas gudrybes išvilioti paauglių pinigus ir asmeninę informaciją.

Dauguma paauglių, nors nebėra tokie patiklūs kaip mažamečiai vaikai, lengvai pasiduoda aplinkinių įtakai. Pastebima, kad paaugliai, kurie retai susiduria su nepatogiomis gyvenimo situacijomis, lengvai įsitraukia į kibernetinių sukčių manipuliacijas. Toks jaunatviškas naivumas ir nekaltumas gali paauglį paversti lengvu programišių taikiniu. Manipuliuodami patiklia paauglio prigimtimi, sukčiai gauna prieigą prie asmeninės informacijos, finansų.

Ekspertas L. Apynis, aptaria dažniausiai pasitaikančias apgavystes ir kaip jų išvengti. Jei esate tėvas ar globėjas, specialistas rekomenduoja pateikta informacija pasidalinti su vaikais, taip apsaugant juos ir visą šeimą.

  1. Apgavystės socialiniuose tinkluose

Dauguma paauglių didelę laiko dalį praleidžia naršydami internete, socialiniuose tinkluose. Nenuostabu, kad sukčiai šias platformas atakuoja naudodamiesi paauglių rate populiariausiomis programėlėmis. Tokio tipo apgavystės būna įvairios, todėl sunku įvardinti vieną situaciją. Viena iš populiariausių apgavysčių strategijų – nuorodos į straipsnius su šokiruojančiomis antraštėmis apie įžymius žmones. Paspaudus tokią nuorodą paauglys atsiduria užkrėstoje svetainėje.

Sukčiautojai gali ir tiesiogiai susisiekti su savo aukomis, dažniausiai siūlydami dalyvauti žaidimuose, loterijose. Tokiose apgavystėse taip pat naudojama netikra ir neretai kompiuteriniu virusu užkrėsta nuoroda, kuri dažniausiai pažeidžia mobilųjį įrenginį ir netgi suteikia prieigą prie asmeninės informacijos.

  1. Apynis primena, kad gavus įtartiną žinutę reikėtų ją ignoruoti, ypač, jei tai yra nuoroda ar neaiškus pasiūlymas. Gavus nuorodą iš nepažįstamo žmogaus, rekomenduojama jos nespausti, o žinutę - ištrinti.
  2. Prabangios prekės - mažomis kainomis

Dar viena populiari internetinė apgavystė, naudoti netikrus reklaminius skelbimus apie prabangias prekes ypač žemomis kainomis. Tam, kad priviliotų paauglių dėmesį, sukčiai naudoja žinomus prekės ženklus, populiarius tarp jauno amžiaus žmonių. Pasiūlymai vyrauja nuo brangių, riboto leidimo sportbačių, vidutinių pajamų gavėjui per brangių drabužių linijų, iki darbo pasiūlymų.

Sukčiai naudoja netikras internetines svetaines, perpildytas minėtų prekės ženklų produktų pasiūlomis. Apsipirkus tokiose svetainėse pirkėjas gauna padirbtas prabangias prekes, kitais atvejais – lieka tuščiomis rankomis. Blogiausias galimas scenarijus tokiose apgavystėse, tai kredito kortelės duomenų panaudojimas pinigams išvilioti.

ESET ekspertas ragina neprarasti budrumo ir primena, jog visuomet turi būti paisoma auksinės interneto taisyklės: „Jei kažkas atrodo per daug gerai, kad tai būtų tiesa - taip ir yra“. Jei internete aptinkate pasiūlymus įsigyti prabangias prekes itin žemomis kainomis, didelė tikimybė, jog tai apgavystė. Nepaisant neįtikėtinų aplinkybių, besidomint pasiūlymu, reikėtų atlikti paiešką internete apie platintojus, patikrinti el. parduotuvės patikimumą.

  1. Netikros stipendijos

Pasibaigus mokslo metams abiturientai pradeda naują gyvenimo etapą, dažnai jis prasideda nuo stojimų į universitetus. Aukštasis mokslas universitete gali atsieiti nemaža pinigų suma, todėl dalis mokinių ieško galimybės gauti stipendijas. Sukčiai, naudodamiesi studentais ieškančiais finansinės paramos, sukuria informaciją apie neegzistuojančias stipendijas.

Pavyzdžiui, informacinės formos stipendijoms gauti dažnai reikalauja sumokėti registracijos mokestį. Žinoma, stipendija paaugliui nėra suteikiama, o sumokėti pinigai gula į sukčių kišenes. Registracijos formose galima rasti ir prašymų susimokėti stipendijos išmokėjimo, ar proceso vykdymo mokesčius. Deja, rezultatas veda prie pinigų praradimo.

Lukas Apynis pataria, visų pirma  prieš pasirašant stipendijos gavimo sutartį, patikrinti ar organizacija patikima. Norint būti visiškai tikru, rekomenduojama susisiekti su įstaigos vadovais - „prisiminkite, kad negalima pasitikėti skelbimais su registracijos mokesčiu, kuris yra reikalaujamas jums dar nepasirašius atitinkamų dokumentų su stipendiją suteikiančia organizacija.“, komentuoja specialistas.

  1. Netikri darbo pasiūlymai

Paauglių pomėgiai vyrauja nuo keliavimo, koncertų, iki domėjimosi mada, sportbačių kolekcionavimo. Mėgautis šiomis veiklomis paaugliui sunku, kadangi tam reikalingos pastovios pajamos. Didelė dalis jaunų žmonių, vasaros metu, ieškosi darbo, norėdami padengti laisvalaikio išlaidas.

Jauni darbo ieškotojai taip pat tampa internetinių sukčių grobiu. Netikri, ypač nuotolinio darbo skelbimai su per daug geromis sąlygomis dažnai pasirodo internete. Darbo paieškų svetainėse sukčiai sukuria netikras darbo pasiūlymo anketas, dažnai siūlančias dirbti iš namų, užsidirbti dideles pinigų sumas. Pagrindinis apgavystės tikslas yra pasiekti asmeninę informaciją, kuri bus panaudota neteisėtoms veikloms. Dažnai tai būna banko sąskaitos atidarymas aukos vardu, nelegalių dokumentų padirbinėjimas.

  1. Apynis pastebi - Jei intriguojantis darbo pasiūlymas skamba įtartinai, patikrinkite informaciją apie darbą siūlančią įstaigą internete - „radus nepatikimos informacijos, nerizikuokite. Verta prisiminti, kad su finansais susijusią informaciją pateikti galite tik po įdarbinimo, tad neskubėkite jos suteikti nepatikimiems šaltiniams.“, komentuoja specialistas.
  2. Tapatybės vagystės

Kaip ir dauguma dalykų, romantiškų santykių paieškos persikėlė į internetinę erdvę. Pažinčių svetainės atvėrė naujas galimybes ir internetiniams sukčiams. Tokio pobūdžio apgavikai neapsiriboja pažinčių svetainėmis, tokioms apgavystėms jie pasitelkia ir socialinius tinklus, privačias žinutes.

Populiariausia strategija – apsimesti asmenybe, kuri būtų patraukli pasirinktai aukai. Sukčiai tęsia susirašinėjimą ir vaidyba, kol pasiekia savo tikslą – išvilioti tam tikrą pinigų sumą. Pasitaiko ir sukčių naudojančių tokias taktikas, kaip manipuliacijos būdu gautų provokuojančių nuotraukų pasisavinimas, šantažavimas. Grasindami išplatinti minėtas nuotraukas internete, sukčiai surenka dideles pinigų sumas.

ESET kibernetinio saugumo ekspertas ragina suklusti - „internete bendraudami su žmonėmis būkite atsargūs ir skeptiškai vertinkite visus norinčius palaikyti pernelyg glaudžius santykius, prisipažįstančius meilėje pokalbiui tik prasidėjus. Apsisaugoti nuo tokios apgavystės galima atlikus nuotraukos paiešką internete ir įsitikinus, kad tai realus asmuo.“, komentuoja specialistas.

Kibernetinio saugumo ekspertas pateikia žingsnius, nuo kurių pradėti, norint internete jaustis saugiau

ESET kibernetinio saugumo ekspertas Lukas Apynis pateikia tris svarbiausius žingsnius, kuriuos reikėtų atlikti jaunam mobiliojo telefono savininkui, norint užtikrinti savo duomenų saugumą internete:

1.Išmaniojo telefono atnaujinimai:  jie ne tik suteikia jūsų įrenginiui naujų funkcijų, bet ir užtikrina, kad naudojate saugiausią operacinės sistemos versiją. Taip yra todėl, kad neatnaujintose operacinėse sistemose kartais yra pažeidžiamumų, kurių pataisas gamintojas suteikia tik atnaujinus turimą versiją į naujausią jos leidimą. Jeigu jos neįdiegtos – sistemos pažeidžiamumais gali pasinaudoti kenkėjiški veikėjai.

  1. Atlikę mokėjimą, atsijunkite nuo svetainių: jei atliekate banko operaciją ar apsiperkate iš savo išmaniojo telefono, atsijunkite nuo tų svetainių, kai operacijos bus baigtos. Nelaikykite savo vartotojo vardų ir slaptažodžių išsaugotų telefone ir venkite operacijų, kai naudojatės viešuoju „Wi-Fi“ tinklu. Norint užtikrinti papildomą saugumą, įdiekite antivirusinę programą.
  2. Atsisiųskite programas tik iš patikimų parduotuvių: jei norite atsisiųsti naują žaidimą ar ieškote kitų pirkinių, naudokite tik oficialias, mobiliųjų įrenginių gamintojų patvirtintas platformas, kaip  „Google Play“ ar „Apple App Store“. Būtinai patikrinkite įvertinimus ir apžvalgas, jei jų yra, ir perskaitykite programos privatumo politiką, kad pamatytumėte, kokias telefono funkcijas ji galės pasiekti.

Naršymą interneto platybėse palengvina svetainių siūlomi slapukai ir jūsų naršyklės privatumo nustatymai. Tačiau kuo daugiau laiko praleidžiame internete, tuo daugiau informacijos apie save jame paliekame. Dėl to naršyklių kūrėjai daug dėmesio skiria privatumo sprendimams ir leidžia rinktis kuo, kaip ir kiek norite dalintis. Tereikia reguliariai peržiūrėti savo naršymo istoriją, susikaupusius slapukus bei atnaujinti privatumo nustatymus, kad naršytumėte ne tik saugiau, bet ir patogiau.

Jūsų dėmesiui, Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas, dalinasi naršyklių privatumo nustatymais, kuriuos vertėtų pakeisti.

  1. „Google Chrome“. Nors tai yra populiariausia naršyklė pasaulyje, kurią naudoja per du trečdalius interneto vartotojų, automatiniai jos nustatymai toli gražu neužtikrina maksimalaus privatumo. Laimė, „Chrome“ yra labai lanksti – tai viena jos populiarumo priežasčių, tad visai nesudėtingai sustiprinsite saugumo parametrus.

Nukeliaukite į „Chrome Web Store“. Iš čia galima parsisiųsti daugybę įvairių plėtinių, palengvinančių naršymą ir gyvenimą. Didesniam privatumui užtikrinti bus reikalingi keturi iš jų. „Cookie AutoDelete“ padeda atsikratyti jus persekiojančiųjų slapukų. „uBlock Origin“ leidžia užblokuoti nepageidaujamą turinį. „Privacy Badger“ fiksuoja, kai kažkas renka duomenis iš jūsų paskyrų, praneša apie tai ir sustabdo tokį duomenų nutekėjimą. Galų gale, „HTTPS Everywhere“ užkoduoja jūsų gaunamą ir išsiunčiamą informaciją, todėl pasidaro daug sunkiau stebėti jūsų veiklą. Visi šie nemokami plėtiniai leis naršyti gerokai privačiau bei kontroliuoti kas ir kiek mato, ką jūs veikiate internete.

  1. „Safari“ – antra populiariausia naršyklė pasaulyje, naudojama maždaug dešimtadalio vartotojų. Savaime suprantama, „Apple“ įrenginių savininkų. „Apple“ pastaraisiais metais labai daug dėmesio skiria saugumui ir privatumui, tad daugybė tokių sprendimų yra integruotų į pačią naršyklę, tereikia žinoti, kurias funkcijas aktyvuoti.

„Safari 14“ versijoje, pasirodžiusioje kartu su „macOS Big Sur“, atsirado galimybė stebėti, kas ir kokius jūsų duomenis renka. Atsidarykite naršyklę ir spustelėkite „Preferences“ > „Privacy“. Pasirodžiusioje lentelėje pamatysite užrašą „Prevent cross-site tracking“. Įsitikinkite, kad jis pažymėtas varnele, o jeigu ne – padarykite tai.

Tuo pačiu galite ištrinti slapukus, kurių spėjote prikaupti. Tame pačiame lange spustelėkite „Manage Website Data“. Čia pamatysite, kurie puslapiai stebi jūsų veiklą. Slapukus ir seklius galite ištrinti po vieną, spustelėdami prie kiekvieno iš jų esantį mygtuką „Remove“, arba galite viską ištrinti vienu ypu – tam skirtas sąrašo apačioje esantis mygtukas „Remove All“. Beje, slapukus galite tiesiog užblokuoti. Tereikia „Preferences“ > „Privacy lange“ varnele pažymėti punktą „Block all cookies“.

  1. „Mozilla Firefox“ kažkada buvo, ko gero, populiariausia naršyklė pasaulyje, ir nors šias pozicijas prarado, ji tebeturi milijonus ištikimų gerbėjų. Šia naršykle kasdien naudojasi apie 8 proc. visų interneto vartotojų. Viena iš priežasčių, kodėl „Mozilla Firefox“ tebeturi tiek simpatizuojančių, yra jos saugumas.

Jau vien baziniai naršyklės nustatymai veikia labai efektyviai, o savo privatumą galite dar labiau sustiprinti. Atsidarykite naršyklės meniu, spustelėkite ant trijų linijų viršutiniame dešiniajame ekrano kampe ir pasirinkite „Preferences“. Atsivėrusiame lange spauskite „Privacy & Security“. Čia galėsite pasirinkti vieną iš trijų saugumo režimų: „Standart“, „Strict“ ir „Custom“.

Pirmasis – bazinis. Jis blokuoja seklius ir slapukus, jeigu naršote privačiame lange. Antrasis – gerokai griežtesnis. Jis seklius blokuoja visur ir visada. Galiausiai „Custom“ – labiau skirtas norintiems personalizuoti savo privatumo nustatymus – sistema paklaus, ką ir kokiomis sąlygomis norite blokuoti. Kai pasirinksite norimą privatumo režimą, spustelėkite mygtuką „Reload All Tabs“, kad nustatymai pradėtų veikti.

  1. „Microsoft Edge“. „Internet Explorer“ per savo ilgą gyvavimo istoriją spėjo tapti tikra internetinio folkloro žvaigžde. O tiksliau – pokštų objektu. Visgi šią naršyklę pakeitusi „Microsoft Edge“ ne tik ištaisė beveik visas savo pirmtakės klaidas, bet ir pamažu pritraukia vis daugiau naujų vartotojų. Ja kasdien naudojasi apie 8 proc. žmonių. Kaip ir „Mozilla Firefox“, „Microsoft Edge“ leidžia jums pasirinkti vieną iš kelių privatumo režimų, geriausiai atitinkančių jūsų poreikius.

Paspauskite trijų taškelių ikoną, esančią dešiniajame viršutiniame naršyklės kampe, ir pasirinkite „Settings“. Atsivėrusiame meniu spauskite „Privacy and Services“. Jums bus pasiūlyti trys pasirinkimai: „Basic“, „Balanced“ ir „Strict“. „Microsoft Edge“ savaime parenka „Balanced“ režimą, kuris blokuoja seklius iš visų puslapių, kuriuose jūs lankotės retai. Atitinkamai „Basic“ šiuos nustatymus dar labiau sušvelnins, o „Strict“ – sugriežtins. Tik turėkite omenyje, kad, pasirinkus pastarąjį, kai kurių puslapių atvėrimas gali šiek tiek sutrikti.

  1. Privačios naršyklės „Brave“ ir TOR. Jeigu tiesiog nenorite kvaršinti galvos dėl nustatymų, verta pagalvoti apie alternatyvą, kurios pavadinimas yra „Brave“. Tai „Chrome“ pagrindu sukurta greita ir patikima naršyklė, todėl čia galėsite persikelti visą „Chrome“ naršymo istoriją. „Brave“ savaime blokuoja visas reklamas, seklius, slapukus ir pan., o „iOS“ vartotojams netgi suteikia prieigą prie savo VPN paslaugos. Automatinius nustatymus taip pat visada galima pakoreguoti, atlaisvinant arba sustiprinant apribojimus.

Naršyklės meniu spustelėkite „Preferences“. Atsivėrusiame nustatymų lange „Settings“ pasirinkite „Shields“ ir pamatysite visus dabar veikiančius privatumo nustatymus. Spustelėkite „Advanced“ ir galėsite juos dar labiau detalizuoti. Jeigu norite dar daugiau kontrolės, pasirinkite „Additional Settings“ > „Privacy and Security“. Šiame puslapyje rasite papildomų nustatymų.

Ieškantiems dar daugiau privatumo ir net anonimiškumo, verta išbandyti TOR. Tai naršyklė, veikianti maršruto parinktuvo principu. Siunčiami duomenys tarsi svogūnas – suskirstomi į daugybę sluoksnių ir iš pradžių keliauja į tūkstančių programoje dalyvaujančių savanorių kompiuterius, o tik tada į serverį, kurį norima pasiekti. Kitaip tariant, TOR veikia kaip nemokamas „Proxy“ tinklas ir sukuria ypatingai aukštą anonimiškumo lygį – atsekti kompiuterio, kuris naudojasi tokia naršykle, IP adresą yra praktiškai neįmanoma.

Nepaisant to, kad darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes, beveik ketvirtadalis lietuvių savo slaptažodžiuose naudoja asmeninę informaciją. Internetiniams nusikaltėliams tokią paskyrą nulaužti vidutiniškai užtruktų iki 10 sekundžių. Norėdami priminti stipraus slaptažodžio svarbą, pasaulinės slaptažodžių dienos proga kviečiame atlikti testą ir pasitikrinti, per kiek laiko programišiai nulaužtų jūsų slaptažodį.

„Lietuviai slaptažodžiams dažniausiai renkasi savo vardą, gimimo datą ir augintinio vardą, atskleidė pernai metais mūsų atliktas reprezentatyvus tyrimas. O juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti. Tuo metu vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas laikas per kurį jį nulaužtų“, – pranešime žiniasklaidai sako „Bitė Lietuva“ technologijų direktorius Gintas Butėnas.

Testas – per kiek laiko nulaužtų Jūsų slaptažodį?

Pasitikrinti, kiek laiko reikia nulaužti jūsų slaptažodį, galite sužinoti pasinaudoję kibernetinio ir namų saugumo bendrovės „Security.org“ valdomu įrankiu, kurį rasite adresu https://howsecureismypassword.net/.

„Atsivėrusiame lange įvedę savo slaptažodį, iškart matysite, kiek laiko programišiams užtruktų jį nulaužti. Rezultatą sugeneruoja kompiuterio algoritmas pagal slaptažodžio unikalumą, tačiau, pavyzdžiui, jei tokią pačią kombinaciją naudojate visose paskyrose – jūsų duomenys dar nesaugesni“, – pažymi G. Butėnas.

Ekspertas priduria, net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie visų savo paskyrų – tokius rezultatus atskleidė „Bitės“ užsakymu 2020 m. atliktas tyrimas.

„Galite sugalvoti pačius sudėtingiausius slaptažodžius, tačiau jei laikysite juos kitiems lengvai pasiekiamoje vietoje, pavyzdžiui, užrašytus ant lapelio ir padėtus šalia kompiuterio, jūsų paskyros nebus saugios. Rekomenduoju parsisiųsti vieną iš daugybės slaptažodžių valdymo programėlių, kurios prisimena už jus: „LastPass“, „1Password“ ir kt. O jums tereikės prisiminti tik vieną, pačios programėlės, slaptažodį“, – pataria „Bitės“ technologijų direktorius.

Pasitikrinkite – galbūt jūsų paskyra jau nulaužta

Šiandieniniai interneto vartotojai yra nuolatiniame kibernetinių atakų pavojuje – jei iki šiol buvo skelbiama, kad programišiai išpuolius rengia kas 39 sekundes, tai šiemet šis laikas turėtų sutrumpėti net iki 11 sekundžių, skelbia tyrimų bendrovė „Cybersecurity Venture“. Todėl gali būti, kad jūsų paskyra jau buvo nulaužta, nors patys dar to nežinote.

„Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir pan. Vis dėlto net ir tuo atveju, jei iki šiol jokių įtartinų veiksmų nepastebėjote, ar jūsų paskyra netapo programišių auka, galite pasitikrinti patys“, – komentuoja ekspertas.

Užėję į internetinę svetainę www.haveibeenpwned.com ir įvedę savo el. pašto adresą, iškart sužinosite, ar jūsų paskyra dėl per silpno slaptažodžio nebuvo nulaužta. Puslapis laikomas saugiu naudoti, nes nekaupia jūsų duomenų, tik patikrina, ar jūsų el. paštas randamas jau anksčiau įvykdytų duomenų nutekėjimų duombazėse.

„Be stipraus slaptažodžio, kitas patikimas būdas apsaugoti savo paskyrą – naudoti dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais patikrinama jūsų tapatybė, iki suteikiant prieigą prie svetainių. Tikimybė, kad kam nors pavyks nuotoliniu būdu perimti jūsų prietaisų kontrolę – labai maža, nes net jeigu kas nors sužinos jūsų slaptažodį, galutiniam prisijungimui prie paskyros jam vis tiek reikės kito jūsų įrenginio ar patvirtinimo būdo“, – primena „Bitės“ technologijų direktorius.

Ką daryti, kad būtumėte saugūs?

Galvodami apie naują slaptažodį pabandykite sau atsakyti į šiuos klausimus:

  1. Ar jūsų slaptažodį sudaro mažiau nei 16 simbolių?
  2. Ar jūsų slaptažodyje nėra nei vienos didžiosios raidės, skaičiaus ar specialaus simbolio?
  3. Ar tas pats jūsų slaptažodis naudojamas ir kitose paskyrose?
  4. Ar slaptažodis sudarytas iš jūsų vardo, pavardės, adreso, telefono numerio, gimimo datos, naminių gyvūnų, artimųjų vardų ar kitos asmeninės informacijos?
  5. Ar jūsų slaptažodis sudarytas iš kelių iš eilės einančių skaičių ar raidžių, tokių kaip „12345“ ar „qwerty“?
  6. Ar jūsų slaptažodis sudarytas iš žodžių, kuriuos lengva atspėti, pavyzdžiui, „klaviatūra“, „slaptažodis“ ir pan.?
  7. Ar paskutinį kartą savo slaptažodį keitėte prieš daugiau nei 4 mėnesius?

Jei bent į vieną klausimą atsakėte „taip“, pats metas susikurti naują slaptažodį ar pradėti naudotis išmaniais slaptažodžių valdymo sprendimais taip užtikrinant savo duomenų saugumą.

Apsaugoti savo išmanųjį telefoną slaptažodžiu, piršto atspaudo atrakinimo ar veido atpažinimo funkcija gali atrodyti kaip savaime suprantamas dalykas. Vis dėlto, panašu, kad kai kuriems lietuviams saugumo klausimai vis dar lieka antrame plane. „Huawei“ inicijuotas kibernetinio saugumo raštingumo tyrimas parodė, kad net 24 proc. šalies gyventojų nenaudoja jokių įrenginių apsaugos priemonių, o ketvirtadalis apklaustųjų visoms savo turimoms paskyroms ir prisijungimams naudoja tą patį slaptažodį, kurio neretai nekeičia net kelis metus iš eilės.

Ketvirtadaliui saugumas nerūpi

Lietuvoje mobiliaisiais telefonais ir išmaniosiomis programėlėmis kasdien naudojasi didžioji dalis populiacijos – 9 iš 10 lietuvių. Natūralu, kad šiuose įrenginiuose atsiduria gausybė jautrios asmeninės informacijos – ne tik adresatų telefono numeriai, įvairūs susirašinėjimai, nuotraukos, bet ir prisijungimai prie internetinės bankininkystės ir kitų paskyrų. Nors apie kibernetinio saugumo priemonių svarbą kalbama jau ne vienerius metus, Baltijos šalyse atlikto tyrimo rezultatai rodo, kad lietuviai svarbiausių pamokų dar neišmoko.

Paaiškėjo, kad net beveik ketvirtadalis Lietuvos gyventojų (24 proc.) apskritai nesinaudoja jokiomis išmaniųjų telefonų apsaugos priemonėmis. Be to, net 25 proc. žmonių visoms savo paskyroms naudoja tą patį slaptažodį, o panaši dalis apklaustųjų tą patį slaptažodį savo paskyroms ir prisijungimams naudoja net kelis metus iš eilės. Šie rodikliai – didžiausi Baltijos šalyse.

„Tokie skaičiai verčia sunerimti – naudoti tą patį slaptažodį visoms paskyroms arba jo reguliariai nepakeisti yra didelė klaida, o jei žmogus daro abu dalykus, riziką dar labiau padidina. Sunku patikėti, kad tiek daug žmonių vis dar nepasirūpina savo įrenginių apsauga, nors tai padaryti būtina. Tyrime pastebima, kad labiausiai savo telefonų apsauga nesirūpina vyresnių amžiaus grupių žmonės nuo 45 iki 75 metų, o aktyviausiai telefonus saugo jaunuoliai. Tad jie galėtų imtis daugiau iniciatyvos ir rodyti pavyzdį tėvams bei seneliams“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir operacijų vadovas.

Vis dar atsiliekame nuo kitų Baltijos šalių

Apklausos rezultatai parodė, kad iš visų išmaniojo telefono apsaugos priemonių lietuviai daugiausiai naudojasi įrenginio atrakinimo slaptažodžiu funkcija. Atrakinimo kodą naudoja kiek mažiau nei pusė – 46 proc. – apklaustųjų. Tiesa, čia nuo kaimynų taip pat atsiliekame – Estijoje šis rodiklis siekia 70 proc., Latvijoje – 62 procentus. Kita populiari saugumo priemonė – piršto atspaudo nuskaitymo funkcija, kurią renkasi beveik 4 iš 10 apklausos dalyvių. Tik 14 proc. apklaustųjų naudojasi veido atpažinimo funkcija, o 36 proc. žmonių naudoja slaptažodį pirkdami iš programėlėse esančių elektroninių parduotuvių. 

„Dabar, kai atsakingos organizacijos pasaulyje stebi didėjantį kibernetinių atakų skaičių, apsaugoti telefonus bent pagrindinėmis priemonėmis yra būtina. Įsilaužę į neapsaugotą telefoną, sukčiai gali nutekinti jautrią informaciją ir vėliau naudoti ją šantažavimui bei reikalauti atlygio, gali sužinoti internetinės bankininkystės kodus ar kredito kortelių numerius ir taip pasisavinti jūsų pinigus“, – įspėja A. Granickas.

Anot jo, itin dažnai kibernetiniai sukčiai kėsinasi į vartotojų slaptažodžius, tad juos pirmiausiai ir reikėtų susikurti, saugoti bei dažnai keisti, nenaudoti to paties slaptažodžio visiems savo prisijungimams ir paskyroms. Vis dėlto tyrimas atskleidžia kitokią realybę – tik trečdalis Lietuvoje apklaustų dalyvių teigė kaskart prisijungdami prie naujos paskyros jai sugalvojantys naują slaptažodį ir visus juos įsimenantys. Kitose Baltijos šalyse šis rodiklis buvo didesnis – Latvijoje siekė 52 proc,. o Estijoje – 49 procentus. 

„Tikrai dar turime, kur plėsti akiratį saugumo srityje. Tobulėjantys išmanieji telefonai mums suteikia vis daugiau galimybių savo prietaisus ir jų naudojimą paversti saugesniais. Pažangiausiomis dabar galima laikyti biometrinių užraktų funkcijas – piršto antspaudo ar veido atpažinimo technologijas, kurių pavogti nuotoliniu būdu praktiškai neįmanoma. Slaptažodžiuose nenaudokite savo asmens duomenų, kurkite juos ilgesnius, naudokite įvairius simbolius, o jei negalite atsiminti visų paskyrų slaptažodžių, venkite juos saugoti pačiame įrenginyje, geriau naudokite tam skirtas mobiliąsias programėles. Galiausiai, patys gamintojai savo oficialiose parduotuvėse taip pat skiria vis daugiau dėmesio saugumui. Pavyzdžiui, programėlių parduotuvėje „AppGallery“ taikomas net keturių sluoksnių apsaugos procesas. Šioje parduotuvėje saugumo lygis toks aukštas, kad vien praėjusiais metais buvo atmesta net 37 proc. programėlių, nes jos neatitiko mūsų keliamų saugumo reikalavimų“, – išskiria specialistas.

„Huawei“ užsakymu tyrimą apie Lietuvos gyventojų kibernetinio saugumo raštingumą atliko tyrimų bendrovė „RAIT“.

Pasaulyje kasdien vyksta begalė išmaniųjų įrenginių kamerų atakų (angl. camfecting), kurių metu siekiama įsilaužti į vartotojų įrenginius ir be savininkų leidimo aktyvuoti jų kameras. Taip programišiai siekia neteisėtai užfiksuoti, o vėliau ir panaudoti vartotojų atvaizdą. Baimindamiesi tokio tipo duomenų vagystės, žmonės imasi apsaugos priemonių, pavyzdžiui, įrenginių kameras užklijuoja lipnia juosta, kad jos, netikėtai aktyvuotos, negalėtų nieko užfiksuoti. Ar ši priemonė tikrai naudinga? Plačiau apie kamerų atakas pasakoja „Bitės Profai“.

„Daugiau nei 15 tūkst. privačių, prie interneto prijungtų kamerų, yra itin lengvai prieinamos, rodo „Wizcase“ atliktas tyrimas. Taip yra todėl, kad nemažai jų turi lengvai nuspėjamus apsaugos standartus ir „nulaužiamus“ įgaliojimus. Norint apeiti apsaugos sistemas, dažnai tereikia gauti prieigą prie administratoriaus teisių, kurią per neatidumą – naudodami apgaulės programėles ar lankydamiesi įtartinuose puslapiuose – gali suteikti net ir patys įrenginių savininkai“, – sako „Bitės Profas“ Karolis Špiliauskas ir plačiau pasakoja apie įrenginių kamerų apsaugą.

Kaip ir kam vykdomos kamerų atakos? 

Kamerų užkrėtimas (angl. camfecting) yra kibernetinė ataka, kurios metu programišiai nuotoliniu būdu užgrobia vartotojų įrenginių kameras ir pastariesiems nieko nežinant, gali jas valdyti – įjungti, išjungti, pradėti jomis filmuoti ar fotografuoti. Toks įsilaužimas atliekamas kompiuterį ar kitą įrenginį užkrečiant virusu arba prieigos paprasčiausiai paprašant.

„Vienas dažniausių būdu, kaip programišiai gauna tokią prieigą, yra apgaulės programėlės (angl. rogue apps). Jos sukurtos taip, jog nesukeltų jokio įtarimo – atlieka realią funkciją, primena kitas patikimas programėles, tačiau iš tiesų yra pavojingos, nes prašo leidimo valdyti svarbias telefono ar kito įrenginio funkcijas, tarp kurių, žinoma, yra ir kamera“, – pasakoja K. Špiliauskas. 

Norėdami pradėti naudotis programėlėmis, vartotojai privalo prieigą prie prašomų funkcionalumų suteikti, kitaip programėlė tiesiog neveiks. Kai tas padaryta, programišiai lengvai gali imtis savo nusikaltimų, kurių dažniausias – neteisėtas atvaizdo rinkimas.

„Įrenginių kameros slapta aktyvuojamos, tad įrenginiu besinaudojantys vartotojai net nežino, kad yra stebimi ar net filmuojami. Siekiant nuo to apsaugoti vartotojus, įrenginių gamintojai šalia kompiuterių ar planšečių kamerų dažnai įmontuoja ryškios spalvos lemputę, nurodančią, kada kamera būna aktyvi. Taip vartotojai gali pastebėti, kai vaizdas fiksuojamas be jų leidimo. Vis tik yra būdų, programišiams leidžiančių šią švieselę išjungti – tokiu atveju atpažinti, kada esame sekami, praktiškai neįmanoma“, – nuogąstauja K. Špiliauskas.

Toks įrenginių kamerų užkrėtimas vykdomas ne atsitiktinai, o tikslingai pasirinkus auką – dažniausiai, jos nukreiptos į aukščiausio lygio vadovus, politikus ar garsenybes. Nors ir gerokai rečiau, programišių taikiniais tampa ir įprasti vartotojai, tad saugumo priemonių turi imtis visi.

„Atakų metu siekiama surinkti privačią ar slaptą informaciją, kuri galėtų būti panaudota nusikaltimams įvykdyti ateityje. Taip pat gali būti vykdoma ir atvaizdo vagystė – padarytos nuotraukos naudojamos dokumentams klastoti, melagingai naudojant kito asmens tapatybę. Žinoma, atakų metu renkama asmeninė informacija gali būti panaudota šantažui ateityje – prašoma piniginė išpirka už nepaviešintus įvaizdžiui ar reputacijai kenkiančius ar tiesiog gėdingus įrašus bei informaciją“, – vardija „Bitės Profas“. 

Kaip apsisaugoti?

Norint išvengti neleistinų įsibrovimų, svarbu užsiimti tinkama prevencija iš anksto, nes jau užgrobtus įrenginius atpažinti gerokai sunkiau.

„Pirmiausia, vartotojai turėtų vengti spausti nuorodas nežinomuose internetiniuose puslapiuose ar iš nepažįstamų gavėjų gautuose laiškuose. Čia esančios programėlių atsisiuntimo nuorodos dažniausiai veda į apgaulingas programėles (angl. rogue apps). Jos gali apkrėsti nieko neįtariančių vartotojų įrenginius virusais ar kitaip pakenkti . Todėl būtina labai atsakingai rinktis programėlių atsisiuntimo šaltinį“, – pasakoja K. Špiliauskas.

Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš nepažįstamo interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse.

„Jei atsisiuntėte iš pažiūros patikimą programėlę, atidžiai įvertinkite, kokią prieigą prie funkcijų jai suteikiate. Leiskite naudotis tik tomis telefono ar kito įrenginio funkcijomis, kurios tiesiogiai susijusios su tuo, kam programėlė skirta. Pavyzdžiui, navigacijai telefone tikrai reikės leidimo nustatyti jūsų buvimo vietą, bet visiškai nereikės tiesioginės prieigos prie kameros, nes ji, naudojant programėlę, nereikalinga. Jei vis tik matote, kad tokios prieigos prašoma, verčiau jos nesuteikite“, – aiškina K. Špiliauskas.

Norint apsisaugoti tinkamai, svarbu imtis ir kitų įprastų telefono, kompiuterio ar kito išmaniojo įrenginio apsaugos priemonių – nuolat atlikti įrenginio atnaujinimus, ekraną apsaugoti patikimu slaptažodžiu arba biometrinių duomenų reikalaujančiu užraktu, jungiantis prie paskyrų naudoti dvigubos autentifikacijos metodą, atsargiau naudoti atvirus Wi-Fi tinklus.

Ar reikia užklijuoti kamerą?

Baimindamiesi, kad bus netikėtai stebimi, vartotojai imasi dar vienos, kiek netikėtos, prevencijos priemonės – užklijuoja įrenginių kameras nepermatoma lipnia juostele. Tokiu būdu net ir netikėtai slapta aktyvuota kamera neužfiksuos jokio vaizdo. Ar ši priemonė tikrai veiksminga?

Prieš keletą metų diskusijas dėl kameros saugumo įžiebė „Facebook“ įkūrėjo ir generalinio direktoriaus Marko Zuckerbergo nuotrauka, kurioje jis įamžintas šalia savo kompiuterio. Įrenginio nuotraukoje matyti, kad kompiuterio kamera ir garsiakalbis užklijuoti nepermatoma juosta. Ekspertai iš tiesų pripažįsta, jog vertėtų susirūpinti kameros saugumu, tačiau kita vertus – panikuoti tikrai nereikia.

„Toks problemos sprendimas atrodo logiškas ir tikrai gali būti veiksmingas, nepaisant to, kad neretai sukelia ironiškas vartotojų šypsenas. Štai, pavyzdžiui, net buvęs Federalinio tyrimų biuro (FTB) direktorius Jamesas Corney 2016 m. Kenjono koledže sakė kalbą, kurioje prisipažino, kad ant savo kompiuterio kameros yra užsiklijavęs juostelę. Vis tik net ir užklijavus „apkrėstą“ kamerą, gali būti įrašinėjamas jos garsas, bandoma ieškoti prieigos prie kitų įrenginių funkcijų. Todėl juostelė gali tapti tik papildomu sprendimu, o daug svarbiau pasirūpinti įrenginio sistemos apsauga“, – pataria „Bitės Profas“.

Lietuvoje per metus fiksuojama apie 50 tūkst. įvairių kibernetinių incidentų. Tad jei kyla įtarimas, kad buvo įsilaužta į jūsų išmanųjį prietaisą, apie tai galite internetu pranešti Ryšių reguliavimo tarnybai. Jums bus suteikta specialistų pagalba. 

Daugiau informacijos apie išmaniųjų įrenginių saugumą galite sužinoti iš didžiųjų miestų „Bitės“ salonuose įsikūrusių „Bitės Profų“. Išmaniųjų technologijų ekspertai konsultuoja nemokamai nepriklausomai nuo to, kokio tinklo paslaugomis naudojatės. Daugiau naudingų patarimų ir įdomių naujienų ieškokite „Bitės Profų“ puslapyje https://www.bite.lt/profai. 

„Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: padės spręsti numerių trūkumo klausimą

Ekspertas besinaudojantiems nemokamu „Wi-Fi“ pataria vengti vieno

Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“

Mobilų telefoną naudojo net kelis dešimtmečius: kaip padidinti įrenginio ilgaamžiškumą?

Išlaisvinkite žaidimų galią su epiniu AOC 44,5 colių OLED monitoriumi

Iš savo patirčių nesimoko: tyrimas atskleidžia, kad tėvai apie grėsmes vaikams internete žino, bet abejingumas auga

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus

Artėja technologijų cunamis: atskleistos keturios technologijų tendencijos, kurios pakeis pasaulį

Išrinktos geriausios Lietuvos „fintech“ įmonės, pristatytas ir šalies „fintech“ žemėlapis

„Samsung“ pristatė naujus populiariosios „Galaxy A“ serijos telefonus: ryškesnė naktinė fotografija ir flagmanų lygio duomenų sauga

Ar solidarumo mokestį mokės ir kriptoturto rinkos dalyviai?

„Samsung“ skelbia apie atnaujinimą, dėl kurio „Galaxy AI“ funkcijos pasieks ir ankstesnių įrenginių savininkus

ES reguliavimas „ChatGPT“ ir visam dirbtiniam intelektui: pliusų daugiau, nei minusų?

Siekiama visiškai uždrausti „TikTok“ programėlę: kaip tai palies Lietuvos naudotojus?

„Sony” išleidžia didelės talpos bei spartos atminties korteles CEB-G480T/CEB-G240T

Išgirskite pirmieji: dirbtinis intelektas pirmą kartą uždainavo lietuviškai