Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Balandis 19, 2024
Kibernetiniai sukčiai virtualioje erdvėje atlieka vis įmantresnes atakas, viena populiariausių ir plačiausiai naudojamų – „fišingas“ (angl. „phishing“). Kibernetinio saugumo grėsmių aptikimo rinkos lyderės „Cisco Umbrella“ ataskaitos duomenimis, praėjusiais metais apie 90 proc. duomenų saugumo pažeidimų įvyko dėl „fišingo“. Siekiant apsaugoti savo duomenis, svarbu žinoti, kaip šios atakos veikia, bei kokie veiksmai padės jų išvengti.
„Fišingas“ vykdomas klastojant SMS, elektroninius laiškus, reklamas, internetines svetaines ar net socialinių tinklų asmenines žinutes. Paspaudus ant nuorodų ar atlikus kitus prašomus veiksmus, kibernetiniai sukčiai iš vartotojų gali išvilioti pinigus, asmeninius duomenis ar prisijungimus“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Šios kibernetinės apgaulės metu sukčiai apsimeta žinomų ir teisėtai veikiančių organizacijų atstovais bei pasinaudoję aktualiomis temomis (priminimas apie paskyros atnaujinimą, prašymas užpildyti klausimyną ar parsisiųsti informaciją) siekia išvilioti asmeninius vartotojų duomenis. Pagrindinės „fišingo“ taisyklės – svari priežastis (kodėl vartotojui svarbu pateikti duomenis ar spustelėti nuorodą) ir įtikinama aplinka veiksmams atlikti (oficiali laiško forma ar profesionaliai suklastota svetainė).
Vartotojas, paspaudęs nuorodą, yra nuvedamas į identišką ar labai panašų į originalų puslapį, kuriame prašoma įvesti prisijungimo duomenis ar asmeninę informaciją. Taip jie patenka tiesiai į nusikaltėlių rankas ir gali būti naudojami neteisėtoje veikloje – žmogus gali būti apvogtas, jo duomenys panaudoti įvairiose aferose ar naudojami šantažo tikslais. Laiškas ar žinutė be teksto ir nuorodų gali turėti priedus su kenkėjiška programine įranga, kurią atidarius įsilaužėliai gauna prieigą prie vartotojo kompiuterio ir pasisavina duomenis iš sistemos.
Dažniausi „fišingo“ apgaulės būdai
Kibernetiniai nusikaltėliai šioms atakoms naudoja 3 pagrindinius mechanizmus: kenkėjiškas interneto nuorodas, priedus ir apgaulingas duomenų įvedimo formas. Nors didžioji dalis „fišingo“ atakų vykdoma el. laiškais, nemažai jų naudojama ir internetinėse reklamose ar netikruose puslapiuose.
Kenkėjiškos naršyklės nuorodos nukreipia vartotojus į netikras svetaines arba puslapius, kuriuose įrašyta kenkėjiška programinė įranga. Šios nuorodos gali būti užmaskuojamos: niekuo nesiskiria nuo patikimos nuorodos, yra įterptos į logotipus ar kitus paveikslėlius.
Kenkėjiški priedai yra „užkrėsti“ kenkėjiškomis programomis, kurios gali pakenkti kompiuteriams ir juose esantiems failams. Parsisiuntus nepatikimus failus, šios kibernetinės „infekcijos“ gali plisti iš vieno kompiuterio į kitus tinklo įrenginius, pavyzdžiui, išorinius kietuosius diskus, serverius ir net debesijos sistemas.
Apgaulingos duomenų įvedimo formos prašo įvesti asmeninę informaciją, kaip prisijungimai, slaptažodžiai, adresas ar telefono numeris. Vartotojams pateikus šiuos duomenis, kibernetiniai nusikaltėliai juos gali panaudoti nelegaliems veiksmams atlikti.
Dar viena paplitusi kibernetinė ataka – sukčiavimas naudojant paieškos sistemas (angl. „search engine phishing“). Jos metu sukuriamos apgaulingos svetainės, skirtos išvilioti asmeninei informacijai ir atlikti tiesioginiams mokėjimams. Šiuose netikruose puslapiuose siūlomi pigūs produktai ir išskirtiniai pasiūlymai, siekiantys suvilioti vartotojus. Svetainės gali būti pateikiamos paieškos rezultatuose arba „iššokti“ kaip mokamos reklamos, pagal populiarius paieškos terminus. Vartotojai raginami susikurti paskyrą arba įvesti savo banko sąskaitos informaciją, kad galėtų užbaigti pirkimą, o sukčiai lengvai pasisavina šiuos duomenis.
Kaip neužkibti ant kabliuko?
Kibernetiniai nusikaltėliai gali parengti įtikinamus apgaulingus pranešimus, priedus ar net svetaines, kurias vartotojui itin sudėtinga atpažinti. Tačiau keletas svarbių taisyklių padės apsaugoti savo duomenis ir nepapulti sukčiams į rankas.
Kritiškai vertinkite tai, kam pateikiate savo asmeninius duomenis. Bankai ir kitos teisėtai veikiančios organizacijos ar institucijos neprašo prisijungimo duomenų bei asmeninės informacijos el. laiškais, telefonu ar socialiniais tinklais. Labai atsargiai vertinkite visus laiškus, kuriuose prašoma pateikti bet kokią asmeninę konfidencialią informaciją, o kilus įtarimui, susiekite su įmone ar organizacija oficialiu kontaktiniu numeriu ir pasiteiraukite, kam bus naudojami jūsų duomenys.
Patikrinkite svetainės adresą, siuntėjo paštą ir nuorodas. Svarbu atidžiai patikrinti svetainės adresą – verta atkreipti dėmesį į tai, kad tinklalapio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (gali skirtis viena raidė ar simbolis). Suklastotą svetainę išduoda ir tai, jog ji neturi saugaus https ryšio ir spynos piktogramos prie domeno. Elektroniniame pašte svarbu peržiūrėti laiško siuntėjo adresą, nes banko ir kitų oficialių įstaigų darbuotojai rašo tik iš oficialaus el. pašto, o ne iš „Gmail“, „Yahoo“ ar kitų platformų. Jeigu pranešime yra nuoroda, nereikėtų skubėti jos atidaryti – užveskite pelę ir patikrinkite, ar išsiskleidusi svetainė sutampa su pateikta nuorodoje.
Neatidarykite įtartinų laiškų ir svetainių. Eilinė „fišingo“ ataka gali būti lengvai pastebėta iš gramatinių klaidų, nerišlių sakinių ir paslėptų nuorodų, tačiau tikslines bei rimtesnes atakas atpažinti daug sudėtingiau. Reikėtų kelis kartus peržiūrėti laišką, nuorodą ar svetainę ir patikrinti ne tik adresą, bet ir bendrą svetainės ar laiško vaizdą (kontaktus, turinį ir nuotraukas). Jeigu pastebite įtartinus laiško, pranešimo ar svetainės požymius, jos neatidarykite, neatrašykite į laišką ir svarbiausia, nepateikite asmeninių duomenų. Labai apdairiai vertinkite bet kokią iš nepažįstamo asmens gautą užklausą ar pasiūlymą.
Žalingus įpročius suprantame kaip tokius, kurie kenkia mūsų sveikatai. Tačiau yra įpročių, kurie kelia visai kitokį pavojų. Ir jie ne mažiau žalingi, mat jų laikantis kyla realus pavojus mūsų saugumui virtualioje erdvėje.
„Saugoti save svarbu ne tik realiame, bet ir virtualiame pasaulyje. Todėl kaip realybėje vengiame žalingų įpročių, saugodami savo sveikatą, taip ir internete derėtų žinoti svarbiausias saugumo taisykles, o blogus įpročius pakeisti naudingais įgūdžiais“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.
Ji pabrėžia, kad visai nesvarbu, vasara ar žiema, darbo diena ar savaitgalis – programišiai nesnaudžia ir aukų ieško visada, o žmonių aplaidumas, atsainumas ir manymas, kad „man taip niekada nenutiks“, yra geriausi piktavalių sąjungininkai.
„Telia“ ekspertė išskiria penkis žalingus saugumo internete įpročius ir pateikia patarimus, kaip tapti saugesniems.
Žalingas įprotis nr. 1: silpni slaptažodžiai
Vienas iš dažniausių žalingų saugumo įpročių yra silpnų slaptažodžių naudojimas. Patikimi, stiprūs slaptažodžiai yra ilgi (bent 8 simbolių), juos sudaro didžiosios ir mažosios raidės, skaičiai ir simboliai. Sugalvokite tik sau prasmingą frazę, pakeiskite kelias raides į simbolius ir skaičius – turėsite lengvai įsimenamą, bet stiprų slaptažodį.
Tačiau daugybė žmonių vis tiek naudoja netinkamus slaptažodžius, tokius kaip savo gimimo datą ar „slaptazodis123“, nes juos lengviau atsimena. Dar blogiau, jei tie patys slaptažodžiai naudojami keliose svetainėse, mat įsilaužę į vieną paskyrą piktavaliai gali perimti ir kitas.
„Sugalvoti naujus, patikimus slaptažodžius ir juos kas kelis mėnesius pasikeisti nėra sudėtinga, užtat taip sumažinsite tikimybę tapti programišių auka. O jei sugalvoti ir atsiminti unikalų slaptažodį kiekvienai svetainei pernelyg sudėtinga, galite naudoti slaptažodžių tvarkykles, kurios šį darbą atliks už jus – jums tereiks atsiminti vieną, pačios tvarkyklės, slaptažodį“, – pataria O. Baranauskienė.
Žinoma, vien patikimas slaptažodis negarantuos šimtaprocentinio saugumo, bet gerokai jį padidins.
Žalingas įprotis nr. 2: aplaidumas
Dažna duomenų vagysčių ir įsilaužimų į paskyras priežastis yra žmonių aplaidumas. Visi žino apie programišių keliamus pavojus, virusus, spragas ir kad technologijos nėra tobulos. Ir vis tiek daug žmonių siunčiasi neaiškius failus, spaudžia įtartinas nuorodas ir landžioja po nepatikimas svetaines.
„Niekada nespauskite nuorodos ar skelbimo, jei nesate tikri, kur jis veda. Jei jau knieti apsilankyti įtartinoje svetainėje, bent patikrinkite saugumą tam skirtais internetiniais įrankiais ar tam skirtose svetainėse, tokiose kaip Haveibeenpwned.com. Tas pat galioja ir atsisiųstiems failams – prieš atidarydami, patikrinkite juos antivirusine programa. Taip, tai gali varginti, bet patikrinti nuorodą ar failą nieko nekainuoja, o virusas gali pridaryti rimtų nuostolių“, – sako O. Baranauskienė.
Netingėkite pasirūpinti ir geresne savo paskyrų bei įrenginių apsauga: jei svetainė siūlo patvirtinimą dviem veiksmais, nustatykite jį. Telefonus ir kompiuterius rakinkite juose siūlomomis priemonėmis – kodais, pirštų atspaudais ir pan. Tai yra „higieninės“ priemonės, prie kurių naudojimo priprantama ir ilgainiui jos nebekelia nepatogumų, tačiau jūsų informacijos saugumą padidina kelis kartus. Įrenginį pametus ar palikus be priežiūros, jūsų nuotraukos, kontaktai, paskyros bus tikrai saugesnės nei neapsaugotame įrenginyje.
Skirkite laiko peržiūrėti savo naudojamų paslaugų saugumo nustatymus, kad nepraleistumėte ko nors svarbaus, pavyzdžiui, kokiuose įrenginiuose esate prisijungę, kokios programėlės turi prieigą prie jūsų duomenų ir pan.
Žalingas įprotis nr. 3: galvoti, kad „man taip nenutiks“
Naivumas yra tinginystės brolis. Jei iki šiol nesate patyrę programišių atakos, į jūsų paskyras nebuvo įsilaužta, o kompiuterio ar telefono neužpuolė virusas, dar nereiškia, kad tai niekada neįvyks. O įvykus gali būti vėlu, pavyzdžiui, jei kompiuteryje įsiveis duomenis šifruojantis ir išpirkos reikalaujantis virusas.
Todėl svarbu kompiuteryje įsidiegti antivirusinę programą ir reguliariai saugoti atsargines svarbiausių dokumentų kopijas išoriniame diske arba debesijoje. Tai padės atkurti duomenis ne tik užpuolus virusui, bet ir, pavyzdžiui, sugedus kompiuterio kietajam diskui. Taip pat neignoruokite raginimų atnaujinti kompiuterio ir telefono operacinę sistemą bei programas, kadangi naujos saugumo spragos randamos ir taisomos nuolat.
Žalingas įprotis nr. 4: perdėtas pasitikėjimas kitais
Nepasitikėkite nepažįstamais, mažai pažįstamais žmonėmis. Jei kas nors netikėtai klausia jūsų asmens kodo, slaptažodžio, PIN kodo, patvirtinimo kodo ir bet kokių kitų asmeninių ar prisijungimo duomenų, elektroninės bankininkystės informacijos, neskubėkite jų atskleisti. Prie visų savo paskyrų junkitės tik patys. Įtariai vertinkite bet kokius el. laiškus, skambučius, žinutes ir svetaines, kurios bando išgauti šiuos duomenis. Prie banko ar kitų savo paskyrų junkitės ne per el. laiške gautas nuorodas, o prisijungę prie įstaigos oficialios svetainės internete, įprastu būdu patvirtinę savo tapatybę. Taip pat patvirtinkite tik tas „Smart-ID“ ar m. parašo užklausas, kurias gavote dėl savo pačių atliekamų veiksmų internete.
„Didelė tikimybė, kad asmeninių, su saugumu susijusių duomenų prašantys asmenys yra sukčiai. Kita vertus, jei jūs pats skambinate bankui, ryšio operatoriui ar kitai institucijai oficialiu numeriu ir asmens duomenų reikia jūsų tapatybės patvirtinimui, greičiausiai tai yra teisėta“, – pastebi O. Baranauskienė.
Tai pat nepatartina prisijungimo duomenimis dalintis su šeimos nariais arba būti nuolat prisijungus prie paskyrų bendro naudojimo įrenginiuose. Jūsų vaikai, patys gerai nesuprasdami kaip, elektroninėje parduotuvėje gali netyčia ištuštinti susietą kortelę ar išauginti telefono sąskaitą.
Žalingas įprotis nr. 5: pasirūpinti ir užmiršti
Saugumo užtikrinimas nėra vienkartinis veiksmas. Net jei atlikote visus anksčiau išvardintus veiksmus, nemanykite, kad viskas baigta – technologijos nuolat vystosi, todėl tai, kas šiandien yra puikiai apsaugota, rytoj jau gali būti nepakankamai saugu.
„Saugumo auditai gali skambėti kaip verslo terminas, bet tai aktualu ir kiekvienam iš mūsų. Kai kurios paslaugos, pavyzdžiui, „Google“ ar „Facebook“ reguliariai siūlo patikrinti saugumo nustatymus – neignoruokite jų ir skirkite tam laiko. Dar geriau, jei patys periodiškai atliksite savo saugumo auditus: išdiekite nenaudojamas programėlės, atsiekite nenaudojamus įrenginius, ištrinkite paskyras, atsinaujinkite slaptažodžius“, – pataria O. Baranauskienė.
Taip pat naudinga sekti saugumo naujienas, kad netaptumėte neseniai atsiradusio sukčiavimo būdo ar naujos spragos auka.
Kitąmet 73 proc. visų mažmeninės el. prekybos pardavimų bus atlikti išmaniaisiais telefonais, rodo tyrimų kompanijos „Statista“ duomenys. Ekspertai tikina, kad šie pokyčiai prekybos rinkoje – natūralūs, tačiau atneša naujų saugumo iššūkių. Programišiai rengia internetines apgaules, kurios, spėjama, pandeminių Kalėdų laikotarpiu ypač suaktyvės, nes dėl karantino ribojimų dovanas žmonės internetu perka dažniau nei praėjusiais metais. Ekspertai ramina ir primena, kad nuo apgaulių apsisaugoti padės įprasti saugumo žingsniai – tinkamai valdomi slaptažodžiai, atsakingas šaltinių tikrinimas ir truputį daugiau atidumo naršant internete.
Programišių taikiklyje – išmaniųjų telefonų savininkai
Šiemet dėl karantino ribojimų apsipirkimą fizinėse parduotuvėse keičia dovanų paieška internete, tad stipriai išaugs vartotojų srautas el. parduotuvėse. Tas jau pastebima, pavyzdžiui, Didžiojoje Britanijoje, kur pusė respondentų artėjant Kalėdų laikotarpiui ėmė dažniau apsipirkti internete – 8 iš 10 apklaustųjų tą daro kartą per savaitę, rodo kompanijos „McAfee“ duomenys.
Viso pasaulio ekspertai įspėja, jog apsipirkimo mobiliaisiais telefonais internete mastams augant, programišiai šiemet galimai nusitaikė ne tik į el. parduotuvių savininkus, bet ir į juose apsiperkančius išmaniųjų naudotojus.
„Kaip rodo kompanijos „Skybox Security“ duomenys, per pandemiją 50 proc. išaugo mobiliųjų telefonų atakos. Tas ypač verčia sunerimti, nes įprastai programišiai kėsinasi į verslo subjektus, o dabar, panašu, nusitaikė ir į paprastus vartotojus. Turint omenyje tai, jog vis dažniau internete apsiperkama išmaniaisiais, šiemet kalėdinėmis dovanomis besirūpinantys žmonės gali tapti pagrindiniu programišių taikiniu“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir operacijų vadovas.
Skaičiuojama, kad 2021 m. 72,9 proc. visos mažmeninės elektroninės prekybos vyks naudojant mobiliuosius įrenginius, o tokiu būdu „suneštos“ pajamos kitąmet sieks 3,5 mlrd. JAV dolerių. Siekdami pasinaudoti šia tendencija, programišiai kuria apgaulės metodus, skirtus į pinkles įvilioti išmaniųjų savininkus internete.
Kaip vykdomos apgaulės?
Interpolo duomenimis, pandemijos metu išmaniųjų telefonų vartotojai dažniausiai puolami apgaulės ir apsimetinėjimo (angl. phishing) būdu – tokie išpuoliai sudaro net 59 proc. visų atakų. Jų metu kuriami melagingi interneto adresai ar puslapiai, panašūs į iš tikro egzistuojančių prekės ženklų parduotuves. Tokiu būdu stengiamasi iš vartotojų išgauti, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodus ar kredito kortelių numerius. Taip žmonės gali ne tik prarasti jautrią informaciją, bet ir netekti pinigų.
„Phishing‘o“ formos būna įvairios. Štai, pavyzdžiui, neretai programišiams nepavykus įsilaužti į žinomas el. parduotuves, ar sukurti įtikinamų jų kopijų, vartotojus „pagauti“ jie stengiasi ir masinančiomis, tačiau melagingomis reklamomis internete. Saugumo tarnybos įspėja, kad šiemet programišiai dėmesį gali bandyti patraukti naujienomis apie skiepus nuo koronaviruso – ši, visam pasauliui svarbi žinia, gali būti panaudota apgaulingoms žinutėms kurti. Todėl vartotojai turi kaip niekada atidžiai vertinti informaciją internete“, – pasakoja A. Granickas.
Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kuriomis taip pat dažnai siekiama apgauti išmaniųjų savininkus. Iš pirmo žvilgsnio jos primena mums įprastas, pavyzdžiui, atrodo taip pat kaip žinomų rūbų prekės ženklų programėlės, bent iš dalies atlieka žadėtą funkciją. Bet iš tiesų jos sąmoningai sukurtos taip, jog apkrėstų įrenginius, neteisėtai naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų žmonėms.
„Pandemijos metu aktyviai naudojami ir skaitmeniniai užkratai bei virusai, kuriais užkrečiami įrenginiai ir taip jautri informacija nutekinama, vartotojams apie tai net nenutuokiant. Vėliau ji gali būti panaudota reketuojant – prašoma pinigų už jautrios asmeninės informacijos neviešinimą. Šie užkratai telefonus pasiekia anksčiau minėtomis priemonėmis – per apgaulės programėles, melagingus puslapius ar kitas melagingas nuorodas internete“, – sako A. Granickas.
Tebegalioja įprastos saugumo taisyklės
„Huawei“ ekspertas įspėja, kad nors kibernetinių atakų grėsmė reali, o padariniai gali pridaryti žalos, vartotojams pernelyg jaudintis nereikėtų, nes apsisaugoti padės įprastos saugumo priemonės bei kiek daugiau atidumo naršant internete.
„Ypač dažnai vartotojai užkimba ant sukčių kabliuko ne todėl, kad jis itin meistriškai sukonstruotas, bet dėl neatidumo ar skubėjimo. Pavyzdžiui, „phishingas“ kartais atliekamas siunčiant melagingus el. laiškus su kenkėjiškomis nuorodomis. Gavus tokį laišką iš nepažįstamo žmogaus, jį būtina kuo skubiau ištrinti. Vis tik nerimą kelia vartotojų neatidumas – net 15 proc. lietuvių tokias nuorodas atidaro, o 40 proc. negali pasakyti, ar tą darė, rodo „Huawei“ tyrimas. Tad vos truputį daugiau dėmesio detalėms leistų išvengti didesnės žalos“, – pasakoja A. Granickas.
Ekspertas taip pat pataria nuolat atidžiai tikrinti visą internete matomą informaciją. Pavyzdžiui, išvydus dominančios el. parduotuvės programėlės reklamą ir nusprendus produktą atsisiųsti, pasidomėti, kas jį kūrė, ar programėlė turi būtinus saugumo sertifikatus, paieškot vartotojų atsiliepimų – taip iš tiesų įsitikinsite, kad ji nėra kenkėjiška.
„Visą svarbiausią informaciją apie programėles galite rasti oficialiose parduotuvėse, tokiose kaip „Huawei AppGallery“. Būtent iš čia rekomenduojama produktus ir atsisiųsti, nes jose kūrėjai tikrinami keliais etapais, kad būtų užtikrintas vartotojų saugumas. Jei programėlės čia nerandate, ieškokite jų oficialiuose kūrėjų puslapiuose, o naršydami kitur internete būkite atidūs ir neatidarinėkite įtartinai atrodančių atsisiuntimo nuorodų – netaisyklingais pavadinimais, keistomis adresų galūnėmis ir esančių nepatikimuose puslapiuose. Taip būsite tikri, kad neatsisiųsite apgaulės programėlių“, – sako A. Granickas.
Taip pat labai svarbu įrenginius ir juose esančias paskyras apsaugoti slaptažodžiais, kad net įsilaužus į išmanųjį, svarbiausi duomenys ir informacija liktų saugūs.
„Slaptažodžiai turi atitikti tam tikrus saugumo kriterijus – juose nenaudokite jokių asmens duomenų, taip pat paprastų skaičių kombinacijų. Į juos įtraukite ir simbolius (@ ; , . {}), prasmės neturinčias raidžių kombinacijas. Neramina faktas, kad jų nenaudoja net pusė „Huawei“ tyrime apklaustų lietuvių, o jokių įrenginio apsaugos priemonių nesiima net 24 procentai respondentų. Be to, slaptažodžių nesaugokite įrenginio užrašuose ar fizinėse laikmenose, verčiau naudokite tam skirtas programas, pavyzdžiui, „Password safe“ ar „NordPass“, – primena „Huawei“ ekspertas.
Karantinas uždarė duris, bet atvėrė langus – toks apibūdinimas puikiai tinka parduotuvėms, kurioms buvo leista prekybą vykdyti nebent internetu. Pastebima, kad elektroninės prekybos svarba bei populiarumas pastaruoju metu išaugo ir vis daugiau parduotuvių dabar pasiekiamos ranka – tereikia išmaniojo. Taip pirkti greičiau, patogiau bei paprasčiau, o sparčiai besiplečianti mobiliųjų pirkimo programėlių pasiūla prideda ir gausesnio pasirinkimo kriterijų. Technologijų gamintojai, kartu, šiuo metu ypač daug dėmesio skiria ir saugumo užtikrinimui, ragindami ir pačius naudotojus būti atidžius bei nepakliūti į sukčių pinkles.
Todėl dabar, net ir būdami namuose, galime lankytis viso pasaulio parduotuvėse, o apsipirkdami telefonu, rasti geriausią kainą, nesistumdyti eilėse bei prekes pasiimti nuo savo durų slenksčio.
Dėmesys saugumui ir netolerancija rizikai
Daugiau nei 100 mln. prekių – tokia pasiūla gali girtis e-prekybos gigantas „AliExpress“, todėl net išrankiausi čia randa tai, ko ieško. Azijos milžinas vilioja geromis kainomis, o jos per mėnesį į parduotuvę pritraukia beveik tris ketvirčius milijardo lankytojų. Ne ką mažiau įspūdinga e-prekybos ikona „Amazon“. Jos prekybos mąstai tokie dideli, kad vienos dienos siuntų pakuotėmis būtų galima užkloti visą Šri Lanką.
Karantinas tapo ir lietuviškojo e-prekybos milžino „Pigu.lt“ renesansu: platforma atvėrė galimybes jungtis prekybininkams, suvienijo daugiau nei 400 bendrovių, pradėjo maisto prekybą. Bendrovės duomenimis, palyginus internetinės parduotuvės pardavimus su tuo pačiu laikotarpiu pernai, jie šiuo metu išaugo daugiau nei 100 proc., o siūlomų prekių skaičius netrukus perkops milijoną.
„Visus šiuos prekybininkus galima rasti „Huawei“ neseniai pristatytoje tik šio gamintojo įrenginiams skirtoje mobiliųjų programėlių parduotuvėje „AppGallery“. Tokia naujiena jau įdiegta tiek „P40 lite“ išmaniajame, tiek kituose rinkai pristatytuose P40 serijos flagmanuose. Tai patogi, saugi ir unikaliai naudotojų patirčiai pritaikyta mobiliųjų programėlių platforma. Ji suteikia mums galimybę apsipirkti ypač lengvai bei greitai. Karantinas keičia pirkimo įpročius, tačiau su „AppGallery“ galima likti namuose ir pamiršti visus šiandienos iššūkius“, – sako „Huawei“ komunikacijos vadovė Baltijos šalyse Justė Karpavičiūtė.
Pirmiausia – saugumas
Kibernetinio saugumo specialistai atkreipia dėmesį – pandemija suskubo pasinaudoti ir kibernetiniai sukčiai, o apgaulės atvejai dabar vis dažnesni. Todėl ekspertai ragina internetu pirkti atsakingai bei apgalvotai, nes nukentėti prarandant pinigus ir norimas prekes šiuo metu ypač lengva.
Pirmiausia, specialistai pataria įsitikinti pardavėjo patikimumu. Tą gali atspindėti klientų atsiliepimai bei įvertinimai. Kartu reiktų įdėmiai išnagrinėti parduotuvės prekių pardavimo ir pristatymo sąlygas, vengti pasiūlymų, kurie atkeliauja į elektroninio pašto šlamšto skyrių, o kilus net mažiausiems įtarimams – pasvarstyti, ar verta rizikuoti.
Kitas svarbus aspektas – sukčiai gali prašyti papildomų duomenų, kurie įprastai nereikalingi perkant internetu. Patikimi e-pardavėjai reikalauja tik tokios informacijos, kurios prireikia pinigų pervedimui ar prekių pristatymui, o jei įtarimų nekilo ir apsipirkit pavyko sėkmingai, saugumo specialistai rekomenduoja saugoti visus sandorius patvirtinančius elektroninius laiškus. Jų reikšmė prilygsta įprastos parduotuvės pirkimo čekiams.
Nors dauguma jau žino, kaip saugiai atlikti mokėjimus internete, ne visi turi atskirą tokiems pirkimams skirtą sąskaitą, kurioje patariama saugoti tik apsipirkimui reikalingas nedideles sumas. Naudojantis šia papildoma saugos priemone ne tik lengviau kontroliuoti išlaidas, bet ir pinigų bus prarandama mažiau, jei sukčių atakos išvengti vis tik nepavyks.
„Šiuo atveju „Huawei“, kurdama „AppGallery“, į saugumą pažiūrėjo ypač preciziškai. Čia veikia griežtas peržiūros mechanizmas, paremtas 4 žingsnių patikros programa. Ji padeda nustatyti kenkėjišką veiklą, privatumo pažeidimus, nuolat ieškant pažeidžiamiausių vietų bei atskirai identifikuojant kiekvieno mobiliosios programėlės kūrėjo tapatybę. Todėl šioje platformoje pirkti ne tik patogu, lengva bei greita, bet ir ramu, nes naudotojai apsaugoti nuo menkiausios sukčiavimo tikimybės“ – sako J. Karpavičiūtė.
Duomenys – be judėjimo apribojimų
J. Karpavičiūtės teigimu, „AppGallery“ taip pat siūlo naudotis patogia kainų palyginimo programėle „Kaina24“, čia randamos ir lietuviškosios nekilnojamojo turto, automobilių skelbimų programėlės. Anot „Huawei“ atstovės, platforma šiuo metu sparčiai vystoma, o naudotojai be dabar jau esančių daugiau nei 50 tūkst. produktų, netrukus galės išbandyti ir daugybę kitų. Gamintojas į „AppGallery“ investavo virš milijardo JAV dolerių ir yra ambicingai nusiteikęs didinti pasiūlą.
„Ši platforma veikia su visiems įprasta „Android“ operacine sistema. Ji įdiegta ir naujuosiuose „P40 lite“ telefonuose. Todėl įrenginių naudojimas nesukels jokių papildomų rūpesčių, o gamintojas netgi pasirūpino dar patogesniu duomenų perkėlimu į tik ką įsigytą išmanųjį. Tereikia įsijungti „Phone Clone“ funkciją ir į „P40 lite“ lengvai numigruos ne tik turėti duomenys, bet ir jau naudotos bei pamėgtos mobiliosios pirkimo programėlės“, – pabrėžia J. Karpavičiūtė.
Pasak „Huawei“ komunikacijos vadovės Baltijos šalyse, „Phone Clone“ veikia išties paprastai. Funkcija įjungiama abiejuose telefonuose, nustatoma, kuris yra senasis bei naujasis, ir įrenginiai sujungiami tarpusavyje su senuoju išmaniuoju nuskenuojant specialų QR kodą, pasirodysiantį naujajame telefone.
J. Karpavičiūtė priduria, kad jei jau nutiko taip, jog karantino laikotarpiu sugedo telefonas ir nėra galimybės nuotoliniu būdu apsipirkti, visi „Huawei“ išmaniųjų įrenginių savininkai Lietuvoje dėl techninės pagalbos gali kreiptis internetu. Kaip detalizuoja bendrovės atstovė, jei įrenginio garantija baigsis tuo laikotarpiu, kol Lietuvoje yra įvestas karantinas, „Huawei“ ją pratęs automatiškai.
Apie 80 proc. apklaustųjų vyresnių nei 56 metų Lietuvos gyventojų drovisi prašyti pagalbos iškilus bet kokiems klausimams dėl naudojimosi išmaniaisiais įrenginiais ir internetu. Ekspertų spėjimu, būtent dėl šios priežasties tokio amžiaus žmonės dažnai tampa sukčių taikiniu. Suteikti žinių ir griauti mitus, susijusius su virtualia erdve, siekia vasario 10–15 d. viešosiose bibliotekose vykstanti akcija „Saugesnio interneto savaitė-2020“.
Kasmetė akcija skirta pasaulinei Saugesnio interneto dienai, kurią Lietuva drauge su dar 150 šalių minės rytoj, vasario 11 d. Tądien akcijos partneris projektas „Prisijungusi Lietuva“ daug dėmesio skirs temai apie internetinius sukčius. Projekto inicijuotoje diskusijoje situacijų pavyzdžiais ir patarimais, kaip apsisaugoti nuo įvairių sukčiavimo būdų virtualioje erdvėje, dalinsis Lietuvos bankų asociacijos (LBA) prezidentas Mantas Zalatorius, Lietuvos banko ir komercinių bankų specialistai. Tiesioginę diskusijos transliaciją bus galima stebėti vasario 11 d. 11 val. per www.prisijungusi.lt.
„Sukčiai naudojasi socialine inžinerija siekdami įvairių tikslų: išgauti asmens duomenis, apvogti sąskaitas, pavogti tapatybę, įvykdyti neteisėtus mokėjimus arba įtikinti jus įvykdyti bet kokią kitą neteisėtą veiklą, kuri prieštarautų jūsų asmeniniams interesams, pavyzdžiui, pervesti pinigus arba pasidalinti asmeniniais duomenimis. Sukčiai dirba taip, kad auka toli gražu ne iš karto supranta patekusi į pinkles“, – pastebi M. Zalatorius.
Remiantis Lietuvos statistikos departamento duomenimis, palyginus 2018 ir 2019 metus, pasitikėjimas elektroninio bendravimo su viešosiomis institucijomis saugumu Lietuvoje išaugo. Praėjusiais metais elektroninio bendravimo saugumu pasitikėjo 64 proc. 16–74 m. apklaustųjų, kai užpernai taip jautėsi 57 proc. to paties amžiaus apklaustųjų. Šis visuomenės pasitikėjimas iš dalies atveria erdvę elektroniniams sukčiams, imituojantiems tam tikrų institucijų darbuotojus.
Elektroniniai sukčiai nuolat kuria būdus išvilioti gyventojų pinigus: netikras interneto svetaines, melagingas SMS žinutes bei elektroninius laiškus, kurie imituoja tikrų finansų įstaigų ar institucijų pranešimus. LBA prezidentas atkreipia dėmesį į tai, kad visą elektroniniais kanalais bei telefonu gaunamą informaciją svarbu įvertinti kritiškai.
„Provokacijų, kuriomis siekiama išvilioti asmeninius interneto banko prisijungimo duomenis bei pinigus, mobiliuoju telefonu bei elektroniniu paštu galima sulaukti bet kur ir bet kada. Nepamiršti šito yra svarbiausia, bet ne vienintelė atsargumo priemonė“, – akcentuoja M. Zalatorius.
Pašnekovas siūlo kiekvienam, sulaukusiam įtartino skambučio, žinutės, el. laiško ar užklausos elektroninėje erdvėje užduoti sau tris esminius klausimus: su kuo aš bendrauju, ar mane bandoma paveikti emociškai, ar pasiūlymas ne per geras, kad būtų tiesa?
2019 m. rugsėjį atlikta reprezentatyvi „Spinter tyrimai“ apklausa rodo, kad vyresni nei 56 metų apklaustųjų drovisi prašyti pagalbos iškilus bet kokiems klausimams dėl naudojimosi išmaniaisiais įrenginiais ir internetu. Dėl šios priežasties tokio amžiaus žmonės dažnai tampa sukčių taikiniu – kilusias problemas jie bando spręsti savarankiškai, tačiau tam ne visada pakanka žinių. Remiantis apklausa, taip pat matyti, kad ketvirtadalis šios amžiaus grupės respondentų technologijomis nesinaudoja, tad pirmą kartą susidūrę su elektroniniais sukčiais tokie žmonės nežino, kaip tinkamai elgtis.
Šiai amžiaus grupei ypatingai svarbu sužinoti ir įgyti praktinių įgūdžių, kaip saugiai naudotis internetu ir atpažinti galimas grėsmes. Tai padaryti gyventojai yra kviečiami į visas šalies bibliotekas, kuriose vyksta skaitmeninio raštingumo mokymai ir pažengusiems, ir pradedantiesiems. Projekto „Prisijungusi Lietuva“ organizatorių duomenimis, šiuose mokymuose nuo 2019 m. gegužės jau dalyvavo daugiau kaip 38 tūkst. žmonių, kurių daugiau kaip pusė yra vyresni nei 50 m.
Akcijos „Saugesnio interneto savaitė-2020“ programoje laukia ir daugiau aktualių saugumui internete skirtų temų ir renginių tiek jaunimui, tiek senjorams. Išsamiau – interneto svetainėje www.prisijungusi.lt.
