Paskyroms internete apsaugoti lietuviai šiais metais dažniausiai rinkosi slaptažodį „admin“, atskleidžia naujausias kasmetinis „NordPass“ tyrimas. Pasaulyje pirmąją vietą šiemet užėmė „123456“.

„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, šį tyrimą pristato jau penktąjį kartą. Šiais metais tyrimas atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms (pvz.: finansų valdymo platformoms ar el. paštui) apsaugoti.

Tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos. Visą tyrimą galite rasti čia:
https://nordpass.com/most-common-passwords-list/.

1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123

„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“,  „guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Slaptažodžių tendencijos Lietuvoje ir pasaulyje

• Slaptažodis „admin“ užėmė pirmąją vietą populiariausiųjų sąraše Lietuvoje. Nors pernai jo visai nebuvo matyti, šiemet jis išsiveržė į priekį ne tik Lietuvoje, bet ir kitose tirtose šalyse, tarp jų ir Belgijoje, Ispanijoje, Estijoje.
   
• Skaitinės sekos taip pat pamėgtos dominuoja interneto vartotojų slaptažodžius. Pasaulyje dažniausiai naudojamas slaptažodis „123456“ Lietuvoje rikiuojasi trečioje vietoje. Apskritai, net trečdalį (31 proc.) pasaulio populiariausių slaptažodžių, kurie pateikti šių metų „NordPass“ tyrime, sudaro vien tik skaitinės kombinacijos. Žmonės itin pamėgę sekas „12345“, „123456789“, „000000“ ir t.t.
   
• Vardai taip pat nedingsta iš interneto vartotojų slaptažodžių. Pernai Lietuvoje itin populiarų slaptažodį „mantas“ šiemet pakeitė „vytautas“, „nojukas123“, „jolanta333“, „egidijus“ ir „mantas123“.
   
• Slaptažodžius įprasta kurti iš žodyne randamų žodžių, mažybinių jų versijų bei kitų kalboje įprastų žodžių. Lietuviai dar vis naudoja kasmet tarp populiariausių atsiduriančius „lopas123“ bei „kompas“. Sąrašą šiemet papildė naujokai „Pavesis123“ ir „velniuke123“.
   
• Tyrėjai apibendrino, kad net 70 proc. pasaulyje populiariausių slaptažodžių, pateiktų naujausiame „NordPass“ tyrime, galima nulaužti greičiau nei per sekundę.

Silpniausius slaptažodžius kuria apsaugoti srautinių transliacijų platformas

Šių metų „NordPass“ tyrimas taip pat atskleidė, kokius slaptažodžius žmonės naudoja skirtingoms platformoms apsaugoti bei kurioms jų pasistengia sukurti stipresnius slaptažodžius.

Silpniausi slaptažodžiai naudojami apsaugoti srautinių transliacijų platformas, kurios apima ir filmų bei serialų transliavimo internete svetaines. Pasak G. Brenciaus, taip gali būti dėl to, kad tokių platformų narystes interneto vartotojai neretai dalijasi su draugais ar šeimos nariais – kuo paprastesnis slaptažodis, tuo lengviau jį įsiminti ir juo pasidalinti.

Daugiau dėmesio žmonės skiria finansinių paskyrų internete saugumui – stipriausi slaptažodžiai naudojami būtent tokioms paskyroms apsaugoti.

Pastebėti tendencijas apie slaptažodžių naudojimą skirtingose platformose tyrėjams prireikė įvertinti 6,6 TB dydžio duomenų bazę, kurioje – slaptažodžiai, nutekinti programišių, pasitelkus kenkėjiškas programinės įrangos (angl. malware) atakas. G. Brenciaus teigimu, būtent šios atakos kelia itin rimtą pavojų slaptažodžių saugumui. Žmogus gali visai nesuprasti, kad jo įrenginys užkrėstas ir prarasti slaptažodžius ir kitus duomenis, kurie saugomi naršyklėje, taip pat kompiuteryje laikomus dokumentus bei kitą asmeninę informaciją.

Kaip tinkamai pasirūpinti savo slaptažodžiais?

„NordPass“ atstovas tikina, kad stiprius slaptažodžius sudaro 20 simbolių – visiškai atsitiktinės skaičių, mažųjų ir didžiųjų raidžių, bei specialiųjų ženklų kombinacijos. Taip pat, jis skatina nenaudoti to paties slaptažodžio skirtingoms paskyroms apsaugoti ir kiekvienai paskyrai susikurti naują.

„Programišiams vis dažniau pasitelkiant kenkėjiškas programinės įrangos atakas, padedančias pavogti interneto vartotojų duomenis, svarbu galvoti ne tik apie slaptažodžių stiprumą, bet ir tai, kur juos saugome. Šiuo atveju gali padėti slaptažodžių tvarkyklės, kuriose, priešingai nei naršyklėse, slaptažodžių saugyklos pilnai užšifruotos“, – teigia G. Brencius.

„NordPass“ produkto plėtros vadovas taip pat rekomenduoja išbandyti slaptarakčių (angl. passkeys) technologiją, laikomą perspektyviausia alternatyva slaptažodžiams. Šį asmens autentifikacijos internete būdą jau siūlo „Amazon“, „PayPal“, „Google“, „Apple“ ir kitos puikiai žinomos įmonės.

Tyrimo metodologija

Slaptažodžių sąrašas sudarytas, bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Įvertinta 4,3 TB duomenų bazė, surinkta iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius. Šiam tyrimui atlikti „NordPass“ neįsigijo ir nepirko jokių asmens duomenų.

Tyrėjai suskirstė duomenis įvairiomis vertikalėmis, kurios leido atlikti statistinę analizę pagal šalis. „NordPass“ iš tyrėjų gavo tik tik statistinę informaciją, kurioje nėra jokių nuorodų į interneto naudotojų asmeninius duomenis.

Vertindami skirtingoms platformoms naudotus slaptažodžius nepriklausomi tyrėjai išanalizavo slaptažodžius iš 6,6 TB duomenų bazės. Tai slaptažodžiai, kuriuos programišiai pavogė, pasitelkdami įvairias kenkėjiškas programas, tokias kaip „Redline“, „Vidar“, „Taurus“, „Raccoon“, „Azorult“ ir „Cryptbot“. Tyrėjai suskirstė populiariausius slaptažodžius pagal platformos tipą ir pasidalijo statistiškai apibendrintais rezultatais su „NordPass“.

Mobiliojo ryšio operatorius „Tele2“ visoms Lietuvos mokykloms, besinaudojančioms operatoriaus interneto paslaugomis, dovanoja nemokamą interneto apsaugos paslaugą. Tinklo lygiu veikiantis saugumo produktas blokuoja prieigą prie užkrėstų interneto puslapių, aptinka ir apsaugo nuo įvairių kibernetinių grėsmių, suteikia galimybę filtruoti paaugliams ir vaikams žalingą turinį bei apsaugo jautrią naudotojų informaciją. 

Dovana mokykloms

„Šiuolaikiniams vaikams ir paaugliams technologijos tapo neatsiejama mokymosi ir laisvalaikio dalimi, todėl apie saugų elgesį internete bei kibernetines grėsmes juos būtina edukuoti vos pradėjus naudotis išmaniaisiais įrenginiais. „Tele2“ paslaugomis visoje Lietuvoje naudojasi daugybė mokymo įstaigų, tad turime puikią galimybę prisidėti prie dar saugesnės vaikų naršymo patirties“, – sako Petras Masiulis, „Tele2“ generalinis direktorius Lietuvai ir Baltijos šalims.

Įvairiuose Lietuvos regionuose ir miestuose esančioms mokykloms ir kitoms ugdymo įstaigoms, turinčioms sutartis su operatoriumi, „Tele2“ dovanoja nemokamą interneto apsaugos paslaugą. 

Šis operatoriaus kartu su partneriais kurtas produktas veikia tinklo lygiu: apsauga atpažįsta užkrėstus puslapius, perspėja apie tai vartotoją ir užblokuoja prieigą, taip pat identifikuoja ir netikras el. parduotuves ar el. bankininkystes, kuriose imituojant tikrus internetinius puslapius programišiai bando pasiekti informaciją apie slaptažodžius, mokėjimo kortelės duomenis bei kitą jautrią informaciją.

Daugiau apie saugų naršymą internete, naudojimąsi socialiniais tinklais bei patarimų tėvams ir mokytojams galima rasti specialiame polapyje. 

Visas mokymo įstaigas, besinaudojančias „Tele2“ interneto paslaugomis, informacija apie dovaną bei instrukcija, kaip ja pasinaudoti, netrukus pasieks laišku. Paslaugą aktyvuoti galima paskambinus numeriu +370 684 00 075. Nemokamai ši paslauga veiks iki 2024 m. spalio 31 d.

Saugumo priemonės – būtinos 

Ryšių reguliavimo tarnybos (RRT) šiemet Lietuvoje atliktas tyrimas parodė, kad net pusė nepilnamečių ugdymo įstaigų ir bibliotekų, kurios nenaudoja jokių filtravimo priemonių vis dar mano, kad interneto turinio filtravimo priemonės nėra būtinos. Tiesa, beveik ketvirtadalis įstaigų, nenaudojančių filtravimo priemonių, jas žada įsidiegti ateityje ar jau yra pradėję šį procesą.

„Kibernetinis saugumas – itin aktualus kiekvienam vartotojui. Matome neraminančius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako P. Masiulis.

Nuo daugelio kibernetinių grėsmių internete apsisaugoti gali padėti specialūs interneto apsaugos produktai. Be kitų privalumų, „Tele2“ tinklo lygmeniu įdiegta apsauga suteikia tėvams galimybę blokuoti netinkamą turinį, pavyzdžiui, nustatyti, kad neveiktų tam tikri socialiniai tinklai, būtų užblokuota prieiga prie pornografinio turinio, prie su lošimais ar smurtu susijusių ir kitų žalingų svetainių. 

Be to, paslauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje, ji veikia tinklo lygmeniu, todėl įrenginyje nereikia papildomai įdiegti programėlių ar atlikti konfigūracijos.

Daugiau informacijos:

Asta Buitkutė

„Tele2“ atstovė ryšiams su visuomene

M +370 668 00467

@ Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. 

Didelės apimties nuotraukos, vaizdo įrašai, nuomos sutartys, dokumentų kopijos, bankų išrašai – tai tik keli failų pavyzdžiai, kuriuos, tikėtina, esate bent kartą siuntę ar gavę per failų dalijimosi platformą. Akivaizdu, kad šių failų nenorėtumėte į rankas atiduoti kibernetiniams sukčiams, bet, pasak Manto Užupio, „Tele2“ IT saugumo eksperto, apsisaugoti pavyksta ne visiems. Nesaugiomis failų dalijimosi svetainėmis ar programomis pasitikintys žmonės rizikuoja prarasti jautrius duomenis, bet būdų apsisaugoti yra.

Kodėl svarbu apsaugoti failus?

„Patogus dalijimasis failais internete tapo neatsiejama kasdienio gyvenimo dalimi. Tiek darbiniams projektams, tiek tarpusavio dalijimuisi svarbiais dokumentais, ar nuotraukų siuntimui – efektyvaus ir saugaus dalijimosi failais poreikis yra ypač svarbus. Tačiau kartu su tokių failų dalijimosi platformų patogumu ateina ir tam tikros rizikos, todėl kibernetinių grėsmių amžiuje tapo itin svarbu užtikrinti savo skaitmeninio turto saugumą“, – sako Mantas Užupis, „Tele2” IT saugumo ekspertas.

Pasak jo, užtikrinti saugų failų dalijimąsi internete svarbu dėl kelių priežasčių. Pirmiausia, tokiu būdu apsaugoma jautri informacija. „Daugelyje failų, kuriais dalijamės internete, yra jautrios ir asmeninės informacijos – nuo finansinių įrašų iki konfidencialių darbo dokumentų. Šių failų saugumas yra labai svarbus, kad būtų išvengta neteisėtos prieigos ir galimo piktnaudžiavimo duomenimis“, – teigia M. Užupis.

Be to, apsaugoti siunčiamus failus būtina ir norint išsaugoti privatumą. Dalijimasis failais internete susijęs su duomenų patikėjimu trečiųjų šalių platformoms, kurios kontroliuoja, kas turi prieigą prie failų, todėl reikėtų naudotis tik patikimais kanalais. 

„Failų, įvairių dokumentų saugumas ypač svarbus ir verslui, kuris neretai remiasi į bendradarbiavimą, tad žmonės nuolat keičiasi įvairiais duomenimis. Tad saugumas yra svarbus norint išsaugoti konfidencialias komercines paslaptis ar intelektinę nuosavybę“, – sako ekspertas.

Dažnai sutinkamos grėsmės

Egzistuoja keli būdai, kaip naudojantis nesaugiomis failų dalijimosi platformomis programišiai gali pavogti jautrius naudotojų duomenis ar užkrėsti įrenginius. Dažnai pasitaikanti priemonė – kenkėjiška programinė įranga (angl. „malware“) ir virusai, kai užkrėstose svetainėse galima parsisiųsti  paslėptų kenkėjiškų programų arba virusų, kurie gali užkrėsti įrenginius ir pakenkti saugumui.

Pasitaiko ir vadinamosios fišingo (angl. „phishing“) atakos. Pavyzdžiui, naudojant apgaulingas dalijimosi failais nuorodas arba el. laiškus gali būti bandoma apgaule išgauti konfidencialią informaciją, pavyzdžiui, įvairių paskyrų naudotojo vardus ir slaptažodžius.

Taisyklės, kurias reikėtų žinoti

Vis dėlto, naudotis skaitmeninio bendradarbiavimo privalumais galima ir nepažeidžiant savo ar organizacijos privatumo bei duomenų vientisumo. M. Užupis dalijasi keliais saugiais dalijimosi failais internete būdais ir taisyklėmis.

Debesų saugyklos paslaugos. Aukštam saugumui užtikrinti galima naudoti patikrintas debesų saugyklų paslaugas. Tokiu būdu jūsų failus pasiekti galės tik tie žmonės, su kuriais dalijatės debesijos prieiga. Tarp tokių platformų – „Google Drive“, „Dropbox“ ir „Microsoft OneDrive“.

Slaptažodžių apsauga. Prieš dalydamiesi failais, apsaugokite juos stipriais slaptažodžiais. Tai suteikia papildomą apsaugos lygį, todėl prie bendrinamo turinio galės prieiti tik teisingą slaptažodį turintys asmenys.

VPN. Dar vienas būdas apsaugoti failus – naudotis VPN (virtualus privatus tinklas) paslauga. Ši paslauga sukuria saugų ir šifruotą ryšį, ypač naudingą naudojantis viešaisiais „Wi-Fi“ tinklais.

Failų šifravimo įrankiai. Apsvarstykite galimybę naudoti failų šifravimo įrankius, kurie užšifruoja failus prieš juos bendrinant. Taip užtikrinama, kad net ir įvykus neteisėtai prieigai, be iššifravimo rakto turinio nebus galima perskaityti.

Papildoma įrenginių apsauga. Pasirūpinkite papildoma įrenginių apsauga, užkertančia kelią programišių pastangoms. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Jūsų įrenginiai ir juose esančios programėlės gali paprašyti pasidalinti savo lokacija. Dažniausiai to reikia tam, kad tiksliau veiktų tam tikros funkcijos, pavyzdžiui, orų prognozės ar žemėlapiai. Tačiau kai kuriose nesaugiose programėlėse ar tinklalapiuose veikiantys kibernetiniai sukčiai jūsų buvimo vietą gali panaudoti ir ne tokiems geriems tikslams. Donato Drakicko, „Tele2“ produkto vadovo, teigimu, nuolat dalintis savo lokacija nepatartina, o norint šią funkciją išjungti svarbu žinoti kelias taisykles.

„Visų pirma, svarbu suprasti, kad dalintis savo buvimo vieta savaime nėra blogas dalykas. Pagal jūsų lokaciją išmanusis telefonas gali pranešti orus, parekomenduoti jums patinkančius restoranus, padėti rasti pamestą prietaisą ar rodyti personalizuotą reklamą. Tačiau jei savo buvimo vieta dalinatės su nesaugiomis programėlėmis ar interneto svetainėmis, tai gali sukelti ir rimtų kibernetinių grėsmių“, – sako Donatas Drakickas, „Tele2“ produkto vadovas.

Buvimo vietą nustato keliais būdais

Galbūt pažįstama situacija, kad įrenginyje išjungėte buvimo vietos sekimo funkciją, tačiau žemėlapių programėlėje vis tiek rodoma jūsų lokacija? Tam gali būti net keli paaiškinimai. Pasak D. Drakicko, davus leidimą, išmanieji įrenginiai buvimo vietą stebi keliais būdais – ją gali stebėti tiek pats įrenginys, tiek programėlės, tiek lankomos interneto svetainės. 

„Pavyzdžiui, išjungėte buvimo vietos sekimą telefone, bet palikote šią funkciją įjungtą planšetiniame kompiuteryje. Arba jūsų nešiojamasis kompiuteris fone stebi, kur esate, nors manėte, kad jame naudojamose programėlėse šią funkciją išjungėte. Jei norite visiškai išjungti arba vėl įjungti buvimo vietos sekimą, turite atsižvelgti į visus šiuos skirtingus lokacijos stebėjimo būdus“, – sako ekspertas.

Jis priduria, kad kol su daugeliu įrenginių dalintis savo buvimo vieta yra saugu, lankantis nesaugiuose tinklalapiuose ar nepatikrintose programėlėse lokacijos stebėjimu gali pasinaudoti programišiai: „Saugiau būtų duomenų apie savo buvimo vietą nesaugoti. Surinkę tokius duomenis iš nesaugių svetainių ar programėlių, jais gali pasinaudoti kibernetiniai nusikaltėliai. Jie pasitelkia vadinamąją socialinę inžineriją ir surenka visą informaciją apie asmenį, kad galėtų juo apsimesti arba sukurti į jį nutaikytus internetinės apgavystės metodus.“

Kaip išjungti sekimo funkciją?

Anot D. Drakicko, paprasčiau valdyti visus įrenginius gali „Google“ paskyrų naudotojai. Jie turėtų naršyklėje atsidaryti paskyros nustatymus, pasirinkti skiltį „Data and Privacy“ bei „Location History“. Šioje skiltyje pasirinkus „Devices on This Account“ galima matyti visus įrenginius, kurių judėjimas iš vienos vietos į kitą fiksuojamas „Google“ paskyroje.

Norint išjungti šią funkciją, reikia spausti „Turn Off“, tačiau vertėtų atkreipti dėmesį ir į kelis įspėjimus patvirtinimo lange. Net ir išjungus sekimą, buvimo vieta vis tiek gali būti registruojama jūsų mobiliuosiuose įrenginiuose, paslaugoje „Find My Device“, padedančioje rasti pamestą išmanųjį, ir „Google Maps“ žemėlapiuose. Be to, „Data and Privacy“ skiltyje taip pat galima rasti „People and Sharing“ parinktį, kurioje galima tvarkyti buvimo vietos bendrinimo funkciją ir nustatyti, kurie kontaktai gali matyti jūsų buvimo vietą.

„Pakeitę „Google“ paskyros nustatymus, imkitės savo išmaniųjų įrenginių. Vietos sekimo nustatymai „Android“ išmaniuosiuose telefonuose šiek tiek skiriasi priklausomai nuo telefono gamintojo, tačiau meniu ir instrukcijos iš esmės yra panašios. Būtinai atkreipkite dėmesį, ar leidžiate visoms savo programėlėms žinoti, kur esate visą laiką, ar tik tada, kai naudojatės programėle“, – pataria D. Drakickas.

Jo teigimu, „iOS“ sistemoje veiksmai taip pat panašūs. Nustatymuose reikėtų rinktis „Privacy & Security“, tuomet spausti „Location Services“ ir rinktis „Turn Off“ – taip bus išjungtas telefono ir visų jame esančių programėlių buvimo vietos stebėjimas. Jei nuspręsite palikti šią funkciją įjungtą, apačioje esančiame sąraše galėsite valdyti atskirų programėlių prieigą prie jūsų buvimo vietos. Kaip ir „Android“ įrenginiuose, galite apriboti, kad programėlės žinotų jūsų buvimo vietą tik tada, kai jomis naudojatės.

Nepamirškite ir kompiuterių 

Jūsų buvimo vietą seka ir nešiojamieji kompiuteriai, tad vertėtų sekimo nustatymus peržiūrėti ir šiuose įrenginiuose. „Windows“ sistemoje reikėtų nustatymuose pasirinkti „Privacy & Security“ ir „Location“. Čia galima išjungti buvimo vietos stebėjimą atskiroms programoms arba išjungti jį visam kompiuteriui. Tame pačiame ekrane galima pamatyti programas, kurios sekė jūsų buvimo vietą bei ištrinti jų sąrašą „Location History“ skiltyje paspaudžiant „Clear“.

„MacOS“ sistemoje reikėtų nustatymuose spausti „Privacy & Security“, tuomet  „Location Services“. Kaip ir „Windows“ sistemoje, čia galima rasti jungiklius atskiroms programoms, taip pat visam kompiuteriui. Jei šiame ekrane šalia „System Services“ spustelėsite „Details“, galėsite išvalyti „Apple“ išsaugotą lankytų vietų sąrašą.

Pasak D. Drakicko, patartina apsaugoti įrenginius nuo galimų kibernetinių incidentų ir papildomais būdais. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Duomenų viliojimo (angl. phishing) el. laiškai yra nusikaltėlių pirmo pasirinkimo ginklas ketinant pavogti žmonių asmeninius duomenis ir į jų įrenginius įkelti kenkėjiškas programas (angl. malware). Užtenka vos akimirkos, kad taptumėte sukčiavimo auka. Jūs tiesiog gaunate iš pažiūros nekenksmingą el. laišką su nuoroda, kurią jums liepta spustelėti „kol dar nevėlu“. Bet ką daryti, jei iškart po to jus apima nerimo jausmas ir suprantate, kad visa tai buvo apgaulė?

1. Nesuteikite (daugiau) jokios informacijos

Tarkime, jog iš internetinės parduotuvės gavote el. laišką, kuris jums pasirodė šiek tiek įtartinas, tačiau vis dėlto paspaudėte prisegtą nuorodą tiesiog iš smalsumo. Nuoroda nukreipia jus į svetainę, kuri atrodo patikima, bet abejonės jausmas neišnyksta. Pats paprasčiausias metodas yra susilaikyti nuo bet kokios papildomos informacijos dalijimosi – neįveskite savo kredencialų ar banko sąskaitos duomenų. 

2. Atjunkite savo prietaisą nuo interneto

Kai kurios duomenų viliojimo atakos gali priversti jus suteikti sukčiams prieigą prie jūsų įrenginio. Jie gali įdiegti kenkėjišką programą, rinkti informaciją apie jus arba perimti valdymą ir nuotoliniu būdu kontroliuoti pažeistą prietaisą. Norint sumažinti žalą, būtina imtis skubių veiksmų. Pradėkite atjungdami įrenginį nuo interneto – laidinio ar Wi-Fi tinklo.

3. Sukurkite atsarginę savo duomenų kopiją

Atsijungus nuo interneto turėtumėte sukurti atsargines failų kopijas. Svarbiausia pasirūpinti neskelbtinais dokumentais su jautria informacija bei failais, turinčiais didelę asmeninę vertę. Vis dėlto atsarginių kopijų kūrimas po įsilaužimo gali būti rizikingas, nes duomenys jau galėjo būti pažeisti. Tad turėtumėte reguliariai ir prevenciškai kurti atsargines failų kopijas. Jei kenkėjiška programa patektų į jūsų įrenginį, galite atkurti duomenis iš išorinio kietojo disko, USB atmintinės arba debesų saugyklos paslaugų.

4. Atlikite kenkėjiškų programų ir kitų grėsmių nuskaitymą

Atlikite visą įrenginio nuskaitymą naudodami patikimo tiekėjo nuo kenkėjiškų programų apsaugančią programinę įrangą. Idealiu atveju papildomai atliktumėte antrą nuskaitymą, naudodami, pavyzdžiui, ESET nemokamą įrankį Online Scanner. Atsisiųskite skaitytuvą į prietaisą arba į atskirą įrenginį, tokį kaip USB jungtis, kurį tada galėsite įdėti į pažeistą kompiuterį ir iš ten įdiegti programinę įrangą. Jei skaitytuvas aptinka įtartinų failų, vadovaukitės instrukcijomis tam, kad juos pašalintumėte. Jei nuskaitymo procesas neranda jokios galimos rizikos, bet jums vis tiek kyla abejonių, susisiekite su jūsų saugumo programinės įrangos tiekėju. 

5. Apsvarstykite gamyklinių nustatymų atkūrimo galimybę

Gamyklinių parametrų atkūrimas reiškia telefono grąžinimą į pradinę būseną pašalinant visas įdiegtas programas ir failus. Nors kai kurių tipų kenkėjiškos programos gali išlikti jūsų įrenginyje net po visiško pradinių nustatymų atkūrimo, tačiau tikėtina, kad išvalius įrenginį bus sėkmingai pašalinta bet kokia grėsmė.

6. Iš naujo nustatykite savo slaptažodžius

Sukčiavimo el. laiškai gali priversti jus nenoromis atskleisti savo jautrius duomenis, tokius kaip ID numerius, banko ir kredito kortelių detales arba prisijungimo kredencialus. Net jei nepateiksite savo duomenų, gali būti, kad jūsų įrenginyje įdiegta kenkėjiška programa gali pati susekti geidžiamą informaciją. Jei manote, kad taip yra jūsų atveju, ir jeigu apgaulinguose el. laiškuose jūsų prašoma pateikti konkretų prisijungimo vardą, turėtumėte nedelsdami pakeisti savo prisijungimo kredencialus, ypač jei tą patį slaptažodį pakartotinai naudojate keliose paskyrose.

7. Susisiekite su bankais, administracijomis ir paslaugų teikėjais

Jei įvedėte banko detales arba prisijungimo duomenis prie svetainės, turinčios prieigą prie jūsų kortelių, nedelsdami informuokite savo banką. Jūsų kortelė gali būti užblokuota arba užšaldyta, kad ateityje būtų išvengta panašaus sukčiavimo.

8. Pastebėkite skirtumus

Nusikaltėliai, sėkmingai įsilaužę į jūsų įrenginį ar paskyrą, gali pakeisti prisijungimo duomenis, el. pašto adresus, telefono numerius ar bet ką, kas tik galėtų padėti jiems įsitvirtinti. Peržiūrėkite savo veiklą socialinių tinklų paskyrose, banko informaciją ir internetinių pirkinių užsakymų istoriją. Pavyzdžiui, jei pastebėjote mokėjimus, kurie atrodo įtartini, nepažįstami ar neteisėti, praneškite apie tai, pakeiskite prisijungimo duomenis ir paprašykite grąžinti pinigus.

9. Ieškokite neatpažintų įrenginių

Jei įsilaužėliai pavogė jūsų paskyros duomenis, tikėtina, kad jie bandė prisijungti naudodami savo įrenginį. Dauguma socialinių tinklų platformų saugo jūsų dabartinių prisijungimo seansų įrašą privatumo nustatymuose. Patikrinkite jį ir priverstinai atsijunkite nuo bet kurio nežinomo įrenginio.

10. Informuokite savo draugus, kontaktus, paslaugų teikėjus ir darbdavį

Kartais sukčiai naudoja jūsų paskyros, į kurią įsilaužė, kontaktų sąrašą tam, kad platintų apgaulingas nuorodas. Būkite atidūs ir imkitės veiksmų, kurie užkirstų kelią kitiems pakliūti į tos pačios apgaulės kėslus. Jei kibernetinė ataka yra susijusi su jūsų darbo paskyromis arba darbdavio išduotais įrenginiais, vadovaukitės savo įmonės taisyklėmis, nurodančiomis, kaip elgtis įvykus kibernetiniam incidentui, ir nedelsdami praneškite apie jo atvejį savo vadovui bei IT skyriui. Pagrindinės el. pašto paslaugos, tokios kaip „Outlook“ arba „Gmail“, taip pat siūlo įrankius, skirtus pranešti apie apgaulingus elektroninius laiškus tiesiai iš pašto dėžutės.