Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Jei naudojatės socialiniais tinklais, tikriausiai bent kartą matėte į Lietuvos rinką neseniai įžengusios el. parduotuvės „Temu“ reklamą. Parduotuvė siūlo įsigyti įvairių namų apyvokos, grožio, elektronikos ir kitų prekių už ypač mažą kainą. Vis dėlto, daliai pirkėjų tokie viliojantys pasiūlymai gali kelti įtarimą – ar šia parduotuve naudotis saugu? Mantas Užupis, „Tele2“ IT saugumo ekspertas, paaiškina, kad „Temu“ naudotis galima taip pat kaip ir alternatyviomis el. parduotuvėmis, tačiau reikėtų daugiau dėmesio atkreipti į duomenų saugumą.
Klausimai dėl duomenų saugumo
„Temu“ yra 2022 m. pradėjusi veikti el. prekybos platforma, panaši į geriau žinomas „AliExpress“, „eBay“ ar „Amazon“ platformas. Nors šioje el. parduotuvėje siūlomomis mažomis kainomis susigundyti lengva, M. Užupis atkreipia dėmesį į kilusį ekspertų susirūpinimą dėl „Temu“ duomenų rinkimo praktikų. Dėl tokių pažeidimų „Temu“ valdanti įmonė „PDD Holdings“ įtarimų buvo sulaukusi jau ne kartą.
Praėjusių metų rudenį tyrimų bendrovės „Grizzly Research“ atliktas tyrimas parodė, kad el. parduotuvės išmanioji programėlė gali rinkti naudotojų duomenis ir juos perduoti trečiosioms šalims. Be to, programėlės spragos leidžia joje įdiegti įvairias kenkėjiškas ir šnipinėjančias programas.
Davus sutikimą, ši el. parduotuvė gali pasiekti įvairius duomenis apie pirkėjus – jų vardus, el. pašto ir namų adresus, telefono numerį, mokėjimo informaciją, net įrenginiuose esančias nuotraukas ir vaizdo įrašus. Dauguma naudotojų šiems duomenų rinkimo būdams duoda sutikimą per daug negalvodami, nes jie reikalingi sklandžiam programėlės veikimui ir pirkiniams atlikti.
„Nors iš esmės tai nėra blogai, reikėtų turėti omenyje, kad įmonė jau anksčiau buvo įtarta duomenų privatumo pažeidimais, todėl savo asmenine informacija su ja geriau dalintis atsargiai. Tiek apsipirkdami „Temu“, tiek kitose el. parduotuvėse, imkitės papildomų saugumo veiksmų – geriau mokėkite per tokias mokėjimo paslaugas, kaip „PayPal“ ir nenurodykite savo banko kortelės duomenų, apsaugokite paskyrą stipriu slaptažodžiu, venkite didelių pirkinių, visuomet patikrinkite atsiliepimus, nespauskite neaiškių nuorodų“, – pataria M. Užupis.
Kas yra „Temu“?
Pirmiausiai pasirodžiusi JAV, „Temu“ greit išpopuliarėjo ir netrukus jau veikė Kanadoje, Australijoje, Naujojoje Zelandijoje, kai kuriose Europos šalyse, Jungtinėje Karalystėje. „Temu“ priklauso Kinijos bendrovei „PDD Holdings“.
Kaip ir kitos panašios virtualios prekybvietės, „Temu“ leidžia atskiriems pardavėjams prekiauti savo platformoje, tačiau užsakymai ir apmokėjimai vykdomi per bendrą sistemą. Pasak „Tele2“ IT saugumo eksperto, „Temu“ yra teisėta el. parduotuvė, tad pirkėjams jos specialiai vengti tikrai nereikia.
„Tiesa, verta atkreipti dėmesį, kad daugelis svetainėje parduodamų elektronikos prekių atrodo kaip pagamintos didžiųjų bendrovių, bet yra jų kopijos. Ar parduotuvėje esantis prekės ženklas yra autentiškas, galite sužinoti iš mėlynos varnelės simbolio prekės aprašyme. Be to, kaip ir kitose panašiose el. parduotuvėse, čia gali pasitaikyti nesąžiningų pardavėjų, kurie bando parduoti aprašymo neatitinkančias ar nekokybiškas prekes, tad pirkėjai visuomet turėtų remtis atsiliepimais“, – sako M. Užupis.
Jei naudojatės socialiniais tinklais, tikriausiai jau ne kartą matėte vos tik prieš metus startavusios „Temu“ internetinės parduotuvės reklamas.
Daugumą nuo infliacijos pavargusių vakariečių ši parduotuvė traukia dėl didžiulės prekių įvairovės ir itin mažų kainų. Be to, per metus ši spėjo tapti dažniausiai atsisiunčiama apsipirkinėjimo programėle visame pasaulyje. Tačiau ar ši internetinė parduotuvė yra saugi?
„Temu“ yra vakarietiškų prekių ženklų, Kinijos internetinės mažmeninės prekybos „Pingduoduo“ padalinys, suteikiantis pirkėjams galimybę tiesiogiai pirkti iš žinomų pigių Kinijos gamintojų.
Šioje internetinėje parduotuvėje siūloma žaisti rato sukimo žaidimus ar pakviesti kitus žmones čia apsipirkti ir už tai gauti kreditų, kuriuos galima panaudoti atsiskaitant už pirkinius.
Be to, siūlomos tokios mažos kainos, kad pirkėjui žadamas apsipirkimas, tarsi jis būtų milijonierius (angl. Shop like a millionaire).
Visgi šios internetinės parduotuvės daugumos klientų atsiliepimai nėra patys geriausi. Šiuo metu „Better Business Bureau (BBB)“ svetainėje „Temu“ lankytojų vertinimas yra tik 2,5 balo iš 5, o „Trustpilot“ iš visų esančių apžvalgų net trečdalis yra tik viena žvaigždutė.
Naudotojai dažnai kritikuoja „Temu“ dėl į elektroninio pašto dėžutę atkeliaujančio šlamšto, skundžiasi, kad sunku atgauti pinigus už netikusias prekes, o jos yra žemos kokybės arba apskritai nepasiekia užsakovo.
Be to, JAV vyriausybės agentūra „Temu“ ir kitai Kinijos mažmeninei įmonei „Shein“ pareiškė kaltinimus dėl netinkamos duomenų tvarkymo politikos.
Ši internetinė parduotuvė nėra sukčių svetainė, tačiau tokios vietos, kur yra dideli lankytojų srautai, visuomet traukia piktavalius, siekiančius apgauti nieko neįtariančius vartotojus.
Kaip išlikti saugiems?
„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas teigia, kad matydami įvairiose internetinėse svetainėse pateikiamas reklamas ir elektroniniuose laiškuose siūlomas didžiules nuolaidas, turėtumėme būti atsargūs.
„Sukčiai gali panaudoti tradicinius socialinės inžinerijos metodus, pavyzdžiui, pastebėjus neįtikėtinai gerą pasiūlymą norėsis kuo greičiau įsigyti prekę, tačiau paspaudus ant reklamos skydelio ar aktyvios nuorodos galite būti nukreipti į netikrą svetainę, kurioje sukčiai gali pasisavinti jūsų pateiktus duomenis – nuo asmeninės iki finansinės informacijos, o prekių negausite“, – vieną iš sukčiavimo pavyzdžių pateikia kibernetinio saugumo ekspertas R. Liubertas.
Siekiant apsipirkti minimoje internetinėje parduotuvėje, derėtų išlikti budriems ir vadovautis šiais saugos patarimais:
Lietuvos gyventojai raginami atidžiau vertinti internete siūlomus būdus praturtėti – plinta kibernetinė ataka, kurioje kviečiama investuoti į kriptovaliutas. Pasak Donato Drakicko, „Tele2“ produkto vadovo, tokie atvejai, kai sukčiai įvairiais būdais siekia išvilioti žmonių pinigus, tampa vis dažnesni ir labiau įtikinami. Be to, nemažėja ir kitų grėsmių – nusikaltėliai nusitaikė ir į įvairiose paskyrose saugomus duomenis.
Siūlė praturtėti
Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalies gyventojus bandyta apgauti net iš 30,4 tūkst. skirtingų domenų. Pasak D. Drakicko, programišiai dažniausiai naudojasi jau gerai pažįstamais, tačiau vis dar veikiančiais būdais. Vienas ryškiausių – kriptovaliutų sukčiavimo schema, kuria sukčiai nusitaikė į norinčius praturtėti.
„Kibernetiniai sukčiai tapo neįtikėtinai išradingi ieškodami būdų, kaip pasinaudoti žmonių patiklumu arba pavogti planuotas investicijas į kriptovaliutas. Lietuvos gyventojai susidūrė su apgaulinga kriptovaliutų sukčiavimo kampanija iš JAV. Netikrame interneto puslapyje buvo siūloma pasinaudoti kriptovaliutų biržos paslaugomis, tačiau iš tiesų „investuoti“ pinigai galėjo nueiti tiesiai į rankas nusikaltėliams“, – sako D. Drakickas.
Lietuvoje plinta ir kitos ganėtinai dažnos grėsmės, susijusios su „fišingo“ (angl. „phishing“) atakomis. Viena tokių – šlamšto laiškų (angl. „spam“) siuntimo kampanija, raginanti žmones prisijungti prie įvairių asmeninių paskyrų. Tokiu būdu siekiama išvilioti prisijungimo duomenis, slaptažodžius.
„Nors tokios grėsmės gana greitai sustabdomos, kiekvieną mėnesį jų atsiranda vis daugiau. Todėl naudotojai turėtų būti budrūs, kai jiems staiga liepiama įvesti savo prisijungimo duomenis įtartinoje svetainėje“, – pataria ekspertas.
Sukčiai pajėgų nemažina
Sukčiai kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Gruodžio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40,6 mln. kibernetinių grėsmių – tai 600 tūkst. daugiau, nei lapkritį. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė „fišingo“ atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais. Šios grėsmės populiariausiųjų viršūnėje laikosi kone kiekvieną mėnesį.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
Kibernetinio saugumo įmonė „NordVPN“ atliko tyrimą ir išsiaiškino, kad vilniečiai vis dar pasiduoda smalsumui ir nuskenuoja gatvėje pamatytus QR kodus. Praėjusių metų pabaigoje vykusio eksperimento metu Vilniaus gatvėse buvo iškabinti specialūs QR kodai. Nepaisydami galimų rizikų bent vieną iš šių QR kodų nuskenavo daugiau nei 160 vilniečių.
„Nors vilniečių informacinis raštingumas gerėja ir jie tampa vis atidesni kibernetinio saugumo grėsmės, vis dar yra tokių, kurie smalsumo vedami gali pakliūti į programišių pinkles. Tuo tarpu tendencijos rodo, kad internetiniai sukčiai savo atakų metu vis dažniau naudoja QR kodus, todėl gyventojai turėtų būti atsargesni ir atidesni galimoms grėsmėms“, – sako įmonės „NordVPN“ technologijų vadovas Marijus Briedis.
Kodėl pavojinga skenuoti atsitiktinius QR kodus?
Kaip elgtis, pamačius QR kodą gatvėje?
Kibernetinio saugumo ekspertai rekomenduoja gatvėje pamatytų QR kodų neskanuoti. Jei vis dėlto nusprendėte pasmalsauti, atkreipkite dėmesį, ar skenavimo metu įrenginyje veikia antivirusinė įranga, pavyzdžiui, „NordVPN“ produkto „Threat Protection“ funkcija. Taip būtų užtikrinama, kad net patekę į kenkėjišką tinklalapį, viruso neatsisiųsite.
Užfiksuota, kad sausio 7 dieną buvo nutekinta vienos seniausių Lietuvos IT įmonių „Aiva sistema“ duomenų bazė. Viešai prieinamuose programišių forumuose aptikta apie 260 tūkstančių vartotojų duomenų – vardai ir pavardės, telefono numeriai, elektroninio pašto adresai.
Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema” apie užfiksuotą kibernetinę ataką nedelsiant informuota.
Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.
„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L. Apynis.
– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“
Kaip stiprinti organizacijos kibernetinį saugumą?