Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Pastaruoju metu Lietuvoje smarkiai išaugo kibernetinių grėsmių, kurių pobūdis darosi vis įdomesnis. Pavyzdžiui, šį mėnesį lietuvius sukčiai bandė suvilioti nemokamais filmais, komiksais ir suklastotais pažinčių skelbimais. Pasak Donato Drakicko, „Tele2“ produkto vadovo, užkrėsti puslapiai slepia pavojingas programas, kurios gali pavogti asmeninius duomenis, sukelti finansinių nuostolių ar leisti programišiams perimti įrenginių kontrolę.
Už tariamai nemokamą turinį galite susimokėti brangiai
Kibernetiniai nusikaltimai dažnai atspindi žmonių poreikius ir elgesį. Dėl to populiarėja svetainės, kurios siūlo nemokamą turinį, tačiau kartu su juo dažnai platinamos ir kenkėjiškos programos (angl. malware).
Per rugsėjo mėnesį „Tele2“ tinkle veikianti interneto apsauga užblokavo net 90,8 mln. su šia grėsme susijusių saugumo incidentų, kilusių iš daugiau nei 41,6 tūkst. skirtingų domenų. Tai yra 2,5 karto daugiau nei praėjusį mėnesį.
„Vienas iš populiariausių kibernetinių nusikaltimų yra kenkėjiškos svetainės, kurios siūlo tariamai nemokamas pramogas. Žmonės nuolat ieško būdų, kaip išvengti mokėjimo už skaitmeninius produktus. Dėl to šios svetainės dažnai siūlo prieigą prie filmų ar vaizdo žaidimų. Rugsėjo mėnesį ypač išsiskyrė gausiai japoniškus mangos komiksus lietuviams siūlantys tinklapiai. Tačiau vos tik bandysite tokius produktus atsisiųsti, kartu į savo kompiuterį pakviesite Trojano programas“, – pastebi ekspertas.
Trojano programos dažnai slepiasi iš pažiūros nepavojinguose failuose ar programose ir, patekusios į įrenginį, tyliai vykdo kenkėjišką veiklą. Jos gali vogti asmeninius duomenis, suteikti nuotolinę prieigą programišiams arba vykdyti kitus kibernetinius nusikaltimus.
Anot D. Drakicko, rugsėjo mėnesį kitas įdomus apgaulės pavyzdys – pažinčių svetainės. „Kai kurie Lietuvos interneto vartotojai, ieškodami draugystės, rugsėjį galėjo susidurti su netikromis svetainėmis. Gražus puslapio dizainas ir pažadai atrasti partnerį – tik fasadas, slepiantis pavojus. Vokiečių kalba parašyti skelbimai viliojo žmones atskleisti savo asmeninius duomenis, tariamai tam, kad platforma padėtų jiems atrasti partnerį“, – sako D. Drakickas.
Norint apsisaugoti nuo šių grėsmių, D. Drakickas rekomenduoja reguliariai atnaujinti įrenginių programinę įrangą. Taip pat svarbu vengti nepažįstamų ar įtartinų svetainių, nespausti nuorodų iššokančiose reklamose ir neatidarinėti nuorodų iš šlamšto el. laiškų. Rekomenduojama visoms paskyroms naudoti stiprius ir unikalius slaptažodžius. Be to, jei įmanoma, verta aktyvuoti dviejų faktorių autentifikavimą prisijungiant prie paskyrų.
Rekordinis skaičius pavojų
Lietuvoje pastebimas didėjantis kibernetinių grėsmių skaičius. Rugsėjo mėnesį „Tele2“ tinkle atpažinta ir sustabdyta daugiau kaip 95,2 mln. kenkėjiškos veiklos skaitmeninėje erdvėje atvejų.
„Tai yra didžiausias užblokuotų grėsmių skaičius nuo 2023 m. kovo, kai pradėjo veikti „Tele2“ interneto apsaugos paslauga. Apskritai matome nuolatinį kibernetinių pavojų augimą. Viena to priežasčių – didėjantis mūsų klientų skaičius, tačiau šį mėnesį, palyginus su rugpjūčiu, grėsmių skaičius šoktelėjo net 2,5 karto. Tokios intensyvios programišių atakos į Lietuvos gyventojus nematėme jau kurį laiką“, – teigia D. Drakickas.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete saugo speciali paslauga. „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikrų tinklapių, tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
„Pavasarį pradėjusi veikti naujoji mūsų kovos su sukčiais sistema pasiteisino stebėtinai greitai. Vos per kelis mėnesius blokavome daugiau kaip 400 tūkst. lietuviškais numeriais prisidengusių skambučių iš viso pasaulio. Sistemos efektyvumas siekia net 99 proc., kas reiškia, kad sukčiams nebelieka praktiškai jokių šansų. Esame suinteresuoti apsaugoti savo klientus nuo kibernetinės erdvės pavojų, todėl ir toliau ieškosime geriausių technologinių sprendimų užkirsti kelią naujiems sukčiavimo būdams“, – komentuoja Gintas Butėnas, „Bitė Lietuva“ generalinis direktorius.
Kovo pabaigoje pradėjusi veikti nauja sistema vos per pirmąsias dvi veiklos savaites blokavo beveik 70 tūkst. sukčių iš viso pasaulio skambučių. Pasak ekspertų, pirmąjį mėnesį sukčių bandymų iš Lietuvos žmonių išvilioti pinigų telefonu sumažėjo, tačiau vėliau atakų skambučiais banga vėl išaugo.
„Kad sukčių bandymai atakuoti žmones ir išvilioti jų pinigus nesibaigia, rodo ir pastarųjų dviejų savaičių statistika – per šį laikotarpį užblokavome apie 90 tūkst. sukčių skambučių. Sukčiai nepaiso nei politinių peripetijų, nei šventinių datų – tiesiog atkakliai dirba savo „darbą“ siekdami išvilioti pinigų ar jautrios informacijos“, – sako Egidijus Smilgys, „Bitės“ mobilaus tinklo jungtinių sistemų vadovas, vienas iš sukčių skambučių blokavimo sistemos kūrėjų.
Pasak jo, gyventojus bandantys atakuoti sukčiai nuolat keičia telefono numerius, taip pat neteisėtai naudoja realius „Bitės“ bei kitų šalies operatorių numerius. Visi apsimestiniai sukčių skambučiai iš užsienio šalių blokuojami automatiškai, „Bitės“ klientams nereikia daryti jokių papildomų veiksmų.
„Blokuojame ir tuos lietuviškų numerių skambučius, kurie nepriklauso nė vienam iš Lietuvos ryšio operatorių. Jei skambutis ateina iš užsienio, tačiau yra prisidengiama laidinio telefono numeriu, tai iškart kelia įtarimą, kad gali būti sukčių ataka. Tokius skambučius visą parą veikianti sistema nedelsiant stabdo. Taip sukčių skambučiai nepasiekia Lietuvos žmonių ir apsaugo jų duomenis bei pinigus“, – pabrėžia E. Smilgys.
Mobilūs sukčiai dažnai siūlo investuoti į kriptovaliutas ar vertybinius popierius. Be to, neretai žmonės gali sulaukti sukčių skambučio ir iš jiems žinomo telefono numerio – artimo žmogaus ar šeimos nario. Tad sukčių skambučių blokavimo paslauga veikia dvejopai – apsaugo ne tik nuo galimų atakų iš užsienio nusikaltėlių, bet ir užkerta kelią „Bitės“ klientų numerių panaudojimui tokiems skambučiams vykdyti.
Apsaugos nuo sukčių skambučių funkcija yra nemokamai integruota į kiekvieno „Bitės“ kliento turimą ryšio paslaugų planą.
„Vis daugiau laiko praleidžiame skaitmeninėje erdvėje – sukčiai tai puikiai supranta ir išnaudoja. Jau dabar atpažinti, jog pranešimą siuntė sukčiai, nėra taip paprasta. Pavyzdžiui, i didžioji gali būti pakeista į L mažąją, o būdami pavargę, išsiblaškę ar tiesiog skubėdami į tokį aspektą dėmesio galime ir neatkreipti. Tobulėjant dirbtiniam intelektui atpažinti sukčių atakas gali tapti vis sunkiau, – pastebi R. Čereška. – Kiekvienas norime galvoti, kad turime stiprų kritinį mąstymą ir todėl esame saugūs, tačiau realybė tokia, kad sukčių metodai tobulėja itin sparčiai ir kiekvienas galime tapti jų auka.“
1 mitas: sukčiai gali nuskaityti pinigus nuo kortelės, jei ją laikote kišenėje
Egzistuoja teorija, kad sukčiai, priglaudę tam tikrą įrenginį prie jūsų kišenės ar rankinės, gali nuskaityti pinigus nuo jūsų kortelės – prasilenkiant gatvėje, važiuojant autobuse ar stovint parduotuvėje, eilėje prie kasos. Dėl plintančios klaidingos informacijos internete gausu melagingų patarimų, kaip nuo to apsigauti – pavyzdžiui, laikyti kortelę suvyniotą folijoje, kad sukčių įrenginys negalėtų jos nuskaityti.
Pasak „Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovo Romo Čereškos, nors teorija gali skambėti įtikinamai ir gąsdinančiai, realybėje toks sukčiavimo būdas būtų sunkiai įmanomas.
„Iš esmės, realiai veikiantį kortelių skaitytuvą sukčiai gali gauti tik iš banko, o bankas bet kam jų neišduoda ir atlieka nuodugnius patikrinimus. Be to, kortelių sistemos yra pažangios, turi specialius apsaugos mechanizmus. Todėl tokia plintanti informacija yra klaidinga, kortelės folijoje laikyti tikrai nereikia. Tokį melą greičiausiai skleidžia patys sukčiai, turėdami kitokių tikslų – prisitraukti lengvai pažeidžiamą auditoriją ir galbūt kitais būdais įtikinti ją atiduoti savo duomenis“, – komentuoja banko atstovas.
2 mitas: bankas gali prašyti mano slaptažodžio
Kai kurie žmonės mano, kad banko darbuotojai gali kreiptis į juos telefonu ir paprašyti pateikti slaptažodžius ar kitą jautrią informaciją, norėdami patvirtinti skambinančiojo tapatybę.
R. Čereškos teigimu, tai vienas dažniausiai pasitaikančių mitų, kuriais žmonės patiki ir pakliūva sukčiams į rankas.
„Bankai niekada neprašys jūsų pateikti slaptažodžių ar kitos jautrios informacijos telefonu ar elektroniniu paštu. Jei jūsų to prašoma, galite būti tikri, kad tai yra sukčiai. Niekada neduokite jokių savo duomenų nepažįstamiems asmenims“, – pataria pašnekovas.
3 mitas: nieko blogo nenutiks, jei sutiksiu kortelėje palaikyti nepažįstamojo pinigus
Pinigų mulai – žmonėms mažiau pažįstama, egzistuojanti grupė. Anot R. Čereškos, žmonės mano, kad nėra nieko blogo, jei jie sutiks priimti pinigus į savo sąskaitą ir jos numerį parašys nepažįstamam žmogui.
„Kodėl turėčiau įtarinėti asmenį, jei jis pats siūlosi man pervesti pinigų ir už jų palaikymą dar siūlo procentą? Taip dažniausiai mąsto į panašias situacijas papuolę žmones. Tačiau reikėtų įsiminti, kad tokių susitarimų su nepažįstamais žmonėmis daryti nereikėtų, nes galite tapti nusikaltimo dalimi“, – teigia „Citadele“ banko atstovas.
Leisdami kitam asmeniui naudotis savo sąskaita, nežinodami galite prisidėti prie pajamų iš nusikalstamos veikos plovimo arba padėti vykdyti kitus nusikaltimus, o tai gali patraukti baudžiamojon atsakomybėn.
4 mitas: sukčių taktikos – pasenusios ir lengvai atpažįstamos
Daugeliui pirmoji kylanti asociacija pagalvojus apie sukčius – klaidų pilni laiškai, apie didelį tolimo užsienyje gyvenusio giminaičio palikimą, ar kitos pasenusios ir lengvai atpažįstamos taktikos. Deja, sukčiai nestovi vietoje – naudojasi sparčiai pažengusiomis technologijomis, dirbtiniu intelektu, nuolat ieško naujų metodų, kaip suklaidinti savo aukas.
R. Čereškos teigimu, dažnai sukčių atakas sunku atskirti nuo tikrų pranešimų, ypač, jei sukčiai užklumpa mus išsiblaškiusius ir pasiduodančius raginimui greitai priimti sprendimą.
Internete plintančios apgaulės, kuriomis siekiama išvilioti pinigus ar gauti prieigą prie jautrių vartotojų duomenų, kasdien pasiekia vis daugiau žmonių. Dauguma vartotojų jau sėkmingai atpažįsta sukčių mėginimus pasipelnyti, tačiau kartais sukčiams pakanka išgauti tik tokius duomenis, kaip el. paštas ar telefono numeris, kad jie pasiektų savo tikslą. Ekspertas atskleidžia, kaip asmeninė informacija patenka į sukčių rankas bei pataria, kokių priemonių imtis, kad jūsų duomenys netaptų įrankiu internetinėms apgaulėms įgyvendinti.
Elektroninio pašto adresas naudojamas ne tik bendravimui el. laiškais, tačiau dažnai yra susiejamas ir su kitomis paskyromis bei paslaugomis. Todėl pastaraisiais metais vis dažniau susiduriama su masinio duomenų nutekinimo atvejais. Sukčiai įsilaužę į el. parduotuves ar paslaugų platformas, kuriose esate užsiregistravę, gauna prieigą prie tokių vartotojų asmeninių duomenų, kaip vardas, gyvenamosios vietos adresas, el. pašto adresas ar telefono numeris.
Pasak „Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovo Romo Čereškos, internetiniams sukčiams sužinojus jūsų el. pašto adresą, gali kilti pavojus jūsų ir jūsų draugų, šeimos narių, ar kitų kontaktų asmeninei informacijai. Tai, kaip lengvai sukčiai, turėdami jūsų el. pašto adresą, gali pasiekti ir kitus jautrius duomenis, priklauso nuo kelių veiksnių.
„Prieinamumą prie kitos jūsų asmeninės informacijos iš esmės nulemia tai, kiek laiko turite savo el. pašto adresą, kaip dažnai juo dalijatės ir prie kiek skirtingų svetainių prisijungiant naudojate tą patį adresą. Kuo ilgiau ir plačiau yra naudojamas el. pašto adresas, tuo lengviau sukčiams išgauti kitą jautrią informaciją – programišiai gali sužinoti, kur atliekate bankininkystės operacijas, kokias turite socialinės medijos, el. prekybos paskyras. O įvykus duomenų nutekėjimui – ir gauti prieigą prie jose patalpintos asmeninės informacijos“, – teigia R. Čereška.
Be to, jei sukčiai žino jūsų elektroninio pašto adresą, jie gali užsiimti internetinėje erdvėje kone labiausiai paplitusia sukčiavimo forma – siųsti apgaulingus el. laiškus. Jei nebūsite budrūs, galite suteikti įsilaužėliams papildomos informacijos, kuri padės jiems padaryti dar daugiau žalos.
Daugelis nesijaudina dėl galimo sukčiavimo, kai savo mobiliojo telefono numerį pateikia apsiperkant internetu ar pridedant jį prie įvairių internetinių paskyrų. Gali net atrodyti visiškai natūralu ir reikalinga nurodyti savo telefono numerį „Facebook“, „LinkedIn“ paskyrose ar internetinėse prekyvietėse esančiuose skelbimuose.
Apgavikai, R. Čereškos teigimu, gavę jūsų telefono numerį gali kėsintis pavogti asmeninę informaciją ir nulaužti įvairių paskyrų slaptažodžius bei į jūsų telefoną ir kitus mobiliuosius įrenginius bandyti įdiegti kenkėjiškas ar šnipinėjimo programas. Tiesa, tam padaryti vien telefono numerio neužtenka.
„Jūsų telefono numeriui pakliuvus sukčiams į rankas, jis gali tapti priemone vykdyti neteisėtus veiksmus. Gali pasipilti skambučiai ir žinutės su įvairiausiais triukais ir melagystėmis, siekiant pasipelnyti jūsų asmeninių lėšų sąskaita. Tačiau jei tokiose situacijose neprarasite kritinio mąstymo ir neatliksite papildomų veiksmų – jūsų duomenims papildoma rizika nekils“, – dalijasi ekspertas.
Būdų, kaip sukčiai siekia išvilioti pinigus, yra pačių įvairiausių – jie gali apsimesti valstybinėmis įstaigomis, skelbti apie laimėjimą loterijoje ar informuoti apie artimuosius, neva pakliuvusius į nelaimingą atsitikimą.
R. Čereška pastebi, jog apgaulingi el. laiškai ar pranešimai pastaruoju metu gali atrodyti itin tikroviškai ir sudaryti įspūdį, jog yra siunčiami iš patikimų tarptautinių bendrovių. 2024 m. ypač dažnai fiksuojami sukčiavimo atvejai apsimetant tokių korporacijų, kaip „Facebook“, „Netflix“, „Microsoft“ ar „Apple“ atstovais.
„Būkite atidūs – visad patikrinkite, iš kokio adreso siunčiami laiškai bei ieškokite kitų apgaulingų laiškų identifikavimo ženklų – gramatinių klaidų, netaisyklingos kalbos, ar prašymų skubiai atidaryti nuorodas ir pateikti asmeninius duomenis. Atminkite, kad internetiniai sukčiai dažnai siunčia didelę emociją sukeliančias ir greitos reakcijos reikalaujančias žinutes“, – pataria jis.
Taip pat, anot eksperto, pastebėjus, jog sukčių rankose jau atsidūrė pirminė jūsų kontaktinė informacija, verta pasirūpinti papildomą saugumą suteikiančiomis priemonėmis. R. Čereška rekomenduoja nustatyti dviejų faktorių autentifikavimą, apriboti savo kortelių atsiskaitymo geografiją, nustatyti kortelių limitus, kurie papuolus į sukčių akiratį padėtų išvengti nuostolių, net jei sukčiai sugebėtų įtikinti savo melagystėmis.
„Būtinai naudokite ir stiprius, unikalius slaptažodžius. Jei keliose svetainėse naudojate tą patį slaptažodį, įsilaužėliams prireiks daug mažiau pastangų, kad galėtų pasiekti jūsų paskyras“, – teigia R. Čereška.
Nekaltas telefono įkrovimas oro uoste gali pasibaigti nutekintais asmens duomenimis – kibernetiniai nusikaltėliai nusitaikė ir į keliautojus, kuriuos jau perspėjo JAV žvalgybos ir saugumo tarnyba (FBI). Prisijungus prie bendro naudojimo įkrovimo stotelių, sukčiai gali įsilaužti į jūsų telefoną ar įdiegti jame kenkėjiškų programų. Pasak Donato Drakicko, „Tele2“ produkto vadovo, įsibėgėjant vasaros atostogų sezonui, keliautojai turėtų likti budrūs – viešose vietose naudoti savo įkroviklius, pasirūpinti kitomis apsaugos priemonėmis.
Oro uostuose – sukčių pinklės
Neretai laukdami jungtinių skrydžių keliautojai daugiau laiko praleidžia išmaniuose įrenginiuose, kuriuos reikia įkrauti. Tačiau, pasirodo, tai daryti oro uoste nebūtinai yra saugu – keliautojai įspėjami apie tykančius kibernetinius pavojus.
„Daugelyje oro uostų įrengtos specialios įkrovimo stotelės su USB jungtimis – tai ypač patogu tiems, kas nenori ieškoti savo įkroviklio lagamine. Tačiau nors ir atrodo patraukliai, jomis geriau nesinaudoti dėl esančių rizikų – įsilaužėliai sugalvojo, kaip į šias stoteles įdiegti virusų ir kenkėjiškų programų“, – perspėja D. Drakickas.
Tokie atvejai ypač paplitę kitose pasaulio valstybėse, tad ypač atsargūs turėtų būti užsienyje keliaujantys žmonės. Pavyzdžiui, JAV tarnybos savo oficialiais kanalais skelbė pranešimus apie užfiksuotus atvejus skirtinguose oro uostuose, prekybos centruose ir net viešbučiuose.
Vagia svarbius duomenis
Pasak „Tele2“ produkto vadovo, prisijungus prie užkrėstos USB jungties, į nieko nenutuokiančio žmogaus įrenginį įdiegiama kenkėjiška programinė įranga. Ji gali būti visiškai nepastebima ir tyliai pavogti jautrią informaciją, pavyzdžiui, slaptažodžius ir bankininkystės duomenis.
„Taip pat sukčiai naudoją vadinamąjį „sulčių ištraukimo“ (angl. „juice hacking“) metodą, kai įdiegta kenkėjiška programinė įranga užblokuoja įrenginį arba eksportuoja visus jūsų asmeninius duomenis ir slaptažodžius tiesiai nusikaltėliams. Tai įmanoma todėl, kad išmaniuosiuose telefonuose maitinimo šaltinis ir duomenų srautas eina per tą patį laidą“, – sako D. Drakickas.
Be to, net jei įkrovimo stotelė nebuvo pažeista, jūsų įrenginiui vis tiek gali kilti pavojus. Įkrovimo stotelės gali perduoti ir duomenis, ir elektros energiją. Nors įjungus į USB jungtį jūsų įrenginys gali paklausti, ar norite rinktis režimą „tik įkrauti“, ši apsauga įkrovimo stotelėse dažnai apeinama ir įrenginys gali perduoti failus.
Kaip apsisaugoti?
Anot D. Drakicko, keliautojams nerimauti nereiktų – yra būdų, kaip savo įrenginius oro uostuose įkrauti saugiai. Visų pirma, patikimiausias būdas – turėti pilnai įkrautą išorinę bateriją, kuri leis nesinaudoti bendrais įkrovimo taškais.
„Kitas svarbus patarimas – apskritai nesinaudoti viešomis USB įkrovimo stotelėmis. Vietoje to turėkite savo asmeninį įkroviklį ir jį junkite į įprastą rozetę. Sieniniai elektros lizdai tikrai yra patikimesni nei USB jungtys. Jei neturite kito pasirinkimo, kaip tik naudotis vieša jungtimi, pirmiausiai išjunkite duomenų perdavimą telefone. Taip užtikrinsite, kad laidu tekės tik elektros energija“, – pataria „Tele2“ produkto vadovas.
D. Drakickas priduria, kad nuo įvairių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.