94 % cilvēku ir vismaz viens konts dažādos sociālajos medijos, failu apmaiņas vietnēs, interneta veikalos vai mobilajās lietotnēs, kas nav izmantots ilgāk nekā gadu, atklāj ASV datu drošības un atjaunošanas uzņēmuma “Secure Data Recovery” veiktais pētījums. Lai gan cilvēki par vienreiz izmantotiem profiliem nereti aizmirst, kibernoziedznieki tos mērķtiecīgi meklē un izmanto savās krāpniecības shēmās.
“Zombiju kontos” glabājas daudz noderīgas informācijas krāpniekiem
Lai izveidotu kontu, piemēram, interneta veikalā vai kādā failu apmaiņas vietnē, cilvēkam visbiežāk ir jāveic reģistrācija, norādot, piemēram, e-pasta adresi, izveidojot šim kontam paroli u. tml. Ja konkrētais profils netiek izmantots, dati aizvien tiek uzglabāti, taču kā jebkurš interneta resurss, arī šīs vietnes var tikt pakļautas kibernoziedznieku uzbrukumiem, zogot lietotāju datus.
“Cilvēki mēdz domāt, ka vecs un vairs nelietots konts nevienu neinteresē, taču patiesībā tieši šādi profili ir īpaši pievilcīgi kibernoziedzniekiem. Šādos kontos paroles netiek mainītas gadiem, netiek izmantota divfaktoru autentifikācija, un lietotāji bieži nepamana aizdomīgas darbības. Pat ja kontā nav bankas datu, tajā joprojām var būt daudz vērtīgas informācijas – e-pasta adrese, telefona numurs, parole, dzimšanas datumus, piegādes adrese, fotogrāfijas vai sarakstes vēsture. Un šī informācija var palīdzēt veiksmīgi izveidot jaunu krāpniecības shēmu,” norāda “Bite Latvija” iekšējās drošības procesu vadītājs Hermanis Eriņš.
Vienas un tās pašas paroles visos kontos – kibernoziedznieku “saldais ēdiens”
Risku būtiski palielina cilvēku paradums izmantot vienādas vai līdzīgas paroles vairākos kontos. Analizējot vairāk nekā 19 miljardus nopludinātu paroļu, tehnoloģiju un kiberdrošības medijs “Cybernews” secinājis, ka 94 % no tām ir bijušas atkārtoti izmantotas vai ļoti līdzīgas citām lietotāju parolēm. To aktīvi izmanto kibernoziedznieki, veicot tā dēvētos “credential stuffing” uzbrukumus – nozagtas paroles tiek izmēģinātas dažādās platformās, cerot, ka lietotājs to pašu paroli izmantojis vairākos kontos. Arī kiberdrošības uzņēmuma “Cloudflare” 2024. gadā veiktais pētījums secina, ka 41 % veiksmīgu ielogošanās mēģinājumu notiek ar jau iepriekš nopludinātām parolēm, turklāt 95 % šādu mēģinājumu veic automatizēti boti, kas masveidā izmēģina nozagtas paroles dažādās platformās.
“Lai iegūtu sensitīvus datus, kibernoziedzniekiem mūsdienās vairs nav nepieciešamas sarežģītas krāpniecības shēmas – no “zombiju kontiem” iegūtās paroles tiek uzkrātas kibernoziedznieku datubāzēs, pārdotas, apmainītas starp krāpniekiem un izmantotas masveida uzbrukumos. Arī pērn Latvijā televīzijas pakalpojumā Go3 fiksēts, ka kibernoziedznieki, izmantojot klientiem iepriekš citās vietnēs ļaunatūru nozagtas e-pasta adreses un paroles, ir aktīvi mēģinājuši piekļūt šīs platformas lietotāju kontiem. Tomēr, pateicoties iekšējās uzraudzības mehānismiem, šīs darbības tika operatīvi atklātas un bloķētas,” skaidro H. Eriņš.
Vienreiz izmantoti konti jādzēš, citiem – jāizmanto unikālas paroles un divfaktoru autentifikācija
Lai izvairītos no kiberuzbrucēju lamatām, ir svarīgi ievērot digitālo higiēnu, vienreiz izmantotus kontus uzreiz dzēšot, kā arī regulāri pārskatot un dzēšot ilgākā laika periodā neizmantotos kontus, katram profilam izmantojot unikālu un drošu paroli, kā arī izmantojot divu faktoru autentifikāciju. Tāpat ieteicams izmantot paroļu pārvaldniekus, kas palīdz ne tikai izveidot unikālas paroles katram kontam, bet arī pārskatīt gadiem uzkrātās piekļuves dažādām platformām un servisiem.
“Cilvēki bieži pat neapzinās, cik daudz kontu laika gaitā ir izveidojuši un pēc tam aizmirsuši. Viens no efektīvākajiem veidiem, kā šos “zombiju kontus” identificēt, ir pārskatīt savu e-pastu, meklējot reģistrācijas apstiprinājumus, paroles atjaunošanas ziņas vai abonementu vēstules no dažādām platformām un interneta veikaliem. Tāpat būtiski pārbaudīt Google, Apple vai pārlūkos saglabātās paroles un autorizācijas, jo tās bieži atklāj plašu sarakstu ar lietotnēm un vietnēm, kurām kādreiz piešķirta piekļuve. Ja kāds konts vairs netiek izmantots, to ieteicams deaktivizēt vai dzēst, īpaši gadījumos, ja tajā saglabāti personas vai maksājumu dati,” stāsta H. Eriņš.
