“Krāpnieciski e-pasta sūtījumi mēdz būt dažādi, un tos nosacīti var iedalīt vairākās kategorijās. Piemēram, tā sauktā pikšķerēšanas e-pasta sūtījuma mērķis ir mudināt lietotāju veikt darbības, kas viņam kaitē, piemēram, aktivizēt kādu saiti, atkārtoti ievadīt un tā atklāt savu paroli vai atvērt inficētu e-pasta vēstules pielikumu,” stāsta CERT.LV pārstāve Madara Grinvalde. Uzbrucējs var izveidot ziņu tā, lai izskatītos, ka tā nāk no pazīstama cilvēka vai uzņēmuma.
Vairumā gadījumu pēc šāda e-pasta atvēršanas un izlasīšanas nekas ļauns nenotiek. Lai pikšķerēšanas uzbrukums nostrādātu, ir nepieciešama kāda lietotāja papildu darbība. Ja tomēr ir aizdomas, ka ir atvērts kaitniecisks fails, ieteicams nekavējoties iekārtu skenēt ar antivīrusa programmu un nomainīt paroles tīmekļvietnēm, kas satur svarīgus personas datus.
Krāpnieki apgalvo, ka zina paroli
“Šovasar aktivizējās krāpnieciski e-pasta sūtījumi, kuros kāds apgalvo, ka jau zina saņēmēja paroli, ir uzlauzis un inficējis upura datoru, kas ļāvis izmantot iebūvēto kameru, lai ierakstītu video, kā datora lietotājs apmeklē pieaugušajiem domātas tīmekļvietnes,” stāsta CERT.LV IT drošības speciālists Gints Mālkalnietis. Parasti krāpnieks draud, ka viņa rīcībā ir saņēmēja kontaktu saraksti, kam tiks izsūtīts kompromitējošais video, ja netiks samaksāta izpirkuma maksa, pārskaitot noteiktu naudas summu uz bitcoin kontu.
Lai pierādītu, ka draudi ir pamatoti, e-pasta vēstulē tiek norādīta kāda no upura parolēm. Tieši šī nianse padara draudu e-pasta vēstuli ticamu un satrauc pat ierasti skeptisku mēstuļu saņēmēju.
Summas, kas tiek izkrāptas biznesa e-pasta kompromitēšanas ceļā, ir ievērojamas. Latvijā ir zināms gadījums, kad zaudējumi sasnieguši teju miljonu eiro.
“Nosūtot šādu e-pasta vēstuli, tiek izmantota iebiedēšanas metode, bet paroli krāpnieks ir ieguvis kādā no internetā publicētajām datu noplūdēm,” skaidro IT drošības speciālists. Piemēram, 2016. gadā tika nopludināti 164 miljoni sociālā tīkla “LinkedIn” un 68 miljoni datu glabāšanas pakalpojuma “Dropbox” lietotāju paroļu. Tāpat paroļu kombinācijas, iespējams, savāktas, uzlaužot vecus forumus un tamlīdzīgus resursus, par kuru eksistenci lietotājs laika gaitā ir aizmirsis, taču paroli joprojām atceras.
“Līdz ar to nekāda ielaušanās, visticamāk, nav notikusi un nav arī vīrusa un video,” uzsver CERT.LV speciālists. “Tāpēc, saņemot šādu e-pasta vēstuli, nekādas papildu darbības nav nepieciešamas. Nekādā gadījumā nemaksājiet un neuzsāciet komunikāciju ar krāpnieku!”
Svarīgi paturēt prātā: ja draudu vēstulē pieminētā parole joprojām tiek izmantota, tā nekavējoties jānomaina. Vēlams nodrošināt, lai katrā tīmekļvietnē, kas varētu glabāt svarīgus personas datus, tiek izmantota droša un unikāla parole, un, ja iespējams, vēlams izmantot divu faktoru autentifikāciju.
Mantojums no mirušā brālēna Āfrikā
Monitorējot krāpnieciskos bitcoin maciņus, uz kuriem tiek pieprasīts pārskaitīt līdzekļus, ir redzams, ka tajos ienāk maksājumi. Taču, vai uz šādu krāpnieku draudiem ir uzķēries arī kāds Latvijas interneta lietotājs, CERT.LV nav zināms.
“Līdz šim cilvēki ir zaudējuši naudu cita veida krāpniecību dēļ,” zina teikt G. Mālkalnietis. Piemēram, viens no senākajiem veidiem, kā cilvēki tiek apmuļķoti, ir viltus mantojuma e-pasta vēstules. “Joprojām atrodas kāds, kas iesaistās šajās sarakstēs un pat mēģina pārskaitīt naudu. Tās nebūt nav mazas summas, ko šie cilvēki zaudē,” stāsta CERT.LV pārstāvis.
Jāuzsver, ka mantojuma lietas ir risināmas tikai un vienīgi tiesiskā ceļā, nepieciešamības gadījumā sazinoties ar konkrētās valsts vēstniecību, nevis veicot naudas pārskaitījumus nezināmām personām ārvalstīs.
Kad aiz partnera e-pasta sūtījuma slēpjas krāpnieks
Nopietnāka problēma ir tā sauktā biznesa e-pasta kompromitēšana, kas, pieaugot starptautiskiem darījumiem, sastopama biežāk arī Latvijā. Tas ir mērķtiecīgi organizēts uzbrukums, izmantojot e-pastu, lai, neradot aizdomas, apmānītu upuri un liktu tam veikt krāpniekam vēlamas darbības.
Parasti tā ir ielaušanās divu uzņēmumu sarakstē, ko īpaši bīstamu padara tas, ka ļaundari vispirms veic potenciālā upura un tā darījumu partneru padziļinātu izpēti. Piemēram, krāpniekus varētu interesēt, kāda ir lēmumu pieņemšanas procedūra uzņēmumā. Tad uzbrucējs izveido e-pasta adresi, izliekoties par kādu no darījumu partneriem, un nosūta, piemēram, grāmatvedim lūgumu mainīt rēķina apmaksas rekvizītus.
Šāda lūguma pamatā parasti ir loģisks izskaidrojums, piemēram, darījumu partneris informē, ka mainījies līdzšinējais īpašnieks vai ir radušies sarežģījumi ar Valsts ieņēmumu dienestu, tāpēc lūdz piegādāto preci apmaksāt, veicot pārskaitījumu uz citu bankas kontu ārvalstīs.
Biznesa e-pasta kompromitēšanas paveids ir CEO krāpšana, kad uzņēmuma vadītāja vārdā par finansēm atbildīgajam darbiniekam tiek nosūtīta e-pasta vēstule, kurā tiek lūgts veikt steidzamu pārskaitījumu.
Vairumā gadījumu tiek mēģināts izkrāpt naudu. Taču šādā veidā var tikt izkrāpti arī konfidenciāli dokumenti, uzņēmuma darbinieku personas dati, kurus vēlāk izmanto nodokļu krāpniecības shēmās u. tml. Piemēram, personāla nodaļai pienāk e-pasta vēstule it kā no priekšnieka, kurš palūdz atsūtīt pilnu darbinieku sarakstu ar personas datiem. Parasti šādas e-pasta vēstules ir steidzama rakstura un pieprasa tūlītēju rīcību, kas palielina iespēju, ka darbinieks steigā pieļaus kļūdu.
Kaitīgais paradums e-pasta vēstules lasīt pavirši
Kā gan iespējams, ka darbinieki, kuri atbild par ievērojamām naudas plūsmām, pirms pārskaitījumu veikšanas nepārbauda aizdomīgo informāciju? Atbilde ir vienkārša – tie nešķiet aizdomīgi!
“Šāda veida krāpšanas shēmas pirmsākumi ir Āzijā, kur uzņēmumi itin bieži mēdz mainīt finanšu pakalpojumu sniedzējus. Līdz ar to uzņēmēji, kuri strādā ar šī reģiona pārstāvjiem, ir pieraduši, ka rekvizītu maiņa nav nekas ārkārtējs,” secina G. Mālkalnietis.
Visbiežāk cieš mazais un vidējais bizness, kas ir mazāk birokrātisks.
Šādos gadījumos izšķirošs ir cilvēku paradums e-pasta sūtījumus lasīt pavirši. Krāpnieki var izveidot e-pasta adresi ar līdzīgu vai pat identisku domēna nosaukumu īstajam uzņēmumam, nomainot tikai adreses sufiksu “com” pret “lv” vai “eu”. Cilvēki tādām lietām nepievērš uzmanību un turpina saraksti, neko nenojaušot.
Izmanīgākie krāpnieki mēdz pat izveidot savus zvanu centrus gadījumiem, ja potenciālais upuris vēlēsies informāciju pārbaudīt, piezvanot uz e-pasta vēstulē norādīto tālruņa numuru. “Tāpēc šādās situācijās ir būtiski zvanīt uz tālruņa numuru, kas izmantots iepriekš, nevis uzrādīts aizdomas raisošajā e-pasta vēstulē,” uzsver IT drošības speciālists.
Izkrāpts teju miljons eiro
“Diemžēl par šādas krāpniecības shēmas upuriem regulāri kļūst arī Latvijas uzņēmēji. Turklāt summas, kas šādā veidā tiek izkrāptas, ir ievērojamas. Latvijā ir zināms gadījums, kad zaudējumi sasnieguši teju miljonu eiro,” atzīst CERT.LV pārstāvis. Nianse – Latvijā līdz šim zināmie īstenotie krāpniecības mēģinājumi ir notikuši, saņemot e-pasta vēstuli sadarbības partnera/piegādātāja vārdā. Līdz šim nav konstatēti gadījumi, ka kāds Latvijas uzņēmums būtu cietis finansiālus zaudējumus CEO krāpšanas rezultātā. Lai gan arī šādas e-pasta vēstules nav retums, tās līdz šim izdevies laikus atpazīt.
Visbiežāk cieš mazais un vidējais bizness, kas ir mazāk birokrātisks. Šādiem uzņēmumiem, tiecoties būt elastīgākiem un ātrākiem komunikācijā ar sadarbības partneriem, visbiežāk nav izstrādātas stingras lēmumu pieņemšanas procedūras, bez kādām neiztikt lielajās organizācijās. Taču arī tās nav pasargātas no krāpniekiem, kuri prasmīgi uzmeklē to vājās vietas.
“Jāsaprot, ka drošības risinājumi bieži vien ir bezspēcīgi šādu uzbrukumu priekšā, jo nav nedz inficētu e-pasta vēstuļu pielikumu, nedz ļaundabīgu saišu, ko tehnoloģijas varētu atpazīt un bloķēt. Lai īstenotu savus nodomus, ļaundariem nav jāuzlauž uzņēmuma serveris. Pietiek, ja izdodas piekļūt pie kāda darbinieka datora, kuram ir veca parole. Turklāt informāciju var pārtvert arī sadarbības partnera pusē, ko izkontrolēt nav jūsu spēkos,” brīdina G. Mālkalnietis.
Kā sevi pasargāt
“Vislabākā aizsardzība ir veselais saprāts,” uzsver CERT.LV speciālisti. Vienmēr ievērojiet procedūras un noteikto kārtību, pat ja izskatās, ka e-pasta vēstule nāk no pazīstamas personas vai priekšniecības.
Ja e-pasta vēstules saturs rada steidzamību, kas liek pārkāpt ierasto darbību secību vai organizācijas politiku, tajā izmantotā valoda un tonis neatbilst ierastajam, norādītās maksājuma instrukcijas atšķiras no iepriekš saņemtajām, sūtītājs ir izmantojis personīgu e-pasta adresi, piemēram, @gmail vai @hotmail.com, – tās ir tikai dažas no pazīmēm, kas varētu liecināt par to, ka kaut kas nav kārtībā.
IT drošības speciālists G. Mālkalnietis uzsver – e-pasta sistēma ir salīdzinoši veca, tāpēc akli uzticēties visam, kas ir iesūtīts it kā no pazīstama cilvēka, nevajadzētu. Jebkuru sūtījumu iespējams viltot tā, ka pat pieredzējis speciālists uzreiz nepamanīs.
Lai pasargātu sevi un savu uzņēmumu no krāpniekiem, ir jālieto drošas paroles, jāveic atjauninājumi, jāizmanto divu faktoru autentifikācija, kā arī vēlams visos darījumos, kas saistīti ar naudu un preču kustību, lietot elektroniski parakstītus dokumentus. Lai pamanītu CEO krāpšanas pazīmes, vienmēr jābūt modriem, jāskatās e-pasta vēstuļu stils un atpakaļadrese.
###
Ja jums ir aizdomas, ka esat kļuvis par uzbrukuma upuri, nekavējoties pārtrauciet saziņu ar iespējamo uzbrucēju un ziņojiet uzņēmuma vadībai. Ja esat kļuvis par upuri mājās, ziņojiet bankai, policijai vai Latvijas Republikas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (CERT.LV), rakstot uz e-pasta adresi: cert@cert.lv.
