“Facebook” – pikšķerēšanas TOP 3
Jau pazīstamā interneta bieda – pikšķerēšanas (phishing – patapināts no fishing – makšķerēšana) – darboņi agrāk krāpniecībai plaši izmantoja e-pasta saraksti un viltus mājaslapas. Pēdējā laikā krāpnieku aizvien iecienītāks veids ir viltus lapu izveide sociālajos medijos, īpaši populārajā vietnē “Facebook”. Datu izkrāpšana digitālajā vidē notiek pēc principa: uzdoties par to, kas neesi, lai upuris labticīgi izpauž datus, kas vēlāk tiek izmantoti negodīgiem, pat krimināliem nolūkiem.
Kā ziņo datu drošības risinājumu kompānija “Kaspersky Lab”, “šogad pirmajā ceturksnī “Kaspersky Lab” pretpikšķerēšanas tehnoloģijas novērsa vairāk nekā 3,6 miljonus mēģinājumu apmeklēt krāpnieciskas sociālo tīklu lapas, no tām 60% bija viltotas “Facebook” lapas”. “Facebook” jau pirms gada nonāca pikšķerēšanas upuru TOP3 sarakstā. Gada laikā šādu gadījumu apjoms ir strauji audzis.
Pikšķerēšanas lapa jau no paša sākuma tiek veidota ar viltu.
Piemēram, “Facebook” ilgi neaktīvais Jānis X, kuram ir daudz draugu, pēkšņi uzdarbojas un piedāvā lētas preces – pa tiešo vai ar saikni uz citu mājaslapu. Preces, protams, pēc apmaksas nepiegādā.
LV portāls arī novēroja, ka pirms neilga laika uzradās kāda “Facebook” drauga dublikāts. Persona, kas labi neprot angliski, izmantoja tiešsaistes sarunu rīku “Messenger”, lai angliski apvaicātos: “Esi dzirdējis labās ziņas?” Kā izrādījās, “labās ziņas” bija par kārtējo iespēju saņemt “lētu” aizdevumu.
Krāpniecībai var tikt izmantotas arī “Facebook” izplatītas aptaujas, kurās it kā pa jokam ievāktus datus vēlāk izmanto kādiem ne visai labdabīgiem mērķiem.
Piemēram, aptaujas dalībnieki ir pārliecināti, ka piedalās aptaujā par mīļāko ēdienu vai pēdējo redzēto kinofilmu, lai gan patiesībā mērķis ir aplinkus izvilināt personas datus. Rezultātā bez informācijas, ka konkrētajam cilvēkam patika filma “Bille”, datu vācējs tiek pie personas datiem: rīdziniece, 36 gadi, divu bērnu mamma, apmeklē kino divas reizes mēnesī, ienākumi virs 1200 eiro…
Latvijā pikšķerē samēra maz
Datu drošības eksperts Valdis Šķesters skaidro, ka Latvijā samērā maz pamanīti pikšķerēšanas gadījumi, kuros izmantots “Facebook”, un pēc notikumu skaita “Latvija nav iekļuvusi topos”.
Kā stāsta “Draugiem grupas” pārstāvis Jānis Palkavnieks, sociālajā tīklā “draugiem.lv” pēdējā laikā nav pamanīta īpaša pikšķerētāju un krāpnieku aktivitāte, taču pirms dažiem gadiem sociālā tīkla darbiniekiem un LTV raidījumam “Aizliegtais paņēmiens” izdevās atmaskot kādu jaunieti no Latvijas, kas Anglijas “draugos” rīkoja pikšķerēšanas akcijas, dublējot vai pārņemot “draugiem.lv” kontus, lai no viltnieka “īstajiem” draugiem izkrāptu nelielas naudas summas “aizdevumu” veidā.
Kā skaidro J. Palkavnieks, šādas lietas visbiežāk notiek, “draugiem.lv” lietotājam “iekrītot” uz piedāvājumu, jau esot ienākušam ar paroli “draugos”, vēlreiz ierakstot savu paroli vai kādu citu informāciju (sliktākajā gadījumā maksājumu kartes datus). Lieki ievadot savu paroli viltus lapā, “draugiem.lv” lietotājs paver sava konta izmantošanu citam.
Piemēram, Anna, lieku reizi ievadot paroli lapā ar viltus ceļojuma piedāvājumu (vai arī saikni uz kādu parastu ceļojumu biroju), atdot savu “draugiem.lv” identitāti krāpniekam, kas izmanto Annas draugu loka uzticību šaubīgiem darījumiem un jaunām identitātes zādzībām.
Lietotāju lētticības kalngals
Viens no nekaunīgākajiem pikšķerēšanas gadījumiem, kas pamanīts un savlaicīgi apturēts “draugos.lv”, bija viltus lapas, kas prasīja cilvēkiem ievadīt visus savus interneta bankas kodu kartes kodus, atklāj J. Palkavnieks. Pat banku kodu kartes izstrādātāji nevarēja iedomāties tādu lētticību, ka kartes lietotāji ievadīs visus kartes kodus viltus lapā.
J. Palkavnieks uzsver, ka labākais veids, ka aizsargāties no identitātes zagšanas un krāpnieku viltībām, ir nekad atkārtoti neievadīt savu paroli. Tāpat piesardzīgi jārīkojas, ja kāds “draugs” pēkšņi sāk rīkoties neraksturīgi, apjūsmo un sniedz saiknes uz kādiem komerciāliem pakalpojumiem, aizdomīgām aptaujām vai konkursiem.
Kādi piesardzības pasākumi jāievēro:
- pārbaudiet saites un sūtītāja e-pasta adresi;
- neklikšķiniet uz saites, bet gan ierakstiet to pārlūka adreses joslā;
- pārbaudiet, vai parādītā saites adrese ir tāda pati kā faktiskā hipersaites adrese;
- neizpaudiet trešajai personai konfidenciālu informāciju, piemēram, pieteikumvārdus un paroles, bankas kartes datus utt.
Avots: “Kaspersky Lab”