CERT.LV kiberdrošības eksperts Gints Mālkalnietis, runājot par digitālo drošību, atgādina, ka sākotnēji internets tika radīts kā noslēgts tīkls. Tas bija paredzēts nevis publiskai lietošanai, bet konkrētām militārām ASV Aizsardzības ministrijas izpētes vajadzībām. Tieši tādēļ, būvējot internetu, neviens nesatraucās un neiedomājās, ka nākotnē kāds varētu izlikties par kādu citu, līdz ar to nebija vajadzības pēc papildu drošības. Mūsdienās situācija ir krietni mainījusies un ir nopietni jāizturas pret digitālo drošību, lai izvairītos no vīrusiem, datu un naudas izmānīšanas u. c. krāpnieku aktivitātēm internetā.
G. Mālkalnietis norāda, ka vēl arvien aktuāla ir datu izmānīšana. Kaut arī vairākkārt tiek runāts par to, ka bankas vai iestādes nesūtīs e-pastus ar lūgumiem atvērt saiti, ievadīt datus un bankas piekļuves kodus, diemžēl joprojām ir daudz šāda veida krāpniecības upuru.
CERT.LV pārstāve Madara Krutova uzsver, ka, lai iekļūtu krāpnieku lamatās, nav jābūt neizglītotam. Visbiežāk cilvēki atklāj savus datus un zaudē naudu neuzmanības, steigas un aizņemtības dēļ.
Pikšķerēšana, smikšķerēšana un kvīkšķerēšana
Sociālās inženierijas uzbrukumi, kuros ļaundari ar viltu piespiež cilvēkus veikt nevēlamas darbības, ir viena no izplatītākajām metodēm, ko kiberuzbrucēji izmanto. Mūsdienās internets ļauj kibernoziedzniekam jebkurā pasaules vietā viegli izlikties par ikvienu personu un pret to vērsties.
Pikšķerēšana (phishing) ir tradicionālākais sociālās inženierijas uzbrukums, kurā ar e-pasta vēstuli kiberuzbrucēji mēģina piespiest veikt darbības, lai iegūtu maksājumu un personas datus. To dēvē par pikšķerēšanu, jo tā atgādina makšķerēšanu, – tiek izmesta aukla un āķis, nezinot, kas tiks noķerts. Jo vairāk e-pasta vēstuļu nosūta, jo vairāk cilvēku kļūst par upuriem. Pikšķerēšanas uzbrukumi ir kļuvuši daudz sarežģītāki un mērķtiecīgāki, un kiberuzbrucēji pirms vēstules nosūtīšanas bieži pielāgo savus e-pastus.
Smikšķerēšana (smishing) ir pikšķerēšanas paveids, kurā krāpnieki mēģina iegūt informāciju, izmantojot īsziņas vai tērzētavas. Kiberuzbrucēji, izmantojot Facebook, Google vai WhatsApp lietotnes, sūta īsziņas tieši uz tālruni. CERT.LV norāda, ka tāda veida uzbrukumus ir daudz grūtāk filtrēt. Kiberuzbrucēju sūtītās ziņas nereti ir ļoti īsas, tajās ir maz konteksta, tāpēc ir krietni sarežģītāk noteikt, vai ziņa ir leģitīma vai ne.
Kvīkšķerēšanā (quishing) uzbrucēji izmanto QR kodus, lai novirzītu cilvēkus uz viltus mājaslapām vai aicinātu lejupielādēt kaitīgu saturu. Noskenējot šādu QR kodu, krāpniecības upuris nonāk vietnē, kas vizuāli var izskatīties ļoti līdzīga reklāmā minētajai uzņēmuma mājaslapai, taču patiesībā ir uzbrucēja veidota. Bieži vien cilvēki tiek mudināti tajās ievadīt savus bankas un sociālo mediju datus, kā arī citu sensitīvu informāciju. Attiecīgās krāpniecības mērķauditorija ir visi, jo robots nevienu nešķiro. Vienlaikus CERT.LV akcentē, ka tam nevajadzētu atturēt no QR kodu izmantošanas tādēļ, ka to pielietojums mūsdienās ir ļoti ērts un vienkāršs un var tikt izmantots dažādu mērķu sasniegšanai.
Kā internetā iepirkties droši?
Lai Ziemassvētku iepirkšanās drudzis būtu mierīgāks, CERT.LV atgādina: lai gan interneta veikalu mājaslapas vizuāli bieži vien atgādina atpazīstamu zīmolu vietnes, vienmēr jāpārliecinās par mājaslapas adresi, jo tā ir tikpat unikāla kā pirksta nospiedums vai acs tīklene. Vienkāršs, bet drošs veids, kā nonākt īstajā vietnē, ir manuāli ierakstīt tās adresi pārlūkprogrammā.
Tāpat jābūt piesardzīgam ar reklāmām un ziņojumiem sociālajos medijos vai Google. CERT.LV piemin gadījumu, kad sociālajos medijos cilvēkiem tika rādīta ticama, bet viltus bankas aptauja–reklāma, kuras patiesais mērķis bija ievākt cilvēku datus (vārdu, uzvārdu, tālruņa numuru) un informāciju par viņu finanšu paradumiem. Pēc tam konkrētie dati tika izmantoti, lai cilvēkiem mērķtiecīgi zvanītu un izkrāptu naudu.
Pirms ievadīt savus datus vai veikt maksājumu jāpārbauda, vai vietnē norādītajā kontaktinformācijā ir iekļauta adrese un kontakttālrunis, pa kuru sazināties, ja radušās problēmas vai jautājumi, vai arī pieejama tikai bezpersoniska kontaktforma. Jāpārbauda arī pieejamās atsauksmes par attiecīgo interneta resursu. Ja to nav vai ja tās ir negatīvas, drošāk būs pirkumiem izvēlēties citu vietni.
Veicot maksājumus, priekšroku vajadzētu dot kredītkartēm vai PayPal norēķināšanās sistēmai. CERT.LV iesaka izveidot atsevišķu kontu iepirkšanās vajadzībām, kurā nebūtu vēlams turēt visus savus līdzekļus. Ja nav pārliecības par pārdevēja uzticamību, jāizvairās pārskaitīt naudu tieši no bankas konta.
“Liec mūri pret krāpnieka dūri!”
Rūpējoties par Latvijas kibertelpas drošību, CERT.LV sadarbībā ar Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļu (NIC) ir izveidojis DNS ugunsmūri – bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem.
DNS ugunsmūris novērš risku, kas saistīts ar pikšķerēšanas un citām kiberkrāpniecības kampaņām, kuras aktuālas iedzīvotājiem Latvijā. Lietotne ne tikai pasargā no bīstamu saišu atvēršanas, bet arī neļauj saņemt telefona zvanus no numuriem, kurus CERT.LV identificējusi kā krāpnieciskus. Tagad lietotne pieejama arī Android un iOS lietotājiem.
LV portāla infografika.
