Kaip atpažinti duomenų viliojimą? Tai dažnai daroma pasitelkiant el. laiškus, kuriuose pasakojama apie loterijos laimėjimą, užsienio princą ar diplomatą, siūlantį jums pinigus. Tačiau dauguma nusikaltėlių to nebedaro ir jų bandymai dabar kur kas subtilesni. Siekdamas padėti visuomenei išvengti šių spąstų, „Google“ sukurtas technologijų inkubatorius „Jigsaw“ sukūrė testą, kuriame išbandoma jūsų galimybė atskirti teisėtus el. laiškus nuo bandymų apgauti.
„Patirties turinčio užpuoliko duomenų viliojimo žinutė gali atrodyti kaip teisėtas el. laiškas, kurį jums parašė pažįstamas žmogus, – savo tinklaraštyje rašė Justinas Henckas, „Jigsaw“ produktų vadovas. – Šis duomenų viliojimo būdas yra vienas iš pirmųjų didesnės kibernetinės atakos žingsnių, kai užpuolikai naudoja kruopščiai sukurtą el. laišką, kad apgautų ką nors įvesti savo prisijungimo duomenis į padirbtą tinklalapį.“
„Šį testą sukūrėme remdamiesi saugumo mokymais, kuriuos surengėme beveik 10 000 žurnalistų, aktyvistų ir politinių lyderių visame pasaulyje nuo Ukrainos iki Sirijos ir Ekvadoro. Mes ištyrėme naujausias technikas, kurias naudoja užpuolikai, ir sukūrėme testą, kad išmokytume žmones jas pastebėti“, – pasakojo J. Henckas.
Teste prašoma įrašyti vardą ir el. pašto adresą (tikrą ar fiktyvų) ir išanalizuoti aštuonis internetinius pranešimus, pvz., el. laiškus, nuorodas ir programų prisijungimo užklausas. Kai kurie yra tikri, o kai kurie – ne. Tai nėra taip paprasta, kaip atrodo. Kai kurios užklausos yra akivaizdžios, o kitos yra tokios subtilios, kad suabejosite net duomenų viliojimais. Tačiau šiek tiek daugiau skepticizmo nėra blogai.
Jei nerimaujate, kad galėtumėte tapti sukčiavimo auka, geriausiai apsisaugosite naudodami dviejų faktorių autentifikavimą. Dėl jo žmonės nepasieks jūsų paskyros, net jei jie turėtų jūsų slaptažodį.
