Daugelio vaizduotėje kibernetinis nusikaltėlis – IT srityje pasikaustęs ir programavimą gerai išmanantis asmuo. Tačiau ne kiekvienas susimąstome, kad finansinės ar kitos naudos nelegaliais būdais siekiantys interneto nusikaltėliai dažnai gerai išmano ir psichologiją bei savo tikslams pasiekti naudoja socialinės inžinerijos principus.
Pasaulinei saugumo sprendimų kūrėjai ESET atsovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas pastebi, kad šiais laikais apsisaugoti nuo internetinių grėsmių ir nusikaltėlių kibernetinėje erdvėje vien virusinės programos neužtenka. Piktavaliai vis prigalvoja naujų būdų, kaip pasinaudojant žmonių psichologija, užsidirbti.
Ar ne per gerai, kad būtų tiesa?
Vienas iš populiariausių būdų – kibernetinių nusikaltėlių bandymas apsimesti autoritetingu asmeniu ar institucija. Pavyzdžiui, gyventojas į savo elektroninį paštą sulaukia pranešimo iš neva Valstybinės mokesčių inspekcijos (VMI) apie Gyventojų pajamų mokesčio (GPM) nepriemoką ir kartu nurodymą, į kokią sąskaitą pervesti pinigus. Išsigandęs gyventojas suskuba susimokėti, o vėliau paaiškėja, kad nurodyta sąskaita yra visai ne VMI, o ir atėjęs laiškas yra ne iš oficialaus institucijos atstovo.
„Pernai darėme apklausą, kur klausėme žmonių, kokias kibernetinio saugumo programas naudoja. Liūdna, tačiau daugiau nei pusė sako nieko nenaudojantys, o 30 proc. išvis negalėjo šia tema kalbėti, nes teigė nieko apie ją nežinantys. Tokia situacija internetiniams nusikaltėliams labai palanki. Kažkodėl esame įpratę užrakinti namų duris, tačiau internetinėje erdvėje savo kompiuterius ir telefonus paliekame atvertomis durimis“, – kalbėjo pašnekovas.
Pasak jo, gyventojai privalo būti atidūs atlikdami veiksmus internete, o pirmasis užraktas nuo neaiškių elektroninių laiškų – antivirusinės programos.
„Be to, žmonėms visų pirma siūlome atkreipti dėmesį, ar tai, kas yra siūloma, nėra per daug gerai, kad būtų tiesa“, – pastebėjo kibernetinio saugumo ekspertas. Čia jis paminėjo jau aptartas itin pigios elektroninės ar buitinės technikos naujai atsiradusias internetines parduotuves, kurių artėjant žiemos šventėms gali dar labiau padaugėti.
„Juk jei televizorius vietoje 300 eurų, siūlomas už 100 eurų, didelė dalis planuojančių jį įsigyti susidomės. O čia vėl įpinama socialinė inžinerija, kai pasinaudojama ne tik žmogaus patiklumu, bet dar ir tam tikru metu – šventėmis“, – pasakojo T. Parnarauskas.
Specialistas taip pat įspėjo nepasimauti ant netikėtų laimėjimų kabliuko. Pavyzdžiui, anksčiau buvo labai populiarus sukčiavimo būdas, kai gyventojui lankantis tam tikrame interneto puslapyje iššokdavo pranešimas, kad jis yra, pavyzdžiui, milijoninis lankytojas ir laimėjo piniginį prizą. Tokiu atveju paprašoma atsiųsti banko sąskaitos duomenis ir neva laukti pervedamo laimėjimo.
Apmoka sąskaitas neatkreipę dėmesio
Ypač patrauklūs kaip taikiniai internetiniams sukčiams – įmonių buhalteriai.
„Vienas iš būdų, kaip bandoma finansiškai pasinaudoti, – įmonės buhalterijai nusiunčiamas elektroninis laiškas su prisegta sąskaita-faktūra. Buhalteriai tokių laiškų kasdien gauna daugybę ir nusikaltėlio laišką būtinai atsidarys. O čia jau vėl pasinaudojimo žmogaus psichologija atvejis. Atsidarius tokį laišką ir prisegtuką, kompiuteryje gali būti įdiegtos technologijos, kurios leidžia užblokuoti įrenginį. Tokiu atveju piktavaliai gali prašyti išpirkos už tai, kad įmonė vėl galėtų prieiti prie savo duomenų“, – kalbėjo kibernetinio saugumo specialistas.
Be to, pasak jo, Lietuvoje buvo ne vienas atvejis, kai elektroniniu paštu siunčiamomis sąskaitomis-faktūromis buvo pasipelnyta ir paprasčiau. Į įmonės buhalteriją atsiunčiama nedidelės sumos sąskaita (iki kelių šimtų eurų), į kurią įmonės finansų tvarkytojai per daug dėmesio neatkreipia ir tiesiog apmoka į sukčių nurodytą sąskaitą.
„Pavyzdžiui, teko tirti vieną atvejį, kai vienoje prekybos įmonėje bendrovė tris mėnesius iš eilės mokėjo sąskaitą už vandenį, kuri pasirodo buvo siunčiama internetinių sukčių“, – prisiminė pašnekovas.
Įspėja dėl nuotraukose paslėptos informacijos
Kalbėdamas apie būdus, kaip pasinaudodami žmonių psichologija sukčiai elektroninėje erdvėje bando nelegaliai gauti naudos, T. Parnarauskas paminėjo ir naują tendenciją, kur gyventojus internetiniai nusikaltėliai gali pradėti bauginti ar terorizuoti išsiaiškinę žmogaus darbo ar gyvenamąją vietą.
„Kai fotografuojame nuotraukas ir talpiname jas internete, pavyzdžiui, socialiniame tinkle „Instagram“, dažnai nuotraukose būna paliktos GPS koordinatės. Pagal jas ir sekant nuotraukas labai lengva atsekti, kur dirbate, gyvenate ar praleidžiate laiką. Tai išsiaiškinęs piktavalis gali pradėti bauginti, šantažuoti, grasindamas tuo, kad žino, kur gyvenate. Todėl raginame žmones išjungti funkciją telefonuose, kad nuotraukose nebūtų fiksuojamos GPS koordinatės“, – patarimu dalijosi pašnekovas.
Kibernetinio saugumo ekspertas siūlė nepamiršti, kad pavojai dėl kibernetinių nusikaltimų slepiasi ne tik kompiuteriuose, bet ir išmaniuosiuose telefonuose. Todėl antivirusine programa reikėtų pasirūpinti abiejuose įrenginiuose.
„Be to, visada skatiname gyventojus sąmoningai pasižiūrėti, iš kur atkeliauja elektroniniai laiškai. Pagalvoti, ar gali įmonės vadovas siųsti laišką iš „Gmail“ pašto. Taip pat stabtelėti prieš spaudžiant bet kokią nuorodą, rastą internete ar elektroniniame laiške. Tai padaryti galima tiesiog ilgiau pele palaikius ant nuorodos. Taip pamatysite tikrąjį adresą, į kurį veda nuoroda. Be to, galima visas nuorodas pačiam suvesti ranka, tuomet žinosite, kad nebūsite nuvesti ne į tą puslapį, kurį žada jūsų pamatyta nuoroda“, – aiškino pašnekovas.
Kalbant apie kenkėjiškus virusus, kurie užrakina kompiuterį ar mobilųjį telefoną, ir vėliau prašoma išpirkos norint vėl gauti prieigą prie savo duomenų, internetinio saugumo specialistas patarė nepamiršti tiek gyventojams, tiek įmonėms turėti atsargines duomenų kopijas. Deja, apie jas mažai kas susimąsto, kol iš tiesų nenutinka nelaimė.
