Nors tokie pranešimai gali atrodyti patikimi, jie dažnai slepia riziką jūsų asmeniniams duomenims ir finansams. Kaip atpažinti, kai staiga ekrane pasirodęs įspėjimas yra melagingas, ir kada iš tiesų verta imtis skubių veiksmų?
Naujausia kibernetinio saugumo ekspertų ESET analizė atskleidė aktyvią „scareware“ (liet. – apgaulingai gąsdinančios programos) kampaniją, kurios metu, tarp 2025 m. vasario ir balandžio mėn., buvo išplatinta daugiau nei 250 skirtingų reklamų „Meta“ tinkle, kol ji buvo sustabdyta dėl „nepriimtinų verslo praktikų“.
Tokio tipo reklamų esmė – išgąsdinti vartotoją ir priversti jį veikti skubotai. Reklamos imituoja įspėjimus apie įrenginį užpuolusius virusus, siūlo įdiegti tariamai naudingas kibernetinio saugumo programinę įrangą, tačiau iš tiesų siekia išvilioti pinigus ar pavogti asmeninius duomenis.
„Tokios atakos remiasi žmogaus emocijomis. Kai vartotojas pamato mirksintį įspėjimą, girdi signalus ar vibracijas, instinktyviai nori veikti iš karto. Tuo ir naudojasi sukčiai“, – aiškina „NOD Baltic” klientų konsultantas Tadas Urbanavičius.
Pasak jo, apgaulingai gąsdinančių programų veikimo principas paprastas, tačiau itin efektyvus. Žmogaus smegenys reaguoja į pavojų greičiau, nei jis spėja racionaliai įvertinti situaciją.
Todėl tokie iššokantys įspėjimai sukurti taip, kad priverstų skubėti – vartotojas raginamas nedelsiant paspausti mygtuką ar atsisiųsti programą. Vienos jų gali vogti duomenis, kitos – tapti vartais į dar rimtesnius išpuolius, pavyzdžiui, vartotojai gali būti raginami susisiekti su neva technine pagalba ir atskleisti prisijungimo informaciją.
„Tai klasikinis psichologinio spaudimo modelis. Būtent todėl prevencija ir švietimas yra svarbiausi ginklai prieš tokias grėsmes“, – pabrėžia IT žinovas.
Įspėjimai – įtikinami kaip niekada
Minėtų ESET tyrimų duomenimis, aptiktoji „scareware“ kampanija buvo nukreipta daugiausia į „iPhone“ vartotojus. Reklamose naudoti tokie pranešimai kaip „Apple saugos įspėjimas!“, „Pažeista nuotrauka“, „Jūsų telefonas „nulaužtas“!“ ar net „167 virusai atakuoja jūsų sistemą!“. Kitais atvejais įspėjama, kad telefonas neva užstrigęs dėl šiukšlių failų. Šios žinutės naudoja profesionaliai atrodančius vizualus, mirksinčias piktogramas ir net oficialų „Apple“ logotipą.
„Sukčių kūrybiškumas stulbina – jie ne tik kuria įtikinamus vaizdus, bet ir naudoja garsinius efektus, kad sukeltų stresą. Kai kurie netgi imituoja telefono vibraciją, kad įspėjimas atrodytų dar įtikinamesnis“, – aiškina T. Urbanavičius.
Nors „iPhone“ įrenginiai turi integruotą „Apple“ apsaugą, tai nereiškia, kad vartotojai yra visiškai apsaugoti. Pasak IT žinovo, iOS sistema veikia pagal uždarą ekosistemą, todėl gamyklinės saugumo priemonės yra stiprios ir jų neįmanoma apeiti įdiegiant papildomą antivirusinę.
„Tačiau apsaugos nuo žmogiškosios klaidos jos nesuteikia“, – įspėja T. Urbanavičius.
Ekspertas akcentuoja, kad dauguma apgaulių vyksta ne per techninius įsilaužimus, o per vartotojo elgesį – paspaudus klaidinančią nuorodą, suvedus duomenis netikroje svetainėje ar patikėjus gąsdinančiu įspėjimu.
Kaip apsisaugoti?
Techninis konsultantas T. Urbanavičius pateikia keletą rekomendacijų, kaip atpažinti ir išvengti gąsdinančių programų atakų:
1. išlikite ramūs. Net jei pranešimas atrodo įtikinamas, neskubėkite vykdyti nurodymų. Patikima kibernetinio saugumo programinė įranga niekada neprašys įdiegti papildomų programėlių per naršyklės reklamą;
2. naudokite patikimą apsaugą. Į savo įrenginį įdiekite patikimą, nuo kibernetinių grėsmių saugančią, programinę įrangą, reguliariai atnaujinkite operacinę sistemą;
3. patikrinkite šaltinį. Jei pranešimas atrodo įtartinai, peržiūrėkite siūlomos įdiegti programėlės informaciją: kas jos kūrėjai, kokie atsiliepimai;
4. naudokite iššokančių langų blokavimą. Tai padeda sumažinti riziką susidurti su apgaulingais įspėjimais;
5. nespauskite ant įtartinų nuorodų. Net vienas paspaudimas gali nukreipti į svetainę, kurioje įdiegiamas kenkėjiškas kodas.
„Svarbiausia – neprarasti kritinio mąstymo. Kuo įspėjimas skubesnis ar grėsmingesnis, tuo didesnė tikimybė, kad tai apgaulė. Patikimos programos niekada nesinaudoja panika kaip įtikinimo būdu“, – pabrėžia IT žinovas T. Urbanavičius.
O jei vis dėlto patikėjote įspėjimu ir manote, kad jūsų įrenginys jau užkrėstas, ekspertas pataria nedelsiant paleisti visos sistemos nuskaitymą bei pasikeisti slaptažodžius.
Specialistas atkreipia dėmesį, kad šiandien sukčiams sukurti įtikinamą gąsdinantį įspėjimą, naudojantis dirbtinio intelekto įrankiais, pakanka vos kelių minučių. Daugelis vis dar mano, kad nemokamos antivirusinės programos apsaugos nuo virusų, tačiau šiandieninės grėsmės yra kur kas įvairesnės. Šiuolaikinė apsauga turėtų būti daugiasluoksnė kibernetinio saugumosistema, kuri aptinka ne tik kenkėjiškus failus, bet ir blokuoja sukčiavimą, pavojingas svetaines bei bandymus pasisavinti duomenis.
