Donatas Drakickas
Duomenys rodo, kad sukčiai tampa vis klastingesni ir kūrybiškesni. Vienas iš ryškiausių to pavyzdžių – apgaulingos debesijos sprendimus siūlančios svetainės. Jomis programišiai vilioja Lietuvos gyventojus, pateikia patrauklius, bet melagingus pasiūlymus. Pasak Donato Drakicko, „Tele2“ produkto vadovo, papuolus į šiuos spąstus, prarastumėte didelį kiekį asmeninių duomenų, kurie gali būti panaudoti prieš jus.
Siūlė pasaugoti asmeninius duomenis už gerą kainą
„Tele2“ duomenimis, per visą 2024 m. rugpjūtį buvo užblokuota daugiau nei 38,5 mln. kibernetinio saugumo grėsmių. Ekspertas pastebi, kad praėjusį mėnesį šalyje augo naujų domenų skaičius, iš kurių lietuvius atakavo kenkėjiškos programos.
Rugpjūtį kibernetinės atakos buvo inicijuotos iš daugiau nei 52,7 tūkst. kenkėjiškų svetainių, beveik 10 tūkst. daugiau nei ankstesnį mėnesį. Viena iš tokių atakų buvo vykdoma pasitelkus apgaulingą debesijos saugojimo platformą, skirtą apgauti vartotojus.
„Ši svetainė imitavo žinomus debesijos paslaugų teikėjus, viliodama patraukliais pasiūlymais. Pavyzdžiui, siūlė neribotą duomenų saugojimo erdvę arba labai žemą paslaugos kainą. Susidūręs su svetaine, kuri vizualiai primena gerai žinomas platformas, pvz., „Google Drive“ ar „Dropbox“, vartotojas tiki, kad tai yra saugus ir patikimas puslapis. Pasitikėjimas yra stiprus psichologinis veiksnys, kuris skatina vartotojus atiduoti savo duomenis“, – sako D. Drakickas.
Anot D. Drakicko, debesijos saugyklos imitacija, skirtingai nuo klasikinio „sūnus pateko į avariją“ scenarijaus, remiasi ne tik emocijomis, bet ir racionaliu argumentu – mažomis kainomis, todėl ją atpažįstant reikia šiek tiek daugiau budrumo.
Jei ataka sėkminga, ji gali suteikti nusikaltėliams prieigą prie didelių duomenų kiekių ilgalaikiams nelegaliems veiksmams. Debesijos saugyklose dažnai laikomi itin svarbūs asmeniniai ir darbo dokumentai, nuotraukos, finansiniai duomenys. Kibernetiniams nusikaltėliams ši informacija yra labai vertinga, nes ją galima naudoti tapatybės vagystėms, šantažui, finansinėms machinacijoms ir kitoms nelegalioms veikloms.
Kaip atpažinti fišingą ir apsisaugoti nuo jo?
Rugpjūtį interneto apsauga sėkmingai neutralizavo 7 mln. fišingo grėsmių. Daugiau nei 11,1 tūkst. kenkėjiškų domenų buvo aktyviai naudojami siekiant atlikti kibernetinius nusikaltimus. Anot produkto vadovo, į šį skaičių patenka atvejai, kai nusikaltėliai siunčia el. laiškus, SMS žinutes ir prašo pateikti asmeninę informaciją. Pavyzdžiui, banko prisijungimus arba kitus jautrius duomenis. Dažnai tai daroma imituojant žinomas įmones ar valstybines institucijas.
„Norėdami apsisaugoti nuo šių atakų, būkite budrūs ir skeptiški. Šias paprastas, tačiau veiksmingas taisykles – nespausti ant nuorodų, tikrinti svetainės adresą, naudoti stiprius slaptažodžius ir įjungti dviejų faktorių autentifikavimą – reikėtų kartoti kaip mantrą kiekvieną kartą, kai naudojatės internetu“, – teigia D. Drakickas.
Saugumo eksperto teigimu, taip pat verta įsigyti patikimą antivirusinę programinę įrangą ir reguliariai ją atnaujinti. Papildomą ramybę suteikia „Tele2“ interneto apsauga, kuri automatiškai atpažįsta ir blokuoja kenkėjiškas svetaines, įskaitant tas, kurios siunčia apgaulingus failų saugojimo debesijos pasiūlymus. Ši paslauga veikia kaip skydas nuo virusų, šnipinėjimo programų ir kitų kibernetinių grėsmių.
„Programišiai nuolat kuria naujas apgaules, todėl būtina bent minimaliai vis pasidomėti, kokios fišingo atakų tendencijos vyrauja šiandien. Sekite kibernetinio saugumo naujienas ir dalinkitės šia informacija su savo artimaisiais“, – teigia D. Drakickas.
