NKSC kartu su Antruoju operatyvinių tarnybų departamentu (AOTD) ir Valstybės saugumo departamentu (VSD) paskelbė rekomendacijas, skirtas apsisaugoti nuo bandymų perimti „Signal“, WhatsApp“ ir kitų susirašinėjimo platformų paskyras.
„Socialinės inžinerijos atakos tampa vis įtikinamesnės. Piktavaliai pasitelkia dirbtinį intelektą, viešai prieinamą informaciją ir žmogaus pasitikėjimą, todėl jų taikiniu tampa ne pačios programėlės, o jų naudotojai. Kibernetinis saugumas šiandien prasideda nuo gebėjimo kritiškai įvertinti gautas žinutes ir nepriimti sprendimų vien dėl dirbtinai kuriamo skubos jausmo“, – pranešime pabrėžė NKSC direktorius Antanas Aleknavičius.
Anot NKSC, dažniausiai vykdomos fišingo atakos. Jų metu sukčiai apsimeta programėlės pagalbos tarnyba ar pažįstamu žmogumi ir siekia išvilioti prisijungimo duomenis. Perėmę paskyrą, jie gali skaityti privačius susirašinėjimus, apsimesti paskyros savininku ir pasinaudoti jo kontaktais vykdydami tolesnes socialinės inžinerijos atakas.
Susiję straipsniai
Tiesa, centras teigia, kad iki šiol nėra nustatyta techninių „Signal“ spragų, leidžiančių perimti naudotojų paskyras. Todėl institucija rekomenduoja niekam neatskleisti prisijungimo duomenų ir patvirtinimo kodų, nespausti įtartinų nuorodų, atsargiai naudoti QR kodus bei reguliariai tikrinti prie paskyros prijungtus įrenginius ir diegti programėlių atnaujinimus.
Pažymima, kad nurodytos grėsmės aktualios ir kitoms plačiai naudojamoms susirašinėjimo platformoms, įskaitant „WhatsApp“ ir „Telegram“.



