„Velykos, kaip ir kitos didžiosios metų šventės yra parankus laikas „phishing“ tipo atakoms. Tuo metu elektroninė erdvė pilna šventinių atviručių, sveikinimų. Prisidengę šventiniu šurmuliu sukčiai iš budrumą praradusių vartotojų siekia išvilioti prisijungimo duomenis, diegti šnipinėjimo programas, netgi taikytis į finansines operacijas, kai perkamos dovanos internetu“, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T.Parnarausko, šventiniu laikotarpiu „phishing“ atakos apima visą el. erdvę, kuri neapsiriboja tik socialiniais tinklais ir interneto svetainėmis. Kenkėjiškų sveikinimų tinklas nusitęsia į el. laiškus, SMS ar MMS žinutes telefonuose, netgi el. parduotuves.
• Velykų proga nesaugiausi jausis socialinių tinklų „Facebook“, „Twitter“, netgi populiarių pokalbių programų vartotojai. Tai ideali erdvė „phishing“ atakoms, nes įvairūs paveikslėliai, juokeliai čia sulaukia didžiausio vartotojų dėmesio. Sukčiams tikimybė, kad kažkas „užkibs“, padidėja keleriopai, nei įprastai – šiuo metu padaugėjo interaktyvių velykinių sveikinimų ir pokštų, kurie per paspaudimus siūlo aplankyti kenkėjiškas svetaines. „Facebook“ vartotojai turėtų pasisaugoti ir kenksmingų pranešimų, kurie gali atrodyti, kaip eiliniai draugų įrašai.
• Tradiciniu ir labai pasiteisinusiu šventiniu „phishing“ atakų metodu jau ilgą laiką išlieka el. pašto brukalai (angl. spam). Vartotojams reikia įtariai vertinti iš nepažįstamų asmenų gautus ir konkretaus gavėjo neturinčius laiškus. Nereikia prarasti budrumo ir gavus kolegos ar artimo draugo sveikinimą – sukčiai pasinaudoję „botnet“ tinklais nevengia siųsti laiškus prisidengę pažįstamų žmonių vardu. Visais atvejais rekomenduojama gavus el. laišką atkreipti dėmesį ar tekstas temos eilutėje parašytas didžiosiomis raidėmis. Tai pirmas požymis, kad už laiško slepiasi virusas ar kenkėjiška programa.
• Jau kelerius metus šventinį laikotarpį kibernetiniai sukčiai išnaudoja pasipelnyti iš el. parduotuvėse dovanų ieškančių vartotojų. Jie viliojami patraukliais pasiūlymais, kurie veda į fiktyvias el. parduotuves. Nors dovanų ieškojimo ir sukčių viliojimo bumas būna per Kalėdas ir Naujuosius metus, saugumo ekspertai pataria neprarasti budrumo ir Velykų proga. Kiekvieną kartą pamačius viliojantį išskirtinės prekės ar žemos kainos pasiūlymą, rekomenduojama patikrinti informaciją apie siūlomą el. parduotuvę ar svetainę. Tai galima padaryti elementariai suvedus pavadinimą į „Google“ paieškos sistemą ir paskaičius atsiliepimus.
• Kelerių metų „phishing“ apgavysčių tradicija jau tapo šventiniai sveikinimai siunčiant SMS ar MMS žinutes. Tikėtina, kad šventinės atakos pasieks mobiliųjų telefonų savininkus ir per šias Velykas. Signalas, kad gavote virusinę SMS ar MMS bus ne tik nepažįstamas siuntėjas, bet ir neaiškiu šriftu, simboliais ar kalba parašytas žinutės tekstas – jo pradžią dažnu atveju galima pamatyti dar neatidarius pranešimo.
Visų šventinių „phishing“ atakų principas – tikėtis sėkmės, kad vartotojas „užkibs“, todėl norintiems nepakliūti į sukčių pinkles saugumo ekspertai pataria neprarasti budrumo. Tai pagrindinis apsisaugojimo būdas. Papildomą saugumą suteiks laiku atnaujinta interneto naršyklės versija, kuri perspės apie kenksmingas svetaines. Kompiuterio sistemą galima patikrinti nemokamu interneto virusų skeneriu, pvz., „ESET Online Scanner“.
