Į pažinčių ieškančiuosius taikosi rusų programišiai
Įtartinų reklamų, žinučių su užrašais „Sveikiname laimėjus milijoną“ arba „Išbandyk ir suprasi, kodėl visus tai taip pakerėjo“ galima buvo pastebėti visada. Kokie sukčiai už to slypi – nuspėti sunku, mat internetas ir vertimo programos suteikė galimybę bet kokį žmogų pasiekti iš bet kurio pasaulio kampelio. Tačiau remiantis Valstybės saugumo departamento informacija, pastaraisiais metais pastebima tendencija, kad su Rusijos Federaline saugumo tarnyba siejami programišiai nusitaikė ne tik į Lietuvos valstybinio sektoriaus duomenų sistemas, bet ir į tikslinę auditoriją socialiniuose tinkluose, kuriems priskiriamos ir pažinčių svetainės. Pavyzdžiui, pernai šnipinėjimo programa „Agent.btz“ buvo platinta „Instagram“ tinkle. Manoma, kad grėsmė duomenų saugumui kyla duomenų saugumui ir kitų socialinių tinklų naudotojams.
Atsargiau reiktų žvelgti į rusiškus socialinius tinklus ar pažinčių svetaines, mat, taip pat remiantis VSD informacija, tikėtina, jog asmeniniai duomenys gali būti nutekinami Rusijos žvalgybos ir saugumo tarnyboms.
Yra informacinių ir kibernetinių grėsmių
Informacinių technologijų ekspertas Marius Pareščius, kuris buvo vienos populiariausių Lietuvoje pažinčių svetainės „Draugas.lt“ įkūrėjas, sako, kad pažinčių svetainės susiduria su panašiomis grėsmėmis kaip ir socialiniai tinklai. Anot jo, čia žmonės susiduria tiek su informacinio saugumo rizikomis, tiek kibernetinių nusikaltimų grėsmėmis.
„Informacinio saugumo rizikos yra asmens duomenų vagystės, kai šie duomenys vėliau gali būti panaudoti nusikaltimams vykdyti. Nusikaltimai gali būti nukreipti prieš konkretų žmogų arba, pasisavinant tapatybę, nukreipti prieš kažką kitą. Informacinio saugumo rizikų socialiniuose tinkluose ir pažinčių svetainėse yra gana nemažai, jos dažniausiai susijusios su apgavystėmis, kurios įvyksta susirašinėjimuose. Tarkime, vienišai damai parašo „vienišas Amerikos karininkas“, kuris „tuoj gaus pensiją ir jam reikia šiek tiek pinigėlio, kad tą pensiją gautų“. Dama jį per tam tikrą laiko tarpą – dažniausiai per kelias dienas ar savaites – įsimyli ir, norėdama, kad jis pas ją atvažiuotų kartu romantiškai gyventi, sugalvoja jam padėti“, – klasikinį apgavystės atvejį pasakoja IT ekspertas.
Buvęs „Draugas.lt“ savininkas sako, kad pastebėdavo dubliuotų anketų, naudojamas tas pačias nuotraukas. Tai gali būti panaudota siekiant apgauti kažką kitą.
Kitas informacinių rizikų pavyzdys, pasak M. Pareščiaus, yra vagystės internetu, kai pasinaudojus žmogaus kontaktine informacija paimami kreditai, užsakomos paslaugos.
Galima tapti ne tik auka, bet ir bendrininku
M. Pareščius aiškina, kad kibernetiniai nusikaltimai yra susiję su virusu platinimu, kai į pašto dėžutę socialiniame tinkle ateina žinutė su nuoroda. „Dažniausiai jūs tą nuorodą vienaip ar kitaip paspaudžiate ir tampate arba vienas nuskriaustųjų, arba vienas bendrininkų. Kitaip tariant, jūsų kompiuteris gali tapti vienu iš atakų dalyvių“, – sako IT ekspertas.
Jis taip pat pasakoja ir apie sunkiai įsivaizduojamus, bet realius nusikaltimus, kai kompiuteryje įdiegta kenkėjiška programinė įranga, virusai gali būti naudojami duomenų surinkimui ir šantažui. „Kompiuteryje įdiegus kenkėjišką programą nusikaltėliai gali stebėti, ką žmogus daro, įskaitant kameros transliuojamą vaizdą, taip pat jie perima kompiuterio valdymą. Tarkim, žmogus lankosi pornografinio turinio svetainėse. Jis gali gauti žinutę: „Labas, mes esame tie, kurie įsilaužėme į tavo kompiuterį, matome, ką darai ir tavo tipinis slaptažodis yra ... Manome, kad tu nelabai gražiai elgiesi, tad, turėdami tavo pažįstamų kontaktus, galime jiems parodyti vaizdus, ką darai prieš kamerą,“ – sako M. Pareščius. Anot jo, nusikaltėliai gali reikalauti susimokėti kriptovaliuta arba šantažuoti kitais tikslais.
Anot pašnekovo, sunku įvertinti, kokie apgavysčių ir nusikaltimų mastai pažinčių svetainėse, nes nuskriausti vartotojai nesiskundžia svetainių savininkams, o kreipiasi į policiją arba išvis nutyli.
IT eksperto patarimai
„Lietuvoje yra dešimtys tūkstančių porų, kurios susipažino būtent pažinčių svetainėse.“
M. Pareščius nemano, kad žmonėms reikia riboti pasakojimus apie save ar nedėti nuotraukų pažinčių svetainėse. „Informacija apie jus, nuotrauka yra skirta tam pirmam kontaktui, kuris gali išsivystyti į rimtus santykius ar net vedybas. Lietuvoje yra dešimtys tūkstančių porų, kurios susipažino būtent pažinčių svetainėse. Svarbiausia, tinkamai apsaugoti savo paskyras ir įrangą“, – pabrėžia pašnekovas. Jis pataria:
1. Kiekvienai naujai svetainei naudokite unikalų slaptažodį, jokiu būdu ne pasikartojančius. Tai leistų atsekti, kuri svetainė buvo nulaužta. Didžiausia rizika, kad ne jūs atiduosite slaptažodį, o kad kažkas nulauš svetainę. Visos svetainės yra nulaužiamos, tai tik laiko klausimas. Pats IT ekspertas kiekvieną slaptažodį sukuria iš atsitiktinių simbolių, o slaptažodžius saugo specialioje programinėje įrangoje.
2. Naudokite dviejų faktorių identifikavimą „Gmail‘e“, feisbuke ir visur kitur, kur įmanoma. T.y. nustatyti, kad reiktų suvesti ne tik klasikinį slaptažodį, bet kad ir į mobilųjį telefoną programėle ar sms žinute ateitų papildomas slaptažodis. Tai gali padėti sužinoti, kad kažkas kitas jūsų vardu bando prisijungti. Jei naudojatės savitarnos svetainėmis, kur nėra galimybės naudoti dviejų faktorių prisijungimo, IT specialistas ragina – paskatinkite jas keistis.
3. Naudokitės tik tomis savitarnos ar atsiskaitymų svetainėmis, kurios turi SSL sertifikatus (adrese naudojamas priešdėlis „https“). Svetainėse, kuriose nėra „https“ ar nematyti įdiegto sertifikato, nepalikite savo asmeninių duomenų ir nesinaudokite visai.
4. Naudokite antivirusinę programą ir patikrinkite, ar ji kasdien atnaujinama. Naudokitės tik tais produktais, kurie žinomi ir rekomenduojami Lietuvoje.
5. Nespauskite nieko, dėl ko nesate tikri.
