„Internete tarpstantys socialiniai tinklai sukūrė bendravimo revoliuciją. Deja, apgavikai ir sukčiai čia taip pat rado savo vietą“, - rašoma pranešime.
Teisingumo departamentas amerikiečius įspėja, kad anksčiau populiarų buvusį laužimąsi į kompiuterius pakeitė brovimasis į žmonių protus.
„Socialiniai programišiai specializuojasi išnaudojant ne programas, o žmonių silpnybes. Jie atakuoja interneto vartotoją asmeniškai, telefonu ir žinutėmis, kol pasiekia savo tikslą. Sukčių veiksmai dažniausiai atrodo teisėti ir nekenksmingi, tačiau po draugiškomis žinutėmis gali slėptis apgavystė“, - perspėja specialistai.
Nežinia, ar tai labai paplitę Lietuvoje, bet bent jau šio straipsnio autoriui yra tekę gauti keletą žinučių iš „Facebook“ draugų, kurie staiga „atsiminė“, kad mane pažįsta, ir pasiuntė nuorodą. Dar pridėdami „paspausk ir pažiūrėk, kaip įdomu“.
Laimė, dažniausiai jie užsispyrusiai bendraudavo anglų kalba, dėl kurios atskirti apsimetėlius nebūdavo labai sudėtinga. Tačiau anglakalbių šalių gyventojai neturi šio natūralaus „saugiklio“, taigi natūralu, kad JAV teisėsauga susirūpino esama padėtimi.
Padaroma žala asmeniniam gyvenimui ir karjerai
Tokios apgavystės gali pakenkti ne tik žmogui, bet ir organizacijai, kurioje jis dirba.
Tapatybės vagystė, darbo vietos netekimas, sugadinta reputacija, pažeisti duomenys ar įranga, duomenų ar pinigų vagystė. Tai tik keli punktai iš ilgo grėsmių sąrašo, kurios gali kilti kiekvienam, priėmusiam sukčių į draugus.
Informacinių technologijų specialistas Džiugas Paršonis portalui lrytas.lt sakė, kad lengviau apgauti yra būtent jaunąją kartą – nors ji gerai technologiškai išprususi, tačiau dar nėra susidūrusi su rimtomis apgavystėmis.
„Jokių nuorodų nederėtų spausti nei pašte, nei „Facebook“. Gal tik jaunimui sunku kol kas susigaudyti, kad negalima pasitikėti bet kuo. Vyresnieji vartotojai jau priprato, kad iš nepažįstamųjų atsiųstų laiškų negalima diegti programų, nespausti nuorodų. Kažkada jie tai labai skaudžiai išmoko su elektroniniu paštu. Išmoks ir su „Facebook“, - sakė specialistas.
Koks paprasčiausias apsisaugojimo būdas?
„Siūlyčiau tiesiog dabar prisijungti prie savo paskyros ir iš draugų išmesti visus žmones, kurių nepažįsti „realiame“ gyvenime ir kurių vardai įtartinai skamba. Taip pat reiktų kuo labiau apriboti, ką priimate į draugus. Dažnai socialiniuose tinkluose žmonės „draugauja“ su bet kuo, nors net nepažįsta žmogaus“, - patarė D. Paršonis.
Patarimų pateikiama ir straipsnio pradžioje minėtame leidinyje. Norintiems apsisaugoti nuo įsilaužėlių pateikiame sąrašą tai padaryti padėsiančių priemonių.
Namuose:
• Itin svarbių duomenų nelaikykite prie interneto prijungtuose prietaisuose.
• Stebėkite ir savo, ir artimųjų elgesį socialiniuose tinkluose.
• Nuolat atnaujinkite ir virusinę, ir operacinę savo sistemas, interneto naršyklę.
• Nesidalinkite viešai niekuo, dėl ko vėliau tektų gailėtis.
• Pasistenkite visuomet pasitikrinti, ar žmogus, su kuriuo bendraujate internetu, egzistuoja iš tikrųjų.
• Nespauskite jokių nuorodų, kurias neva automatiškai į paštą atsiuntė „Facebook“ ar kitoks socialinis tinklas – geriau patys suveskite svetainės adresą naršyklėje ir pasižiūrėkite, o ne spauskite nuorodą.
• Atjunkite GPS paslaugą savo fotoaparate – kai kurie fotoaparatai automatiškai pažymi vietos, kurioje padaryta fotografija, GPS informaciją. Vėliau tokia prieinama informacija iš fotografijų gali atskleisti jūsų gyvenamąją vietą.
• Reguliariai tikrinkite savo elektroninės bankininkystės sąskaitą.
• Stebėkite, ką parsisiunčiate ir įsirašote iš internetinių svetainių. Dažniausiai kenkėjiškos būna nemokamos programos.
Darbo vietoje:
• Apsisaugokite įdiegdami bent kelias apsaugos sistemas.
• Išnagrinėkite, kaip anksčiau buvo prarasti duomenys, ir nuo to apsisaugokite. Specialistams reikia išmokyti darbuotojus, paaiškinti jiems apie esamas saugumo spragas.
• Nuolat stebėkite išsiunčiamų ir gaunamų duomenų kiekį, šaltinius.
• Turi būti nustatytos taisyklės, kokia įmonės informacija galima dalintis viešai, o kokios viešinti negalima.
• Darbuotojai turi kuo greičiau pranešti apie kiekvieną įtartiną nutikimą.
Pagrindiniai programišių naudojami metodai
Jauko užmetimas (baiting) – programišius aukai paduoda USB raktą arba kitokią laikmeną, kurioje yra įrašytas virusas.
Paslėptos nuorodos (click-jacking) – programišius padaro taip, kad paspaudus „nekaltą“ nuorodą, kartu atliekamas dar kažkoks, vartotojui nematomas veiksmas. Pavyzdžiui, parsiunčiama nedidelė kenkėjiška programėlė arba kam nors nusiunčiami kompiuterio duomenys.
Informacijos paviešinimas (doxing) – gavęs asmeninės informacijos programišius ją paviešina visiems interneto vartotojams. Viešinama bet kas – vardas, pavardė, asmens kodas, adresas, privačios fotografijos.
Apgaulingas pašnekesys (elicitation) – profesionaliai užmaskuota apklausa, atrodanti kaip nekaltas bendravimas, tačiau iš tikrųjų atsargiai „ištraukianti“ iš pašnekovo svarbius duomenis.
Svetainė-antrininkas (pharming) – programišius sukuria svetainę, kuri atrodo labai panašiai į įprastą elektroninės bankininkystės ar kitokias paslaugas teikiančios įmonės svetainę. Tuomet belieka laukti, kol apsigavę svetainės lankytojai patys suves reikalingus duomenis.
Apgaulingas laiškas (phishing) – sukčius pasiunčia gausybę elektroninių laiškų, kurie atrodo parašyti oficialios įstaigos. Geras to pavyzdys – nuolat į pašto dėžutę ateinantys „Pietų Afrikos centrinio banko“ pranešimai apie sąskaitoje likusią kelių milijonų dolerių permoką. Geriausia tokius laiškus iškart ištrinti, o jų siuntėją – užblokuoti.
