Elektroninis šlamštas ir sukčiavimas yra vieni iš efektyviausių kibernetinių atakų vektorių. Jie manipuliuoja ir išnaudoja žmogaus elgseną ir įpročius, pavyzdžiui, pasitikėjimą tam tikru prekės ženklu. Šis procesas vadinamas socialine inžinerija. Kampanijos dažniausiai yra labai įtikinamos, o užpuolikai naudoja suklastotas svetaines, kurios yra beveik identiškos oficialiai svetainės versijai. Tokios interneto svetainės lengvai apgauna aukas, o šios savo noru perduoda banko kortelės duomenis arba sumoka už neegzistuojančią prekę ar paslaugą.
Gegužės 21 d. tyrėjai aptiko net septynias skirtingas elektrinio pašto atakas, kurios buvo užslėptos kaip populiarių lėktuvo bilietų ir apgyvendinimo įstaigų užsakymo platformos. Trys iš jų siūlė nemokamus skrydžius už trumpą internetinę apklausą ir nuorodos pasidalinimą. Po trijų klausimų vartotojai buvo paprašyti įvesti savo telefono numerį, kurį sukčiai panaudodavo užprenumeruoti mokamą mobiliojo ryšio paslaugą.
Be to, per gegužės mėnesį ekspertai aptiko daugybę sukčiavimo išpuolių, kurie buvo užmaskuoti kaip populiarios svetainės, skirtos rezervuoti išnuomojamus būstus, pavyzdžiui, „Airbnb“ (7 917 išpuolių). Vienu atveju sukčiai sukūrė netikrą puslapį, kuris labai panašus į teisėtą platformą, ir apsimetė, kad aukoms siūlo nebrangius, miesto centre esančius būstus. Kai nukentėjusysis patvirtindavo užsakymą ir pervesdavo pinigus, sukčiai ir pasiūlymas dingdavo.
„Vėlyvas pavasaris ir vasaros pradžia yra itin populiarus laikas sukčiams, nes tada jie naudojasi žmonėmis, ieškančiais gero sandorio ar paskutinės minutės atostogų užsakymo. Daugėja ne tik nesąžiningų interneto svetainių, bet ir žmonių, kurie užsako lėktuvo bilietus ar viešbučius per savo mobilųjį įrenginį, o taip dar sunkiau pastebėti suklastotą svetainę. Dėl šių tendencijų keliautojai tampa itin pažeidžiamus. Bilietų ir viešbučių rezervavimui raginame naudoti tik oficialias svetaines ir užtikrinti, kad vartotojai būtų apsaugoti saugumo sprendimu su specialiais šlamšto ir sukčiavimo filtrais, kurie įspės apie galimą kibernetinę ataką“, – sakė Andrey Kostinas, „Kaspersky Lab“ saugumo ekspertas.
„Kaspersky Lab“ rekomenduoja imtis šių saugumo priemonių, kad apsisaugotumėte nuo nepageidaujamų laiškų ir kibernetinių sukčių spąstų:
jei pasiūlymas atrodo pernelyg gerai, kad būtų tiesa, tai tikriausiai taip ir yra. Geriau tokio pasiūlymo vengti;
prieš pateikdami asmeninę informaciją, pavyzdžiui, savo prisijungimo vardą ir slaptažodį, atidžiai peržiūrėkite svetainės adresą. Jei kažkas negerai su URL adresu (jame yra klaidų, neatrodo originalus arba vietoj raidžių panaudoti kai kurie specialūs simboliai), tokiomis svetainėmis nesinaudokite;
viešnagę ir bilietus rezervuokite tik patikimose svetainėse, o svetainės adresą įrašykite savo rankomis;
nespauskite nuorodų, kurios gautos iš nežinomų šaltinių (elektroninių laiškų, žinučių ar socialinių tinklų);
naudokite patikimą saugumo sprendimą, turintį elgesiu pagrįstą kenkėjiškų programų aptikimo funkciją.
