El. paštas – pagrindinis daugumos darbuotojų nuotolinio bendravimo būdas. Elektroninio pašto dėžutėse saugoma vis daugiau svarbios informacijos apie mokėjimus, prekių pristatymus, sąskaitas, naudodamiesi elektroniniu paštu galime prieiti prie įvairių sistemų ar platformų, keisti slaptažodžius, patvirtinti tapatybę. Tai žinodami, sukčiai taip pat mėgina mus pasiekti naudodamiesi elektroniniu paštu.
Ar Rusijos hakeriai pakeis Nigerijos princus? Ko iš sukčių atakų gali pasimokyti darbdaviai
Ar Rusijos hakeriai pakeis Nigerijos princus? Ko iš sukčių atakų gali pasimokyti darbdaviai
© Organizatorių nuotr.

Atlanto tarybos skaitmeninės ekspertizės tyrimų laboratorijos asocijuotas ekspertas Lukas Andriukaitis pasakoja, kad nors apgaulės internete ir nėra nauja problema, jos darosi vis sunkiau atpažįstamos, nes nuolat kinta, evoliucionuoja.

Vienos iš jų – BEC (business e-mail compromise, liet. verslo laiškų) atakos – būdas apgauti įmones ir pasipelnyti, prisidengiant verslo susirašinėjimais. Dalis sukčių perprato, jog manipuliacija paremta ataka gali turėti daug didesnę grąžą, nei techniškai sudėtingi ir brangūs sprendimai, pareikalaujantys ilgo hakerių darbo.

BEC atakų metu sukčiai apsimetinėja įmonių direktoriais, aukštesnio lygmens vadovais, verslo partneriais. Šių atakų gerokai padaugėjo 2019 m. pradžioje, manoma, kad jų skaičius ateityje tik augs.

Didžiausia tarptautinė policijos organizacija „Interpol“ perspėja – įmonių personalas, dirbantis su pinigų pervedimais, turi būti ypač atidus. Greta senųjų, lengviau atpažįstamų atakų, kuomet siunčiama informacija apie netikrus laimėjimus ar prisegami kenksmingi, duomenis renkantys failai, BEC atakoms jau naudojami ir kiti būdai.

Pavyzdžiui, apgavystei naudojami duomenys gali būti surenkami iš viešai prieinamų šaltinių, socialinių tinklų, kur ją skelbia patys įmonės darbuotojai. Taip pat naudojamos taktikos, panašios į telefoninių sukčių – auka manipuliuojama, naudojant tikrus faktus, vardus ar kitus duomenis. Darbuotojai gali būti skubinami, įtikinėjami, kad prašymas įprastas, jau aptartas su įmonės vadovybe, svarbus ir slaptas.

Dirba atidžiau, taikosi tiksliau ir demonstruoja kūrybiškumą

Pastaraisiais metais išaugusi Rusijos programišių grupuotė „Cosmic Lynx“ veikia pavojingesniais būdais, nei kiti sukčiai virtualioje erdvėje. Grupuotės siunčiami laiškai atrodo nepriekaištingai – nėra klaidų, naudojamas profesionalus žodynas. Manoma, kad „Cosmic Lynx“ samdosi vertėjus, kad susirašinėjimų kalba būtų sklandi. Pastebėta net atvejų, kuomet nusikaltėliai bendravo puikia prancūzų kalba.

Anot el. pašto saugume besispecializuojančios įmonės „Agari“, su „Cosmic Lynx“ siejama daugiau nei 200 sukčiavimo atvejų per paskutiniuosius metus. Taikomasi buvo į net 46 šalyse esančias įmones. Skirtingai, nei kiti programišiai, stengiantys uždirbti dėl didelio skaičiaus išsiųstų laiškų, „Cosmic Lynx“ taikinius rinkosi kruopščiai. Jais tapo didelės, tarptautinės įmonės (kai kurios iš jų net patenka į didžiausius verslo reitingus, tokius kaip „Fortune 500“ ar „Global 2000“).

Šis pasirinkimas liudija, kad „Cosmic Lynx“ – ne pradedantieji, o jau patyrę sukčiai, turintys drąsos taikytis į stambiuosius rinkos žaidėjus. Tai leido nusikalstamu būdu išgauti kur kas didesnes sumas: vidutinė suma, kurios reikalaujama tokio tipo atakos metu – 55 tūkst. dolerių, tuo tarpu vidutine „Cosmic Lynx“ ataka buvo siekiama išgauti net 1,27 mln. dolerių.

„Cosmic Lynx“ BEC atakoms ne sykį naudojo tą pačią schemą: surandama didelė įmonė, perkanti kitą įmonę (dažnai – registruotą Azijoje), pirkimo metu kreipiamasi į perkančiosios įmonės darbuotojus apsimetant perkamos įmonės vadovu. Šis netikras perkamos įmonės vadovas informuoja apie reikalingus mokėjimus ir nukreipia darbuotoją tai suderinti su teisininkų firma, registruota Jungtinėje Karalystėje. Sukuriamas įspūdis, kad mokėjimai patvirtinti įmonės vadovo, o dėl jų atlikimo darbuotojas bendrauja su dviem skirtingais asmenimis. Naudojama daug detalių – nukopijuojamas tikro teisininko el. parašas, nuotrauka, pridedama nuoroda į tikrą teisinių paslaugų įmonės interneto puslapį, el. laiško pabaigoje pateikiama informacija apie konfidencialumą.

Nusikalstamu būdu išgautos lėšos nukeliauja į tarpininkų sąskaitas Honkonge, Vengrijoje, Portugalijoje bei Rumunijoje.

„Cosmic Lynx“ organizuojamos BEC atakos moko:
• nusikaltėliai gali apsimetinėti ir keletu asmenų;
• sukčiai į įmones gali taikytis svarbių sandorių sudarymo metu;
• tvarkinga kalba nebūtinai reiškia saugumą;
• prašymas pakeisti svarbias mokėjimų detales turėtų būti patikrintas susisiekiant su kitais darbuotojais ar naudojantis kitais komunikacijos būdais;
• skubinimas ar neįprastas svarbių pranešimų laikas (prieš pat darbo pabaigą, savaitgalį, šventes) neturėtų išmušti jūsų iš vėžių – būtina laikytis įprastų saugumo procedūrų.

Kelerius metus vesdamas mokymus, kuriuose padeda žmonėms atpažinti grėsmes internete, L. Andriukaitis pastebi, kad žinios – dar ne viskas: „išmokyti pagrindinius būdus ir įrankius apsisaugoti nuo internetinių apgaulių ir įsilaužimų nėra sudėtinga, kur kas sudėtingiau yra išugdyti atsargumo jausmą. Daugiausia įsilaužimų ir apgavysčių būtent įvyksta apeliuojant į žmonių patiklumą ir išnaudojant jų žmogiškas klaidas.“

„Interpol“ pataria: naudokitės antivirusine programine įranga bei ją nuolat atnaujinkite. Naudokite sudėtingus slaptažodžius (įtraukite didžiąsias ir mažąsias raides, skaičius, simbolius), nenaudokite tų pačių slaptažodžių skirtingose sistemose. Juos nuolat keiskite, nelaikykite kartu su kitais duomenimis, nesidalinkite slaptažodžiais su kitais asmenimis. Nespauskite ant neaiškių nuorodų ar priedų prie laiškų. Gavę neįprastą prašymą, ypač atidžiai patikrinkite siuntėjo el. pašto adresą. Kreipkitės į siuntėją kitais būdais (pavyzdžiui, jei gavote el. laišką, paskambinkite telefonu), ir įsitikinkite, kad gauta žinutė atkeliavo nuo jo. Nesidalinkite jautria informacija apie darbą socialiniuose tinkluose. Saugiai laikykite konfidencialią informaciją ir dokumentus, o kai jie tampa nereikalingi – atsikratykite tinkamai (popierinius dokumentus – susmulkinkite, elektroininius – ištrinkite iš visų vietų, kur jie galėtų būti prieinami). Pasidalinkite šia informacija su kolegomis, o kilus bent menkiausiam įtarimui, kad susidūrėte su sukčiais, kreipkitės į policiją ir savo banką. Pateikite kuo daugiau duomenų, susijusių su galimu nusikaltimu.

Taip pat naudinga užtikrinti, kad prieš pervedant pinigus, procedūros reikalautų gauti patvirtinimą iš kito darbuotojo. Taip rizikas pastebėti galės daugiau akių, todėl išaugs tikimybė užkardyti BEC atakas.

Užsakymo nr.: PT_85345303

Projektas „Sustiprink Imunitetą“
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(4 žmonės įvertino)
5.0000

Testas: ar atskirsite, kurios iš šių antraščių yra šios naujienos, o kurios - melagienos?

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Praradote kompiuterį? Apsaugokite bent savo duomenis

Ko gero niekas neplanuoja pamesti ar prarasti savo kompiuterio. Bet vis dėl to, kartais taip...

„Snapchat“: pranykstančios nuotraukos, lipdukai ir pavojai. Kaip išlikti saugiam?

„ Snapchat “ socialiniam tinklui – jau beveik dešimt metų. Programėlė, sukurta vartotojų...

Programėlės vaikų telefonuose, kurios gali būti rizikingos (1)

Išmanieji telefonai į vaikų rankas patenka vis anksčiau. Tėvai įrenginius kartais naudoja kaip...

Elektroninės bankininkystės sukčiai ištobulėjo: kaip atskirti netikras bankininkystės svetaines (10)

Dažniausiai kokiu Finansinių nusikaltimų tyrimo tarnybos pareigūnu prisistatęs sukčius...

Top naujienos

442 koronaviruso atvejai ir dar viena mirtis: daugėja atvejų Vilniuje, liepsnoja ugdymo įstaigos papildyta (59)

Nacionalinio visuomenės sveikatos centro (NVSC) spalio 23 d. 9 val. duomenimis patvirtintų ligos...

Žygimantas Mauricas: diržus gali tekti veržtis kitų metų antrąjį pusmetį (142)

Koronaviruso banga lapkritį ir gruodį neturėtų labai pakenkti Lietuvos „ekonominiam...

Armonaitė ir Karbauskis susirėmė dėl popiežiaus Pranciškaus citatos (241)

Laisvės partijos lyderė Aušrinė Armonaitė ir Lietuvos valstiečių ir žaliųjų sąjungos...

Vakarėlis baigtas: po žiniasklaidoje pasklidusių vaizdų Švedija įveda ribojimą (86)

Švedija apribos naktinių klubų lankytojų skaičių iki 50-ies, po to, kai žiniasklaidoje...

Gydytojas Badaras įspėjo: užtenka vieno karto ir trečdalis šiai medžiagai tampa priklausomi (3)

Tyrimų duomenimis, Lietuvoje rūko kas ketvirtas žmogus. Šiuo metu Pasaulio sveikatos organizacija...

Miltinio dramos teatre atšaukti spektakliai: 26 darbuotojai saviizoliacijoje (4)

Panevėžio Juozo Miltinio dramos teatre iki lapkričio 5 dienos nebus rodomi spektakliai.

Motyvacijos ir kontakto stokoję žalgiriečiai prisiminė „rėkiantį žmogų“

Rekordinė šio sezono atmosfera nepadėjo. Nepaisant sveikatos apsaugos ministro Aurelijaus Verygos...

Lietuvos ginklai prieš koronavirusą nė iš tolo neprilygsta Europai: skaičiuoja net namo ateinančius svečius (481)

Užsienio reikalų ministerijos (URM) spalio 19 dieną parengta koronaviruso valdymo situacijos...

Tiesioginė transliacija / Jūs rimtai? Homoseksualumas, rinkimai ir įsisiautėjęs koronavirusas (2)

Popiežius Pranciškus išreiškė pritarimą tos pačios lyties asmenų partnerystei, tuo metu...

Gražina Kristina Sviderskytė | D+ nariams

COVID-19 karo logika: netoli važiuosime kovinėmis praktikomis ir sąmokslo teorijomis

Nėra tikslaus ir paprasto, aiškaus pasakojimo apie tai, kas vyksta: kaip gyventi su COVID-19 ?...