aA
Kibernetinio saugumo standartai ne visiems verslams rūpi vienodai. Nors per pastaruosius metus buvo nutekinta daugiau nei 4,1 milijardo įrašų, smulkūs verslai neretai linkę galvoti, jog yra per maži, kad įsilaužėliai į juos kreiptų dėmesį. Visgi į programišių taikiklį papuola ne tik tokios korporacijos kaip „Facebook“ ar „Yahoo“.
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Siekia išvilioti pinigus

Pagrindinis įsilaužėlių motyvas beveik visuomet yra tas pats – duomenys, kurie vėliau parduodami tamsiajame internete (angl. – dark net). Dažniausiai tarp nutekintų įrašų galima rasti užsiregistravusio žmogaus elektroninį paštą ir slaptažodį.

Nors iš pirmo žvilgsnio tai gali pasirodyti kaip menkos svarbos informacija, šiandien sukčiai ją geba panaudoti netgi tokiems piktavališkiems kėslams kaip pinigų išviliojimas.

Dauguma atvejų, į kurias žmones bando įvilioti internetiniai vagys, remiasi tais pačiais principais – šantažu ir netikėtumo faktoriumi. Visgi, niekuomet nesusidūrus su panašia situacija, gali tekti gerokai pasukti galvą kas yra tiesa, kas melas.
Įmonių atsakomybė apsaugoti klientus

Įsivaizduokite hipotetinę situaciją: jaunas vaikinas Gytis nusprendė nusipirkti knygą nišiniame elektroniniame knygyne. El. parduotuvės dizainas nekėlė didelio pasitikėjimo, tačiau knygos labai norėjosi, o alternatyvų ją nusipirkti kitur – nebuvo.

Prieš perkant knygą reikėjo prisiregistruoti – įvesti elektroninio pašto adresą, susikurti slaptažodį ir pateikti bendrinę informaciją apie save. Tai padarius buvo galima tęsti pirkimą, kuris buvo atliktas per autorizuotus mokėjimo partnerius. Knyga pas Gytį atkeliavo per kelias savaites. Atrodė, jog nėra ko nerimauti.

Tačiau po pusmečio Gytį pasiekė žinutė, jog jo duomenys buvo nutekinti. Į minėtojo knygyno duomenų bazę buvo įsilaužta ir visa joje buvusi informacija pateko į programišių rankas.

Anksčiau įmonės galėdavo tokią, kompanijos reputacijai nepalankią informaciją, nutylėti. Dabar, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR) ir neįspėjus vartotojų, apie tai, kad jų duomenys buvo pažeisti, skiriamos didelės baudos.
Pagrindinis įrankis – šantažas

Tai, jog jo duomenys buvo nutekinti, Gyčiui nekėlė didelio susirūpinimo, juk kiekvieną dieną įsilaužėliai pavagia tūkstančius slaptažodžių.

Dauguma žmonių, tame tarpe ir jau minėtų smulkiųjų verslų yra linkę galvoti, kad jie yra nepakankamai svarbūs ar pasiturintys, jog būtų įdomūs potencialios naudos ieškotojui. Visgi, įsilaužėlio galutinis motyvas – finansinė nauda – ir visai nesvarbu kaip ji ir iš kieno ji bus gauta.

Iš tamsiojo interneto nusipirkę tūkstančius pašto adresų ir slaptažodžių vagys dažniausiai naudoja tradicinę elektroninių laiškų šantažo taktiką:

  • Sukuriamas elektroninis laiškas, kuriame į gavėją kreipiamasi jo vardu, taip parodant, jog laiškas yra sukurtas asmeniškai jam, o ne išsiųstas didelei vartotojų bazei.
  • Įtraukiama konfidenciali asmeninė informacija, kaip kad elektrinio pašto slaptažodis, siekiant sukelti pažeidžiamumo jausmą.
  • Pagrasinama paviešinti asmeninę informaciją arba, pavyzdžiui, visai asmeninių kontaktų duombazei išsiųsti nuotraukas gautas naudojantis jo kompiuterio kamera.
  • Galiausiai, laiške teigiama, jog asmeninės informacijos paviešinimo galima išvengti tik pervedus tam tikrą pinigų sumą į nurodytą Bitcoin sąskaitą, kuri leidžia anonimizuoti pinigų gavėjo tapatybę


Patikrinkite dalį laiško internete

Būtent toks laiškas pasiekė ir straipsnio veikėjo – Gyčio – pašto dėžutę. Nors vaikinas žinojo, kad jo duomenys buvo nutekinti, perskaitęs grasinantį laišką šoko būsenoje apie tai net nesusimąstė.

Laiško tonas dažniausiai būna bauginantis, tad nors nuojauta ir kužda, kad tai pinigų siekiančio žmogaus melas, intuityviai norisi gintis nuo potencialios grėsmės.

Gavus tokio tipo elektroninį laišką svarbu nepasimesti ir nukopijavus teksto fragmentą patikrinti jį internete. Didelė tikimybė, kad tokių laiškų buvo išsiųsta tūkstančiai ir internautai forumuose jau dalinasi savo patirtimi. Taip žinosite, jog tai buvo tik įsilaužėlių šantažas ir galėsite nusiraminti, kad jūsų asmeninė informacija nebus paviešinta nei šiandien, nei po savaitės.

Situacija su kuria susidūrė Gytis gali nutikti bet kam. Vis dėlto, prieš patikinti asmeninę informaciją internetinėms svetainėms svarbu atkreipti dėmesį į šiuos dalykus:

  • Asmeninę informaciją patikėkite tik tokiems internetiniams portalams, kurie remiasi duomenų kodavimo sistemos sertifikatu (SSL). Tokios svetainės internetinio adreso užrašas yra su „s“ raide: „https://“. Nuorodos pradžioje taip pat galima matyti spyną.
  • Populiariausi interneto paieškos varikliai, kaip Google, automatiškai aptinka virusus ir išmeta perspėjamąjį ženklą internetinio puslapio viršuje. Jei taip nutiko ir jums – neignoruokite, greičiausiai ši internetinė svetainė ne tik neapsaugos jūsų duomenų, bet ir panaudos juos blogiems tikslams.
  • Paieškokite kontaktinės informacijos apie paslaugos tiekėją. Jei prekes perkate iš vietinio verslo – patikrinkite jo rekvizitus, ar tokia įmonė egzistuoja ir ar nėra įsiskolinusi. Galiausiai, prieš patikint bet kokiam verslui savo asmeninę informaciją, visuomet verta paskaityti kitus internautų atsiliepimus forumuose.
Sustiprink imunitetą
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.5000

Top naujienos

Daiva Žeimytė-Bilienė, laida „Iš esmės“, Virginija Spurytė

Įvertino Putino užmojus užpulti Japoniją: tai – ne kliedesiai (20)

Pastarosiomis dienomis pasirodžiusios naujienos apie Rusijos puoselėtus planus užpulti Japoniją...

Vytautė Merkytė

31 metų Agnė gyvena su asmenybės sutrikimu: dėl menkiausios kritikos noriu mirti

Tikriausiai jus ne kartą gyvenime yra aplankęs vienišumo jausmas ar baimė, kad mylimas žmogus...

„Financial Times“ publikacijos apie Lietuvą – apmokėtos iš ministerijai pavaldžios įstaigos kišenės papildyta FT komentaru (33)

Šią savaitę britų portalas „ Financial Times “ paskelbė specialią publikacijų seriją apie...

Karas Ukrainoje. Politologas: Putino bunkeryje – esminis įvykis Stoltenbergas: turime būti pasirengę naujiems išpuoliams (7)

Rusijos pajėgoms pasitraukus iš Chersono, įvyko esminis įvykis – Rusijos prezidento Vladimiro...

Per skausmus Iraną namo išsiuntę amerikiečiai – pasaulio čempionato aštuntfinalyje

Prie sienos priremti JAV futbolininkai paskutinėse ir lemiamose B grupės rungtynėse antradienį 1:0...

Britai pasisvėrė druską Katare – Anglija švystelėjo per petį Velsą

Anglija – viršūnėje, Velsas – dugne. Po tarpusavio rungtynių dviejų Didžiosios Britanijos...

Įvertino prabangiausiu vadinamą Kauno viešbutį: jūs ne tokie fantastiški, kaip galvojate

Liūdni reikalai, gerbiamieji, mano gimtasis Kaunas neturi premium klasės viešbučio, jau...

Sekso metu nesisaugo kone pusė jaunuolių: ginekologė atskyrė, kuo tokie žaidimai baigiasi moterims ir vyrams

Didžiojoje Britanijoje atlikti tyrimai rodo, kad kone pusė seksualiai aktyvių jaunuolių paskutinį...

Parengė Viktorija Dačinskaitė

Kaip sutaupyti energijos namuose: 10 lengvai įgyvendinamų patarimų, kurių rezultatai kalba patys už save

Tai, kokio dydžio sąskaitas už šildymą ir elektrą gauname, labai priklauso ir nuo mūsų...

Laukia precedento neturintis migrantų antplūdis: 3 milijardai žmonių liks be namų, naujakurių sulauksime ir Lietuvoje (29)

Kaip katastrofinio scenarijaus filme, potvyniai, tropinės audros ir uraganai, gaisrai ir sausros...