aA
Kibernetinio saugumo standartai ne visiems verslams rūpi vienodai. Nors per pastaruosius metus buvo nutekinta daugiau nei 4,1 milijardo įrašų, smulkūs verslai neretai linkę galvoti, jog yra per maži, kad įsilaužėliai į juos kreiptų dėmesį. Visgi į programišių taikiklį papuola ne tik tokios korporacijos kaip „Facebook“ ar „Yahoo“.
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Siekia išvilioti pinigus

Pagrindinis įsilaužėlių motyvas beveik visuomet yra tas pats – duomenys, kurie vėliau parduodami tamsiajame internete (angl. – dark net). Dažniausiai tarp nutekintų įrašų galima rasti užsiregistravusio žmogaus elektroninį paštą ir slaptažodį.

Nors iš pirmo žvilgsnio tai gali pasirodyti kaip menkos svarbos informacija, šiandien sukčiai ją geba panaudoti netgi tokiems piktavališkiems kėslams kaip pinigų išviliojimas.

Dauguma atvejų, į kurias žmones bando įvilioti internetiniai vagys, remiasi tais pačiais principais – šantažu ir netikėtumo faktoriumi. Visgi, niekuomet nesusidūrus su panašia situacija, gali tekti gerokai pasukti galvą kas yra tiesa, kas melas.
Įmonių atsakomybė apsaugoti klientus

Įsivaizduokite hipotetinę situaciją: jaunas vaikinas Gytis nusprendė nusipirkti knygą nišiniame elektroniniame knygyne. El. parduotuvės dizainas nekėlė didelio pasitikėjimo, tačiau knygos labai norėjosi, o alternatyvų ją nusipirkti kitur – nebuvo.

Prieš perkant knygą reikėjo prisiregistruoti – įvesti elektroninio pašto adresą, susikurti slaptažodį ir pateikti bendrinę informaciją apie save. Tai padarius buvo galima tęsti pirkimą, kuris buvo atliktas per autorizuotus mokėjimo partnerius. Knyga pas Gytį atkeliavo per kelias savaites. Atrodė, jog nėra ko nerimauti.

Tačiau po pusmečio Gytį pasiekė žinutė, jog jo duomenys buvo nutekinti. Į minėtojo knygyno duomenų bazę buvo įsilaužta ir visa joje buvusi informacija pateko į programišių rankas.

Anksčiau įmonės galėdavo tokią, kompanijos reputacijai nepalankią informaciją, nutylėti. Dabar, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR) ir neįspėjus vartotojų, apie tai, kad jų duomenys buvo pažeisti, skiriamos didelės baudos.
Pagrindinis įrankis – šantažas

Tai, jog jo duomenys buvo nutekinti, Gyčiui nekėlė didelio susirūpinimo, juk kiekvieną dieną įsilaužėliai pavagia tūkstančius slaptažodžių.

Dauguma žmonių, tame tarpe ir jau minėtų smulkiųjų verslų yra linkę galvoti, kad jie yra nepakankamai svarbūs ar pasiturintys, jog būtų įdomūs potencialios naudos ieškotojui. Visgi, įsilaužėlio galutinis motyvas – finansinė nauda – ir visai nesvarbu kaip ji ir iš kieno ji bus gauta.

Iš tamsiojo interneto nusipirkę tūkstančius pašto adresų ir slaptažodžių vagys dažniausiai naudoja tradicinę elektroninių laiškų šantažo taktiką:

  • Sukuriamas elektroninis laiškas, kuriame į gavėją kreipiamasi jo vardu, taip parodant, jog laiškas yra sukurtas asmeniškai jam, o ne išsiųstas didelei vartotojų bazei.
  • Įtraukiama konfidenciali asmeninė informacija, kaip kad elektrinio pašto slaptažodis, siekiant sukelti pažeidžiamumo jausmą.
  • Pagrasinama paviešinti asmeninę informaciją arba, pavyzdžiui, visai asmeninių kontaktų duombazei išsiųsti nuotraukas gautas naudojantis jo kompiuterio kamera.
  • Galiausiai, laiške teigiama, jog asmeninės informacijos paviešinimo galima išvengti tik pervedus tam tikrą pinigų sumą į nurodytą Bitcoin sąskaitą, kuri leidžia anonimizuoti pinigų gavėjo tapatybę


Patikrinkite dalį laiško internete

Būtent toks laiškas pasiekė ir straipsnio veikėjo – Gyčio – pašto dėžutę. Nors vaikinas žinojo, kad jo duomenys buvo nutekinti, perskaitęs grasinantį laišką šoko būsenoje apie tai net nesusimąstė.

Laiško tonas dažniausiai būna bauginantis, tad nors nuojauta ir kužda, kad tai pinigų siekiančio žmogaus melas, intuityviai norisi gintis nuo potencialios grėsmės.

Gavus tokio tipo elektroninį laišką svarbu nepasimesti ir nukopijavus teksto fragmentą patikrinti jį internete. Didelė tikimybė, kad tokių laiškų buvo išsiųsta tūkstančiai ir internautai forumuose jau dalinasi savo patirtimi. Taip žinosite, jog tai buvo tik įsilaužėlių šantažas ir galėsite nusiraminti, kad jūsų asmeninė informacija nebus paviešinta nei šiandien, nei po savaitės.

Situacija su kuria susidūrė Gytis gali nutikti bet kam. Vis dėlto, prieš patikinti asmeninę informaciją internetinėms svetainėms svarbu atkreipti dėmesį į šiuos dalykus:

  • Asmeninę informaciją patikėkite tik tokiems internetiniams portalams, kurie remiasi duomenų kodavimo sistemos sertifikatu (SSL). Tokios svetainės internetinio adreso užrašas yra su „s“ raide: „https://“. Nuorodos pradžioje taip pat galima matyti spyną.
  • Populiariausi interneto paieškos varikliai, kaip Google, automatiškai aptinka virusus ir išmeta perspėjamąjį ženklą internetinio puslapio viršuje. Jei taip nutiko ir jums – neignoruokite, greičiausiai ši internetinė svetainė ne tik neapsaugos jūsų duomenų, bet ir panaudos juos blogiems tikslams.
  • Paieškokite kontaktinės informacijos apie paslaugos tiekėją. Jei prekes perkate iš vietinio verslo – patikrinkite jo rekvizitus, ar tokia įmonė egzistuoja ir ar nėra įsiskolinusi. Galiausiai, prieš patikint bet kokiam verslui savo asmeninę informaciją, visuomet verta paskaityti kitus internautų atsiliepimus forumuose.
Sustiprink imunitetą
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.5000

Top naujienos

Duomenų mokslininkas – apie reakciją į omikron: kol nebus atsakyta į tris klausimus, tenka imtis kontroliuojamos panikos (45)

Kol pasaulio mokslininkai skuba tirti, kiek pavojinga naujoji koronaviruso omikron atmaina, duomenų...

50 minučių Dulkio klausęs Sysas neteko kantrybės: atsakykite bent Vandai iš Eišiškių (107)

Rengiama sveikatos apsaugos sistemos pertvarka sukėlė daug klausimų politikams ir savivaldos...

Prezidentės eglutės nuotrauka užbūrė internautų širdis: kviečia pasipuošti ir džiaugtis (83)

Pamažu įsibėgėjant miestų eglių įžiebimams, eglutės nušvinta ir dažno gyventojo kieme....

Lukašenka žeria kaltinimus Lietuvai: migrantai atvežami prie Baltarusijos sienos „negyvi, o gal pusgyviai“ VSAT tokius teiginius vadina absurdiškais (72)

Baltarusijos autoritarinis lyderis Aliaksandras Lukašenka pirmadienį apkaltino Lietuvą migrantų...

Lietuvos miškus saugantis „Labanoro vilkas“: žmogus yra per daug įsijautęs į gamtos išnaudojimą

Naujausioje laidos „Išpakuota“ serijoje svečiuojamės Labanoro girios glūdumoje. Čia...

Baltosios mišrainės paslaptys: ekspertė patarė, kaip patobulinti tradicinį receptą

Šventėms artėjant vis dažniau susimąstome apie kalėdinį meniu . Tačiau yra tokių...

Neseniai susituokusi Indrė Burlinskaitė-Vaisieta su vyru medų kopinėjo Mauricijuje: tai pirmoji tokia mūsų kelionė (48)

Rugsėjo mėnesį aukso žiedus Druskininkuose sumainę sporto trenerė Indrė Burlinskaitė ir...

Prancūzijoje – netikėtas raginimas aukščiausiu lygiu: skubiai skiepytis ne tik nuo koronaviruso (92)

Prancūzijoje šiuo laikotarpiu, kai visi kalba apie kovidą, – netikėtas priminimas aukščiausiu...

Lenkų pasieniečių miškuose sugautas migrantas: mielai pasilikčiau čia (10)

Migrantas iš Irako Salih Remidh Lenkijos pasieniečių buvo sulaikytas miškuose netoliese Lenkijos...