aA
Kibernetinio saugumo standartai ne visiems verslams rūpi vienodai. Nors per pastaruosius metus buvo nutekinta daugiau nei 4,1 milijardo įrašų, smulkūs verslai neretai linkę galvoti, jog yra per maži, kad įsilaužėliai į juos kreiptų dėmesį. Visgi į programišių taikiklį papuola ne tik tokios korporacijos kaip „Facebook“ ar „Yahoo“.
Asociatyvi nuotr.
© Shutterstock

Siekia išvilioti pinigus

Pagrindinis įsilaužėlių motyvas beveik visuomet yra tas pats – duomenys, kurie vėliau parduodami tamsiajame internete (angl. – dark net). Dažniausiai tarp nutekintų įrašų galima rasti užsiregistravusio žmogaus elektroninį paštą ir slaptažodį.

Nors iš pirmo žvilgsnio tai gali pasirodyti kaip menkos svarbos informacija, šiandien sukčiai ją geba panaudoti netgi tokiems piktavališkiems kėslams kaip pinigų išviliojimas.

Dauguma atvejų, į kurias žmones bando įvilioti internetiniai vagys, remiasi tais pačiais principais – šantažu ir netikėtumo faktoriumi. Visgi, niekuomet nesusidūrus su panašia situacija, gali tekti gerokai pasukti galvą kas yra tiesa, kas melas.
Įmonių atsakomybė apsaugoti klientus

Įsivaizduokite hipotetinę situaciją: jaunas vaikinas Gytis nusprendė nusipirkti knygą nišiniame elektroniniame knygyne. El. parduotuvės dizainas nekėlė didelio pasitikėjimo, tačiau knygos labai norėjosi, o alternatyvų ją nusipirkti kitur – nebuvo.

Prieš perkant knygą reikėjo prisiregistruoti – įvesti elektroninio pašto adresą, susikurti slaptažodį ir pateikti bendrinę informaciją apie save. Tai padarius buvo galima tęsti pirkimą, kuris buvo atliktas per autorizuotus mokėjimo partnerius. Knyga pas Gytį atkeliavo per kelias savaites. Atrodė, jog nėra ko nerimauti.

Tačiau po pusmečio Gytį pasiekė žinutė, jog jo duomenys buvo nutekinti. Į minėtojo knygyno duomenų bazę buvo įsilaužta ir visa joje buvusi informacija pateko į programišių rankas.

Anksčiau įmonės galėdavo tokią, kompanijos reputacijai nepalankią informaciją, nutylėti. Dabar, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR) ir neįspėjus vartotojų, apie tai, kad jų duomenys buvo pažeisti, skiriamos didelės baudos.
Pagrindinis įrankis – šantažas

Tai, jog jo duomenys buvo nutekinti, Gyčiui nekėlė didelio susirūpinimo, juk kiekvieną dieną įsilaužėliai pavagia tūkstančius slaptažodžių.

Dauguma žmonių, tame tarpe ir jau minėtų smulkiųjų verslų yra linkę galvoti, kad jie yra nepakankamai svarbūs ar pasiturintys, jog būtų įdomūs potencialios naudos ieškotojui. Visgi, įsilaužėlio galutinis motyvas – finansinė nauda – ir visai nesvarbu kaip ji ir iš kieno ji bus gauta.

Iš tamsiojo interneto nusipirkę tūkstančius pašto adresų ir slaptažodžių vagys dažniausiai naudoja tradicinę elektroninių laiškų šantažo taktiką:

  • Sukuriamas elektroninis laiškas, kuriame į gavėją kreipiamasi jo vardu, taip parodant, jog laiškas yra sukurtas asmeniškai jam, o ne išsiųstas didelei vartotojų bazei.
  • Įtraukiama konfidenciali asmeninė informacija, kaip kad elektrinio pašto slaptažodis, siekiant sukelti pažeidžiamumo jausmą.
  • Pagrasinama paviešinti asmeninę informaciją arba, pavyzdžiui, visai asmeninių kontaktų duombazei išsiųsti nuotraukas gautas naudojantis jo kompiuterio kamera.
  • Galiausiai, laiške teigiama, jog asmeninės informacijos paviešinimo galima išvengti tik pervedus tam tikrą pinigų sumą į nurodytą Bitcoin sąskaitą, kuri leidžia anonimizuoti pinigų gavėjo tapatybę


Patikrinkite dalį laiško internete

Būtent toks laiškas pasiekė ir straipsnio veikėjo – Gyčio – pašto dėžutę. Nors vaikinas žinojo, kad jo duomenys buvo nutekinti, perskaitęs grasinantį laišką šoko būsenoje apie tai net nesusimąstė.

Laiško tonas dažniausiai būna bauginantis, tad nors nuojauta ir kužda, kad tai pinigų siekiančio žmogaus melas, intuityviai norisi gintis nuo potencialios grėsmės.

Gavus tokio tipo elektroninį laišką svarbu nepasimesti ir nukopijavus teksto fragmentą patikrinti jį internete. Didelė tikimybė, kad tokių laiškų buvo išsiųsta tūkstančiai ir internautai forumuose jau dalinasi savo patirtimi. Taip žinosite, jog tai buvo tik įsilaužėlių šantažas ir galėsite nusiraminti, kad jūsų asmeninė informacija nebus paviešinta nei šiandien, nei po savaitės.

Situacija su kuria susidūrė Gytis gali nutikti bet kam. Vis dėlto, prieš patikinti asmeninę informaciją internetinėms svetainėms svarbu atkreipti dėmesį į šiuos dalykus:

  • Asmeninę informaciją patikėkite tik tokiems internetiniams portalams, kurie remiasi duomenų kodavimo sistemos sertifikatu (SSL). Tokios svetainės internetinio adreso užrašas yra su „s“ raide: „https://“. Nuorodos pradžioje taip pat galima matyti spyną.
  • Populiariausi interneto paieškos varikliai, kaip Google, automatiškai aptinka virusus ir išmeta perspėjamąjį ženklą internetinio puslapio viršuje. Jei taip nutiko ir jums – neignoruokite, greičiausiai ši internetinė svetainė ne tik neapsaugos jūsų duomenų, bet ir panaudos juos blogiems tikslams.
  • Paieškokite kontaktinės informacijos apie paslaugos tiekėją. Jei prekes perkate iš vietinio verslo – patikrinkite jo rekvizitus, ar tokia įmonė egzistuoja ir ar nėra įsiskolinusi. Galiausiai, prieš patikint bet kokiam verslui savo asmeninę informaciją, visuomet verta paskaityti kitus internautų atsiliepimus forumuose.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.5000

Top naujienos

„Der Spiegel“: jie ryžtingi, žiaurūs ir turi Kremliaus leidimą žudyti (12)

Prieš ketverius metus buvo apnuodytas ir tik per plauką išgyveno bulgaras prekeivis ginklais. „...

Kariūnės kelią pasirinkusi lietuvė: per amžių amžius moterys yra laikomos silpnąja lytimi ir ačiū Dievui, kad taip yra (6)

Kovinės inžinerijos technikė Lingailė Juknevičiūtė savo tarnybos kelią pradėjo sukarintose...

Apsišarvuokite kantrybe: laukia niūrūs ir lietingi orai

Sekmadienį vos spėjus pasitraukti vienam ciklonui, iš vakarų Baltijos regioną, o kartu ir...

Prireikė visų 12 raundų, bet Joshua atsiėmė čempiono diržus iš Ruizo

Šeštadienį Saudo Arabijos sostinėje Rijade įvyko viso bokso pasaulio ilgai laukta dvikova tarp...

Mačiulis: mes gyvename labai nenormaliais laikais (176)

„Swedbank“ vyriausiasis ekonomistas Nerijus Mačiulis kalbėdamas konferencijoje teigė, kad...

Vilniuje pusiausvyros netekęs pėsčiasis atsidūrė gatvėje ir buvo mirtinai partrenktas (50)

Šeštadienio vakarą Vilniuje žuvo pėsčiasis . Nelaimė įvyko pačioje Laisvės pr. pradžioje....

Intymias nuotraukas Feisbuke viešinanti Verygos sekretorė: gyvenam laisvoje Lietuvoje (943)

Sveikatos apsaugos ministro Aurelijaus Verygos sekretorė kaitina internautų kraują, praneša...

Mitais ir baimėmis apipintas vėžys: gydytojai atsakė į 10 pagrindinių klausimų (16)

Nors atrodo, kad apie vėžį žinome labai daug, gydytojams vis dar neretai tenka susidurti su...

Žolininkė atsakė į visiems rūpimą klausimą – ar galima arbatą užplikyti antrą kartą? (28)

Alfo Ivanausko šeštadienio laidos „Alfas live“ viešnia – buvusi floristė, o dabar žolelių...