aA
Kibernetinio saugumo standartai ne visiems verslams rūpi vienodai. Nors per pastaruosius metus buvo nutekinta daugiau nei 4,1 milijardo įrašų, smulkūs verslai neretai linkę galvoti, jog yra per maži, kad įsilaužėliai į juos kreiptų dėmesį. Visgi į programišių taikiklį papuola ne tik tokios korporacijos kaip „Facebook“ ar „Yahoo“.
Asociatyvi nuotr.
Asociatyvi nuotr.
© Shutterstock

Siekia išvilioti pinigus

Pagrindinis įsilaužėlių motyvas beveik visuomet yra tas pats – duomenys, kurie vėliau parduodami tamsiajame internete (angl. – dark net). Dažniausiai tarp nutekintų įrašų galima rasti užsiregistravusio žmogaus elektroninį paštą ir slaptažodį.

Nors iš pirmo žvilgsnio tai gali pasirodyti kaip menkos svarbos informacija, šiandien sukčiai ją geba panaudoti netgi tokiems piktavališkiems kėslams kaip pinigų išviliojimas.

Dauguma atvejų, į kurias žmones bando įvilioti internetiniai vagys, remiasi tais pačiais principais – šantažu ir netikėtumo faktoriumi. Visgi, niekuomet nesusidūrus su panašia situacija, gali tekti gerokai pasukti galvą kas yra tiesa, kas melas.
Įmonių atsakomybė apsaugoti klientus

Įsivaizduokite hipotetinę situaciją: jaunas vaikinas Gytis nusprendė nusipirkti knygą nišiniame elektroniniame knygyne. El. parduotuvės dizainas nekėlė didelio pasitikėjimo, tačiau knygos labai norėjosi, o alternatyvų ją nusipirkti kitur – nebuvo.

Prieš perkant knygą reikėjo prisiregistruoti – įvesti elektroninio pašto adresą, susikurti slaptažodį ir pateikti bendrinę informaciją apie save. Tai padarius buvo galima tęsti pirkimą, kuris buvo atliktas per autorizuotus mokėjimo partnerius. Knyga pas Gytį atkeliavo per kelias savaites. Atrodė, jog nėra ko nerimauti.

Tačiau po pusmečio Gytį pasiekė žinutė, jog jo duomenys buvo nutekinti. Į minėtojo knygyno duomenų bazę buvo įsilaužta ir visa joje buvusi informacija pateko į programišių rankas.

Anksčiau įmonės galėdavo tokią, kompanijos reputacijai nepalankią informaciją, nutylėti. Dabar, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR) ir neįspėjus vartotojų, apie tai, kad jų duomenys buvo pažeisti, skiriamos didelės baudos.
Pagrindinis įrankis – šantažas

Tai, jog jo duomenys buvo nutekinti, Gyčiui nekėlė didelio susirūpinimo, juk kiekvieną dieną įsilaužėliai pavagia tūkstančius slaptažodžių.

Dauguma žmonių, tame tarpe ir jau minėtų smulkiųjų verslų yra linkę galvoti, kad jie yra nepakankamai svarbūs ar pasiturintys, jog būtų įdomūs potencialios naudos ieškotojui. Visgi, įsilaužėlio galutinis motyvas – finansinė nauda – ir visai nesvarbu kaip ji ir iš kieno ji bus gauta.

Iš tamsiojo interneto nusipirkę tūkstančius pašto adresų ir slaptažodžių vagys dažniausiai naudoja tradicinę elektroninių laiškų šantažo taktiką:

  • Sukuriamas elektroninis laiškas, kuriame į gavėją kreipiamasi jo vardu, taip parodant, jog laiškas yra sukurtas asmeniškai jam, o ne išsiųstas didelei vartotojų bazei.
  • Įtraukiama konfidenciali asmeninė informacija, kaip kad elektrinio pašto slaptažodis, siekiant sukelti pažeidžiamumo jausmą.
  • Pagrasinama paviešinti asmeninę informaciją arba, pavyzdžiui, visai asmeninių kontaktų duombazei išsiųsti nuotraukas gautas naudojantis jo kompiuterio kamera.
  • Galiausiai, laiške teigiama, jog asmeninės informacijos paviešinimo galima išvengti tik pervedus tam tikrą pinigų sumą į nurodytą Bitcoin sąskaitą, kuri leidžia anonimizuoti pinigų gavėjo tapatybę


Patikrinkite dalį laiško internete

Būtent toks laiškas pasiekė ir straipsnio veikėjo – Gyčio – pašto dėžutę. Nors vaikinas žinojo, kad jo duomenys buvo nutekinti, perskaitęs grasinantį laišką šoko būsenoje apie tai net nesusimąstė.

Laiško tonas dažniausiai būna bauginantis, tad nors nuojauta ir kužda, kad tai pinigų siekiančio žmogaus melas, intuityviai norisi gintis nuo potencialios grėsmės.

Gavus tokio tipo elektroninį laišką svarbu nepasimesti ir nukopijavus teksto fragmentą patikrinti jį internete. Didelė tikimybė, kad tokių laiškų buvo išsiųsta tūkstančiai ir internautai forumuose jau dalinasi savo patirtimi. Taip žinosite, jog tai buvo tik įsilaužėlių šantažas ir galėsite nusiraminti, kad jūsų asmeninė informacija nebus paviešinta nei šiandien, nei po savaitės.

Situacija su kuria susidūrė Gytis gali nutikti bet kam. Vis dėlto, prieš patikinti asmeninę informaciją internetinėms svetainėms svarbu atkreipti dėmesį į šiuos dalykus:

  • Asmeninę informaciją patikėkite tik tokiems internetiniams portalams, kurie remiasi duomenų kodavimo sistemos sertifikatu (SSL). Tokios svetainės internetinio adreso užrašas yra su „s“ raide: „https://“. Nuorodos pradžioje taip pat galima matyti spyną.
  • Populiariausi interneto paieškos varikliai, kaip Google, automatiškai aptinka virusus ir išmeta perspėjamąjį ženklą internetinio puslapio viršuje. Jei taip nutiko ir jums – neignoruokite, greičiausiai ši internetinė svetainė ne tik neapsaugos jūsų duomenų, bet ir panaudos juos blogiems tikslams.
  • Paieškokite kontaktinės informacijos apie paslaugos tiekėją. Jei prekes perkate iš vietinio verslo – patikrinkite jo rekvizitus, ar tokia įmonė egzistuoja ir ar nėra įsiskolinusi. Galiausiai, prieš patikint bet kokiam verslui savo asmeninę informaciją, visuomet verta paskaityti kitus internautų atsiliepimus forumuose.
Sustiprink imunitetą
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.5000

Top naujienos

Sukrečiantį vaizdo klipą išleidusi Rusijos grupė: jūsų karaliukui ateina galas (254)

Rusijos repo grupė „Kasta“ paskelbė vaizdo klipą, kuriame rodomi akivaizdūs įvykių...

Vilniuje užsisakė naminį kugelį išsinešti, o kai atidarė pakuotę – laukė staigmena (244)

Dabar toks metas, kad kavinių ir restoranų maistu galima pasimėgauti tik užsisakius jį...

Žiemą kol kas teks pamiršti – į šalį vėl pradės plūsti šiluma (7)

Ketvirtadienio rytas išauš debesuotas, pragiedrulių bus nebent šiaurės vakariniame šalies...

Čempionų lyga kaista: į atkrintamąsias žengė tik įvarčių mašiną ir gynybos ramstį praradusi „Borussia“ prancūzas surinko „pokerį“ (3)

Prie aštuonių kelialapius į UEFA Čempionų lygos atkrintamąsias varžybas jau turėjusių...

Mirė buvęs Prancūzijos prezidentas Giscard'as d'Estaing'as (2)

Mirė buvęs Prancūzijos prezidentas Valery Giscard'as d'Estaing'as , pranešė „France 24“....

Vokietijos rankose – tikrasis Putino ginklas Ukrainai ir Baltarusijai valdyti: ar galima pasirinkti išdavystę? (351)

Būti ar nebūti? Toks klausimas vėl iškilo Vakarų Europai svarstant vamzdyno „ Nord Stream 2...

Vytautė Merkytė | D+ nariams

Kas slepiasi po Paryžiaus gatvėmis: 6 mln. sielų įspėja – sustok, čia yra mirties imperija (2)

Nors Paryžius yra meilės ir romantikos miestas, vieno fakto negalime ignoruoti – po jo gatvėmis...

Dulkys – apie nuotaikas po susitikimo su prezidentu: dėl vieno dalyko su Šimonyte buvome susitarę (329)

„Nenorėčiau spėlioti. Atvirai kalbant, gal ir nelabai yra laiko toms emocijoms, nes tikrai visa...

Dalia Vaitkutė-Šiaulienė | D+ nariams

Pasiilgusiems kelionių siūlo aplankyti lietuvišką Laplandiją, Aliaską ar net Tailandą

Manote, kad žiemą nėra ką veikti? Netiesa. Dar vienas mitas, jog per karantiną galima nebent...

|Maža didelių žinių kaina