Lai nodrošinātu ērtu vietnes izmantošanu un uzlabotu šīs vietnes veiktspēju un funkcionalitāti, mēs izmantojam sīkdatnes. Turpinot pārskatīt šo lapu, Jūs piekrītat sīkdatņu saglabāšanai Jūsu ierīces atmiņā. Turpināt Vairāk informācijas

Trešdiena, 27. marts

+3°C
Vējš: ZR 4.5 m/s
Laika ziņas Liepājā

Vārdadiena: Gustavs, Gusts, Tālrīts

Gints Mālkalnietis: Svarīgi ir turēt acis vaļā un pieslēgt veselo saprātu  (3)

Foto: CERT.LV

Vai vispār ir iespējams apkarot krāpniecību pavisam? Īsā atbilde - nē. Tāpat kā reālajā pasaulē, to nevar izdarīt arī digitālajā vidē, bet var mācīties atpazīt šos krāpniecības mēģinājumus, lai neuzķertos paši, un palīdzētu izvairīties no uzbrukuma arī saviem kolēģiem, bērniem, vecvecākiem. Svarīgi ir turēt acis vaļā un katrā situācijā pieslēgt veselo saprātu. 

Vērtējot kopējo situāciju, nevar teikt, ka krāpnieki internetā uzdarbotos biežāk. Drīzāk jāuzsver tas, ka krāpnieki izmanto arvien jaunas metodes savos uzbrukumos, lai pievērstu upuru uzmanību un panāktu, lai upuri samaksā.

Tā kā pie Nigērijas prinču e-pastiem, kas sola mantojumu, visi jau ir puslīdz pieraduši un uzmanību šiem e-pastiem vairs nepievērš, krāpniekiem periodiski ir jānāk klajā ar kaut ko jaunu. Rezultātā kopš pagājušā gada vidus izplatās krāpnieciski e-pasti, kuros uzbrucēji apgalvo, ka ir uzlauzuši jūsu datoru, piekļuvuši jūsu web kamerai, ieguvuši visus jūsu kontaktus, un draud tiem nosūtīt pornogrāfiska rakstura kompromitējošu video materiālu ar jums, ja nesamaksāsiet pieprasīto izpirkuma maksu – visbiežāk kriptovalūtā.

Kā pierādījumu tam, ka viņi tiešām ir iekļuvuši jūsu datorā, uzbrucēji e-pastā norāda kādu jūsu paroli. Patiesībā šī parole iegūta, nevis uzlaužot jūsu datoru, bet no uzlauztu tīmekļa vietņu datiem - lietotājvārdiem un ar tiem saistītajām parolēm. Kā piemēru var minēt vietni LinkedIn, kas piedzīvoja kiberuzbrukumu 2016.gadā, kura rezultātā tika nopludināti 164 miljoni lietotājvārdu un paroļu.

Citā šīs krāpniecības variantā krāpnieki e-pastu sagatavoja tā, ka izskatījās, ka tas ir sūtīts no saņēmēja e-pasta adreses, tādējādi liekot domāt, ka dators ir uzlauzts.

Mēs CERT.LV esam gandarīti par to, ka saņemam gana daudz e-pastu, kurus mums pārsūta, jau norādot, ka tie ir atpazīti kā krāpnieciski. Tas nozīmē, ka lietotāji kļūst izglītotāki.

Bet diemžēl, ielūkojoties kriptovalūtas maciņos, kuros krāpnieki aicina ieskaitīt maksājumus, redzam, ka maciņi nav tukši, tas nozīmē, ka ir cilvēki, kas ir samaksājuši, uzķeroties un noticot biedējošajam tekstam.

Ja mēs runājam par uzņēmumiem vai organizācijām, tad visbiežāk sastopamies ar CEO krāpšanu, kurā sūtītājs uzdodas par uzņēmuma vai iestādes vadītāju, vai sadarbības partneri un lūdz veikt steidzamas darbības - parasti naudas pārskaitījumu. Šo krāpniecību var atpazīt pēc e-pasta steidzīgā toņa un nekorektas atbildes adreses.

Otrs krāpšanas veids, kas skar uzņēmumus un organizācijas, ir biznesa e-pastu kompromitēšana. Šajā gadījumā uzbrucējs iekļūst uzņēmuma e-pasta sistēmā, uzminot vāju paroli, un seko e-pasta sarakstei. Kad pienāk atbilstošs brīdis, krāpnieks iejaucas uzņēmuma sarakstē ar darījuma partneri, norādot, ka ir radušās kaut kādas problēmas, un lūdz veikt maksājumu par piegādāto produkciju vai sniegto pakalpojumu uz jaunu bankas kontu.

Ja uzņēmums šo e-pastā saņemto informāciju nepārbauda, izmantojot kādu citu saziņas kanālu, piemēram, telefona zvanu, bet veic pārskaitījumu, nauda aiziet krāpniekiem, bet sadarbības partneris nesaprot, kāpēc laikā nav nomaksāts rēķins. Šeit palīdzēs drošas paroles, divu faktoru autentifikācija un elektroniski parakstītu dokumentu izmantošana.

Vēl izplatīts krāpšanas variants ir telefona zvani, kuros zvanītāji aicina jūs gūt peļņu, veicot investīcijas. Zvani tiek veikti it kā no Latvijas numuriem un sarunas parasti notiek krievu valodā. Ja sarunu nepārtraucat, jūs tiekat aicināti ieslēgt datoru, pāriet uz sarunu platformā Skype, ļaut šim svešiniekam piekļūt jūsu datora ekrānam, lai palīdzētu jums iegādāties kriptovalūtu, kuru jūs varēsiet investēt viņu finanšu platformā, lai to neatgriezeniski pazaudētu, saņemot mierinošus vārdus - tā gadās.

Šai krāpniecībai ir manīts arī nākamais attīstības posms, kur pēc kāda laika ļaundari, uzdodoties par apdrošināšanas firmu vai banku, cenšas iestāstīt upurim, ka viņa investīcijas tikušas iepriekš apdrošinātas un naudu iespējams atgūt. Bet, lai apdrošināšanu saņemtu, protams, jāveic vai nu nodokļu apmaksa vai jāsedz transakcijas izmaksas, kā rezultātā upuris tiek apkrāpts nu jau divreiz.

Domāju, ka cilvēki ieklausās izglītojošos padomos. Ir svarīgi informēt sabiedrību, gan brīdinot par jauniem krāpniecības mēģinājumiem, gan skaidrojot krāpnieku izmantotās metodes, kā arī sniedzot padomus, kā sevi pasargāt. Un svarīgi ir regulāri atgādināt gan par riskiem, gan par to, kā sevi pasargāt. CERT.LV vietnē esidross.lv ik mēnesi publicē ieteikumus, kā atpazīt riskus un kā būt kiberdrošākiem.

Daži padomi kiberdrošākai ikdienai:

1) ja kāds jūs ļoti steidzina - e-pastā vai telefona sarunā - ieturiet pauzi vai pārtrauciet sarunu, lai iedziļinātos un padomātu, jo, iespējams, kāds mēģina panākt, lai mēs steigā kļūdītos;
2) sev svarīgiem resursiem izmantojiet katram savu, atšķirīgu paroli jeb tā saukto paroles frāzi, kas sastāv no vairākiem vārdiem/cipariem/simboliem un ir pietiekami gara un sarežģīta, lai to būtu grūti uzminēt, un papildus parolei lietojiet divfaktoru autentifikāciju, kur tas ir iespējams;
3) izmantojiet pirkstu nospiedumu, figūru vai paroli, lai piekļūtu savai viedierīcei;
4) izvērtējiet kritiski informāciju e-pastos un tīmekļa vietnēs - neticams laimests, kaut neesat pieteikušies loterijā, negaidīts mantojums no radinieka, par kuru neko nezināt, vai pārsteidzoši lielas atlaides interneta veikalā zīmoliem, par kuriem vienmēr esat sapņojuši - ja kaut kas izkatās neticami labi, tad tā gandrīz noteikti ir krāpšana.
5) Pieslēdzoties publiskajam Wi-Fi – neveiciet darbības, kuras prasa ievadīt sensitīvus datu, piemēram, kredītkartes datus, lietotājvārdus, paroles u.c., jo pastāv metodes, kā šos datus iespējams pārtvert.

Lai arī cik radoši būtu krāpnieki un kādas tehnoloģijas viņi izmantotu, jūsu rokās ir labākā iespējamā aizsardzība - jūs paši un jūsu kritiskā pieeja.

Gints Mālkalnietis, CERT.LV kiberdrošības eksperts

  • Komentāri (3)
  • 0
+ skatīt visus Atlikušie simboli: 500

Pievieno komentāru

liepajniekiem.lv neatbild par rakstiem pievienotajiem komentāriem. Aicinām ievērot pieklājību, toleranci un iztikt bez rupjībām.

Portālā aizliegts ievietot:
- personas godu un cieņu aizskarošu, draudošu, apmelojošu informāciju;
-musināt uz rasu vai etnisko neiecietību;
-komentārus, kas neatbilst Latvijas Republikas likumdošanai;
- komerciāla rakstura informāciju vai jebkāda veida reklāmu un aģitāciju.

Noteikumu neievērošanas gadījumā, liepajniekiem.lv patur tiesības komentārus dzēst, slēgt iespēju komentēt un ziņot tiesībsargājošām iestādēm.

Uzmanību!!!
Lai mazinātu iespēju portālā manipulēt ar komentētāju viedokli un noskaņojumu, komentāri, kuru autori diskusijās piedalās ar vairākiem vārdiem, tiek iezīmēti pelēkā krāsā. Tā kā šis process ir tehnisks, ir iespējamas situācijas, kurās iekrāsotie komentāri var nebūt no viena autora, vai arī neiezīmētos komentārus rakstījusi viena un tā pati persona.

Pamanīji neatbilstošu saturu? Būsim pateicīgi, ka par to informēsi mūs!