„Spotify“, „Netlix“ ar „YouTube Premium“ paskyras pigiau nei Lietuvoje nustatyta kainodara galima įsigyti skelbimų portaluose, tačiau „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis sako, kad tai nėra gera idėja.
Sukčiavimas anksčiau ar vėliau vis tiek paaiškėja, nulaužtos paskyros uždaromos, o tam, kas nelegaliai jomis naudojosi, gali grėsti teisiniai nemalonumai. Negana to, pirkdami užgrobtas ar nelegaliai sukurtas paskyras, susidedate su nepatikimais asmenimis ar grupuotėmis, todėl niekada negalite būti tikri, kad ir patys netapsite duomenų vagystės ar įsilaužimo aukomis.
„Pastebėjus, kad jūsų „Spotify“ ar „Netlix“ paskyra nulaužta, ar kilo įtarimų, kad ja gali naudotis kiti asmenys, reikia nedelsiant apie tai pranešti platformos valdytojams ir užšaldyti ar užblokuoti prenumeratai apmokėti naudojamą banko kortelę. Jei pastebėjote, kad paslauga be jūsų žinios užsakyta per ryšio operatorių, reikėtų kuo skubiau kreiptis į jį“, – sako D. Povilaitis.
E. paštas – silpniausias raktas
D. Povilaitis išskiria du galimus paskyrų užgrobimo būdus. Pirma, kibernetiniai nusikaltėliai taikosi į tuos, kurie jau naudojasi mokamomis turinio platformomis. Pasinaudojus nesaugiais duomenimis, paskyros yra užgrobiamos -pakeičiami slaptažodžiai ir dėl to tikrasis vartotojas negali prisijungti, o už prenumeratą ir toliau yra mokama iš jo banko kortelės. Kitu atveju – sukuriama nauja paskyra, panaudojant nutekintą el. pašto adresą ir kitą informaciją.
Šis sukčiavimo būdas jau praėjusiais metais buvo pastebėtas Norvegijoje ir Suomijoje, keli tokie atvejai jau užfiksuoti ir Lietuvoje. Pasak D. Povilaičio, norint apsisaugoti nuo tokio sukčiavimo būdo, reikia nedelsiant imtis papildomų saugos priemonių.
Išeitis – patikimas slaptažodis
Ekspertas pabrėžia, kad norint išvengti panašaus sukčiavimo, jungiantis prie svetainių reikia kurti stiprius slaptažodžius: jie turėtų būti ilgi, sudaryti iš didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių.
Be to, skirtingoms paskyroms nereikėtų naudoti vienodų slaptažodžių. Tai kibernetiniams nusikaltėliams suteikia galimybę vienu nutekintu slaptažodžiu įgyti prieigą prie keleto platformų. Galiausiai, D. Povilaitis rekomenduoja, jei tik įmanoma, prisijungimui naudoti dviejų faktorių autentifikavimą, kai prisijungimą prie sistemos papildomai reikia patvirtinti, pavyzdžiui, telefono programėlėje ar SMS žinute gautu kodu.
„Jei įtariate, kad jūsų duomenys galėjo nutekėti, tai pasitikrinkite galite ir saugioje svetainėje haveibeenpwned.com. Joje galite pamatyti kiek kartų ir kokiais atvejais jūsų elektroninio pašto duomenys buvo nutekėję. Jei radote savo el. pašto informaciją, nedelsdami pasikeiskite savo slaptažodžius ir sustiprinkite paskyrų apsaugą“, – pataria D. Povilaitis.
Sustiprino saugumą
Kibernetinio saugumo ekspertas teigia, kad pasinaudoję nesaugiais vartotojų duomenimis, sukčiai gali rasti spragų ir kitose naudojamose paskyrose ar platformose.
„Sukčiai labai greitai prisitaiko prie įvairių saugumo priemonių ir randa vis naujų būdų kaip prisikasti prie žmonių asmens duomenų. Naudodami silpnus arba nutekintus elektroninio pašto slaptažodžius, jie gali prisijungti net prie operatoriaus savitarnos svetainių paskyrų ir per jas užsisakyti, pavyzdžiui, „Spotify“ prenumeratą. Tai sudaro gana nedidelę išlaidų dalį, todėl žmogus gali net nepastebėti, kad kas mėnesį prie jo sąskaitos priskaičiuojama papildoma suma už turinio platformos paskyrą“, – pasakoja D. Povilaitis. Pasak eksperto, per šiuos metus dėl be klientų žinios užsakyto „Spotify“ kreipėsi apie 20 žmonių.
Kad sukčiai negalėtų pasipelnyti iš nutekintų duomenų, patariama nesinaudoti galimybe prisijungti prie savitarnos portalo su tik su slaptažodžiu – geriau tai daryti su „Smart-ID“, e. parašu arba per dvigubą autentifikavimą SMS ir arba e. paštu.
Pasak kibernetinio saugumo eksperto, „Smart-ID“ ir e. parašo sistemos yra kur kas saugesnės prisijungimo priemonės. Jomis Lietuvoje plačiai naudojamasi jungiantis prie e. bankininkystės portalų ar elektroninių viešųjų paslaugų platformos.
Pataria apsaugoti jautrią informaciją
Be to, nors daugelis žino, kad internete nereikėtų viešai dalintis jautria informacija, pavyzdžiui, savo banko kortelės duomenimis, visgi, duomenų nutekinimas vis dar dažnai pasitaikanti problema internete. Todėl dalintis bet kokia asmenine informacija reikėtų tik įsitikinus jos saugumu.
„Viešai pasidalinę savo telefono numeriu ar elektroninio pašto adresu, jūs taip pat galite sulaukti neigiamų pasekmių – sukčiai skelbiamus duomenis gali panaudoti ne tik kibernetinėms atakoms, bet ir realiems pavojams. Tiesa, turime būti atsargūs ir dalindamiesi nuotraukomis. Pavyzdžiui, „Facebook“ ar „Instagram“ socialiniuose tinkluose piktavaliai, pamatę nuotrauką, kurioje laiką leidžiate užsienyje, gali spėti, kad jūsų namuose nieko nėra ir kėsintis į jūsų asmeninį turtą. Todėl kelionių įspūdžiais rekomenduojama viešai dalintis tik jau grįžus namo“, – pataria „Bitės Profas“ Martynas Vrubliauskas.