2023.05.23 14:20

Gyventojai gavo netikrus policijos laiškus su baudomis: šį sykį sukčiais apsimetė patys pareigūnai – tikrino budrumą

www.login.lt

Kibernetinio saugumo studijos.

FOTO: Shutterstock

Ši sukčių schema daliai gyventojų atrodė labiausiai įtikinama, kokią tik jie matė: socialiniuose tinkluose buvo platinami įspėjimai apie iš policijos „atėjusius“ laiškus: su bauda, skirta už greičio viršijimą, prašant prisijungti ir apmokėti prisijungti ir apmokėti per „Elektroninius valdžios vartus“. Tačiau šį sykį tai tebuvo iš anksto neskelbtos nacionalinės kibernetinio saugumo pratybos – pinigai lieka vartotojų kišenėse.

Nauja „sukčiais apsimetančių“ saugumo ekspertų schema sulaukė didelio atgarsio, plačiai buvo dalijamasi įspėjimais socialiniuose tinkluose.

„Atsargiai, pats įtikinamiausias „scam“, kokį iki šiol mačiau. Į paštą ateina pakankamai tikslus ir be klaidų parašytas laiškas, kad padariau administracinį nusižengimą ir viršijau greitį. Prisegtas labai įtikinamas protokolas. Iš ko matosi, kad čia „scam'as“? Siuntėjas iš tikrųjų yra poiicija, o ne policija. bet parašius „i“ didžiąja raide „I“ atrodo, kad „l“, o ne „i“, – demaskavo vienas socialinių tinklų vartotojas.

Vizualiai iš tiesų atrodė, kad laišką atsiuntė policija iš domeno policija.lt – plika akimi nepamatysi, kad vietoje mažosios „l“ raidės panaudota „i“ didžioji.

„Labai įsisiautėjo „scameriai“ – internetiniai apgavimai. Eina į institucinius „emailus“ neva pranešimai iš policijos apie administracines baudas. „Jaukas“ atrodo gana įtaigiai ir iš pirmo žvilgsnio galima būtų patikėti. Bet esminis požymis – tikrasis „emailas“ ir svetainė, į kurią nukreipiama neva sumokėti baudas, yra „fake'inės“: poiicija.lt“, – įspėjo ir laišką gavęs Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (VU TSPMI) profesorius Tomas Janeliūnas.

Tačiau pasirodo, kad brukalą platino ne realūs sukčiai, o „apsimetėliai sukčiais“.

NKSC: tai neskelbtos pratybos

Nacionalinis kibernetinio saugumo centras (NKSC) patikino, kad minimi el. laiškai yra susiję su šią savaitę vykstančiomis iš anksto neskelbtomis nacionalinėmis kibernetinio saugumo pratybomis „Kibernetinis skydas PhishEx 2023“, kurių tikslas yra patikrinti organizacijų, valdančių ir tvarkančių valstybinius informacinius išteklius ir ypatingos svarbos informacinę infrastruktūrą, darbuotojų atsparumą socialinės inžinerijos principais paremtoms sukčiavimo atakoms (angl. phishing).

„Ši kibernetinių incidentų kategorija jau kelerius metus iš eilės yra antroje vietoje pagal dažniausiai NKSC fiksuojamų incidentų tipus, todėl būtina nuolatos stiprinti darbuotojų gebėjimus tokias žinutes atpažinti ir laiku apie jas informuoti už kibernetinį saugumą atsakingą asmenį savo organizacijoje, kad jis imtųsi reikiamų apsaugos priemonių“, – teigiama NKSC komentare.

Pratybas bendrai vykdo Nacionalinis kibernetinio saugumo centras ir organizacijos, kurių darbuotojų gebėjimas atpažinti internetinių sukčių žinutes yra tikrinamas.

Iš viso pratybose dalyvauti norą pareiškė 163 organizacijos. Kiekviena iš jų yra paskyrusi savo vidinį instruktorių, kuris, pasinaudodamas NKSC sukurtu „phishing“ atakų imitaciniu įrankiu, savarankiškai parenka pratybų pradžios laiką, kontroliuoja žinučių išsiuntimą savo organizacijos viduje ir stebi pratybų rezultatus.

Pernai vykusių pratybų „Kibernetinis skydas 2022” metu, imitacinių „phishing” žinučių neatpažino ir žalingus veiksmus atliko beveik 13 proc. tokius el. laiškus gavusių darbuotojų. Šių metų rezultatus ketinama paviešinti vėliau šį mėnesį.

NKSC primena, kad darbuotojai visada turėtų:

Nenaudoti darbinio el. pašto asmeniniams reikalams;
Kritiškai vertinti visus gaunamus (ypač – netikėtai gautus) el. laiškus;
Neskubėti atidarinėti prikabintų dokumentų ir spausti el. laiške esančių nuorodų. Užvedus pelytės kursorių ant nuorodos reikėtų patikrinti, kur iš tikrųjų veda nuoroda.
Gavus įtartiną laišką, pirmiausiai, apie jį reikia pranešti už kibernetinį saugumą organizacijoje atsakingam organizacijos asmeniui. Laiku jį informavus, jis galės organizacijos viduje pritaikyti reikimas technines apsaugos priemones ir taip apsaugoti kitus nuo tokių kenksmingų el. laiškų.

Prisijungti prie diskusijos Rodyti diskusiją (2)