Imitavo populiarią platformą


Praėjusį mėnesį Lietuvos interneto vartotojus buvo bandyta apgauti itin tikroviškai atrodančia fišingo ataka. Žmonės buvo viliojami prisijungti prie svetainės, kuri apsimetė esanti visame pasaulyje populiaria el. pašto platforma „Webmail“. Šios sukčiavimo apgaulės tikslas – išvilioti jautrią informaciją iš patiklių naudotojų, kurie neatpažįsta sukčių schemos ir mano, kad tai teisėtas „Webmail“ puslapis.

„Susipainioti susidūrus su šia grėsme yra išties labai lengva, nes originalaus puslapio kopija atrodo beveik identiškai, o žmonės retai tikrina nuorodas žinutėse. Jiems užtenka, kad nuoroda atrodo panaši į oficialią. Prisijungę prie kenkėjiškos svetainės kopijos, vartotojai pateikia įsilaužėliams savo asmeninę informaciją, pavyzdžiui, el. pašto adresą ir slaptažodį. Tada ši apgaulė toliau plinta po visus aukos kontaktus, kuriuos ji turi savo el. pašte“, – pastebi Donatas Drakickas, „Tele2“ produkto vadovas.

Anot jo, kenkėjiška tokio puslapio nuoroda paprastai siunčiama el. laišku arba SMS žinute, kad atrodytų patikimiau. Dažnai teigiama, kad el. pašto adresą reikia patvirtinti tam, jog būtų užtikrinta paskyros apsauga.

Grėsmių vis daugėja


Pasak D. Drakicko, kiekvieną mėnesį užfiksuojamas vis didesnis kibernetinių grėsmių skaičius. Per rugpjūtį „Tele2“ užkirto kelią beveik 33 mln. kibernetinių grėsmių. Tai maždaug 8 mln. daugiau nei liepą, o nuo gegužės mėnesio šis skaičius išaugo beveik 4 kartus. Augančiam grėsmių skaičiui įtakos turėjo ir augantis paslauga besinaudojančių žmonių skaičius. Kibernetinės grėsmės rugpjūtį kilo net iš 23 tūkst. skirtingų domenų.

„Interneto erdvėje apsigauti lengva net ir patyrusiam interneto vartotojui. Sukčiai vis tobulėja, o jų apgavystes atpažinti darosi vis sunkiau, tad būtina diegti papildomas saugumo priemones, kurios sumažintų galimybes tapti sukčių aukomis“, – sako D. Drakickas.

Vyravo keli grėsmių tipai


Kibernetinio saugumo paslaugos statistika rodo, kad dažniausia grėsmė internete Lietuvoje rugpjūčio mėn. buvo susijusi su kenkėjiškomis programomis. Su viena iš kenkėjiškų programų versijų susijusių grėsmių skaičius iš viso išaugo iki daugiau nei 30 mln., o tai yra net 7 mln. daugiau nei liepą. Kenkėjiškos programos apima įvairių rūšių kenkėjišką programinę įrangą, skirtą pažeisti ir sugadinti naudotojų įrenginius ir sistemas. Labiausiai žinomos yra vadinamosios „Trojos arklio“ programos.

Antroje vietoje pagal dažnumą atsidūrė fišingo atakos. Šio tipo apgavystės dažniausiai plinta elektroniniais laiškais, SMS žinutėmis arba pokalbių programėlėmis, kuriose dalijamasi netikromis nuorodomis, žadančiomis prizus ir kitas naudas. Tačiau iš tiesų tokios nuorodos vartotoją nuveda į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.

Trečioje vietoje rugpjūčio mėn. atsidūrė grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais, kurie tampa vis populiaresni. Šie centrai bando įtraukti įrenginius į botų tinklus ir toliau jais naudotis įvairiais kenkėjiškais tikslais. Vartotojai pastebi, kad jų interneto ryšys ir įrenginiai palaipsniui tampa lėtesni, o bendra naudojimo patirtis pastebimai prastėja.

Daugėja kibernetinių atakų


„Šiais laikais internetinėje erdvėje labai lengva apsimesti bet kuo. Internete dažniausiai jaučiamės saugūs, tačiau tokie esame tikrai ne visada“, – sako Nacionalinio kibernetinio saugumo centro (NKSC) Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Lietuvos kibernetinio saugumo politiką formuojanti Krašto apsaugos ministerija ragina būti atidiems – visoje Europoje ir toliau auga internetinio sukčiavimo atvejų skaičius.

„Internetinėje erdvėje visada turime būti budrūs ir kilus įtarimams tikrinti, ar nesame apgaudinėjami. Pirmiausia – paklausti savęs, ar tai, ką matome, neatrodo neįprastai. O tada – tikrinti kitus šaltinius ir imtis kitų atsargumo priemonių. Pagrindinis patarimas – neatidarinėti įtartinų nuorodų ir nesidalinti savo duomenimis, nes tuo, kuo pasidalinsite, susigrąžinti jau nebepavyks“, – teigia J. Skardinskas.