Programišių taikiklyje – išmaniųjų telefonų savininkai

Šiemet dėl karantino ribojimų apsipirkimą fizinėse parduotuvėse keičia dovanų paieška internete, tad stipriai išaugs vartotojų srautas el. parduotuvėse. Tas jau pastebima, pavyzdžiui, Didžiojoje Britanijoje, kur pusė respondentų artėjant Kalėdų laikotarpiui ėmė dažniau apsipirkti internete – 8 iš 10 apklaustųjų tą daro kartą per savaitę, rodo kompanijos „McAfee“ duomenys, rašoma pranešime spaudai.

Viso pasaulio ekspertai įspėja, jog apsipirkimo mobiliaisiais telefonais internete mastams augant, programišiai šiemet galimai nusitaikė ne tik į el. parduotuvių savininkus, bet ir į juose apsiperkančius išmaniųjų naudotojus.

„Kaip rodo kompanijos „Skybox Security“ duomenys, per pandemiją 50 proc. išaugo mobiliųjų telefonų atakos. Tas ypač verčia sunerimti, nes įprastai programišiai kėsinasi į verslo subjektus, o dabar, panašu, nusitaikė ir į paprastus vartotojus. Turint omenyje tai, jog vis dažniau internete apsiperkama išmaniaisiais, šiemet kalėdinėmis dovanomis besirūpinantys žmonės gali tapti pagrindiniu programišių taikiniu“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir operacijų vadovas.

Skaičiuojama, kad 2021 m. 72,9 proc. visos mažmeninės elektroninės prekybos vyks naudojant mobiliuosius įrenginius, o tokiu būdu „suneštos“ pajamos kitąmet sieks 3,5 mlrd. JAV dolerių. Siekdami pasinaudoti šia tendencija, programišiai kuria apgaulės metodus, skirtus į pinkles įvilioti išmaniųjų savininkus internete.

Kaip vykdomos apgaulės?

Interpolo duomenimis, pandemijos metu išmaniųjų telefonų vartotojai dažniausiai puolami apgaulės ir apsimetinėjimo (angl. phishing) būdu – tokie išpuoliai sudaro net 59 proc. visų atakų. Jų metu kuriami melagingi interneto adresai ar puslapiai, panašūs į iš tikro egzistuojančių prekės ženklų parduotuves. Tokiu būdu stengiamasi iš vartotojų išgauti, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodus ar kredito kortelių numerius. Taip žmonės gali ne tik prarasti jautrią informaciją, bet ir netekti pinigų.

„Phishing‘o“ formos būna įvairios. Štai, pavyzdžiui, neretai programišiams nepavykus įsilaužti į žinomas el. parduotuves, ar sukurti įtikinamų jų kopijų, vartotojus „pagauti“ jie stengiasi ir masinančiomis, tačiau melagingomis reklamomis internete. Saugumo tarnybos įspėja, kad šiemet programišiai dėmesį gali bandyti patraukti naujienomis apie skiepus nuo koronaviruso – ši, visam pasauliui svarbi žinia, gali būti panaudota apgaulingoms žinutėms kurti. Todėl vartotojai turi kaip niekada atidžiai vertinti informaciją internete“, – pasakoja A. Granickas.

Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kuriomis taip pat dažnai siekiama apgauti išmaniųjų savininkus. Iš pirmo žvilgsnio jos primena mums įprastas, pavyzdžiui, atrodo taip pat kaip žinomų rūbų prekės ženklų programėlės, bent iš dalies atlieka žadėtą funkciją. Bet iš tiesų jos sąmoningai sukurtos taip, jog apkrėstų įrenginius, neteisėtai naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų žmonėms.

„Pandemijos metu aktyviai naudojami ir skaitmeniniai užkratai bei virusai, kuriais užkrečiami įrenginiai ir taip jautri informacija nutekinama, vartotojams apie tai net nenutuokiant. Vėliau ji gali būti panaudota reketuojant – prašoma pinigų už jautrios asmeninės informacijos neviešinimą. Šie užkratai telefonus pasiekia anksčiau minėtomis priemonėmis – per apgaulės programėles, melagingus puslapius ar kitas melagingas nuorodas internete“, – sako A. Granickas.

Tebegalioja įprastos saugumo taisyklės

„Huawei“ ekspertas įspėja, kad nors kibernetinių atakų grėsmė reali, o padariniai gali pridaryti žalos, vartotojams pernelyg jaudintis nereikėtų, nes apsisaugoti padės įprastos saugumo priemonės bei kiek daugiau atidumo naršant internete.

„Ypač dažnai vartotojai užkimba ant sukčių kabliuko ne todėl, kad jis itin meistriškai sukonstruotas, bet dėl neatidumo ar skubėjimo. Pavyzdžiui, „phishingas“ kartais atliekamas siunčiant melagingus el. laiškus su kenkėjiškomis nuorodomis. Gavus tokį laišką iš nepažįstamo žmogaus, jį būtina kuo skubiau ištrinti. Vis tik nerimą kelia vartotojų neatidumas – net 15 proc. lietuvių tokias nuorodas atidaro, o 40 proc. negali pasakyti, ar tą darė, rodo „Huawei“ tyrimas. Tad vos truputį daugiau dėmesio detalėms leistų išvengti didesnės žalos“, – pasakoja A. Granickas.

Ekspertas taip pat pataria nuolat atidžiai tikrinti visą internete matomą informaciją. Pavyzdžiui, išvydus dominančios el. parduotuvės programėlės reklamą ir nusprendus produktą atsisiųsti, pasidomėti, kas jį kūrė, ar programėlė turi būtinus saugumo sertifikatus, paieškot vartotojų atsiliepimų – taip iš tiesų įsitikinsite, kad ji nėra kenkėjiška.

„Visą svarbiausią informaciją apie programėles galite rasti oficialiose parduotuvėse, tokiose kaip „Huawei AppGallery“. Būtent iš čia rekomenduojama produktus ir atsisiųsti, nes jose kūrėjai tikrinami keliais etapais, kad būtų užtikrintas vartotojų saugumas. Jei programėlės čia nerandate, ieškokite jų oficialiuose kūrėjų puslapiuose, o naršydami kitur internete būkite atidūs ir neatidarinėkite įtartinai atrodančių atsisiuntimo nuorodų – netaisyklingais pavadinimais, keistomis adresų galūnėmis ir esančių nepatikimuose puslapiuose. Taip būsite tikri, kad neatsisiųsite apgaulės programėlių“, – sako A. Granickas.

Taip pat labai svarbu įrenginius ir juose esančias paskyras apsaugoti slaptažodžiais, kad net įsilaužus į išmanųjį, svarbiausi duomenys ir informacija liktų saugūs.

„Slaptažodžiai turi atitikti tam tikrus saugumo kriterijus – juose nenaudokite jokių asmens duomenų, taip pat paprastų skaičių kombinacijų. Į juos įtraukite ir simbolius (@ ; , . { } ), prasmės neturinčias raidžių kombinacijas. Neramina faktas, kad jų nenaudoja net pusė „Huawei“ tyrime apklaustų lietuvių, o jokių įrenginio apsaugos priemonių nesiima net 24 procentai respondentų. Be to, slaptažodžių nesaugokite įrenginio užrašuose ar fizinėse laikmenose, verčiau naudokite tam skirtas programas, pavyzdžiui, „Password safe“ ar „NordPass“, – primena ekspertas.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Prisijungti prie diskusijos Rodyti diskusiją (2)