Kibernetiniai nusikaltėliai ieško būdų užkrėsti tokius mobiliuosius įrenginius, kaip mobilieji telefonai ar planšetiniai kompiuteriai, bei gauti prieigos prie asmeninių duomenų arba instaliuoti kenkėjiškų programų, kol savo įrenginius įkraunate.

Ekspertai perspėja apie specifinę kibernetinę ataką (juice jacking), kuomet nusikaltėliai pasinaudoja viešai prieinamais įrenginių įkrovimo panaudojant USB jungtis taškus, kad įrenginiuose instaliuotų kenkėjiškų programų ir/ar iš įrenginio pavogtų asmeninių duomenų.

Pakanka prijungti įrenginį vos 60 sekundžių, ir jūsų duomenys gali būti pavogti. Taip yra todėl, kad USB kabeliais perduodama ne tik elektros energija, bet tuo pat metu perduodami ir duomenys. Ir tokiu būdu gali būti pavogta žmogaus tapatybė bei įvykdytas finansinis sukčiavimas.

Telefono įkrovimo stotelė oro uoste

Šiuo metu USB įkrovimo stotelės yra įrengtos prekybos centruose, oro uostuose, viešbučiuose, greitojo maitinimo restoranuose ir net viešajame transporte. Nors „duomenų nusiurbimas“ nėra kažkoks naujas ar plačiai paplitęs reiškinys, tačiau keliautojai turėtų žinoti apie tokią grėsmę.

Kaip tai vyksta?

Pirma, nusikaltėliai prikiša savo nagus prie įkovimo stotelių ar kabelių viešose vietose ir instaliuoja kenkėjišką programą. Ji užkrečia nieko neįtariančių žmonių telefonus, kai šie prijungta juos įkrauti. Tokia programa gali užkrėsti, sugadinti ar net deaktyvuoti telefoną. Taip pat nusikaltėliai gali pavogti arba ištrinti duomenų arba šnipinėti ir net persiųsti asmeninius duomenis, tokius kaip sąskaitos numeriai, vartotojo vardai, slaptažodžiai, nuotraukos ar elektroniniai laiškai.

Kaip galima įtarti, kad iš telefono „siurbiami duomenys“?

Įsilaužimo į įrenginį atvejį dažnai yra sunku nustatyti. Tačiau yra tam tikri iškalbinti ženklai, kad į įrenginį yra įsilaužta:

  • staiga baterija ima naudoti labai daug energijos arba staiga išsikrauna, o tai rodo, kad fone veikia kenkėjiška programa.
  • Įrenginys veikia lėčiau nei įprastai arba be jokio pranešimo persikrauna.
  • Programėlėms prireikia daugiau laiko įsijungti arba jos dažnai „užlūžta“.
  • Įrenginys per daug kaista.
  • Įrenginio parinktys yra pakeistos, nors jūs to nedarėte.
  • Fiksuojamas padidėjęs arba neįprastas mobiliųjų duomenų sunaudojimas


Kaip apsisaugoti?

  • Venkite USB įkrovimo stotelių.
  • Naudokitės elektros lizdais, o ne USB įkrovimo stotelėmis.
  • Naudokitės nešiojamu atsarginiu energijos šaltinis (power bank), tačiau ne skolintu.
  • Nešiokitės savo įkrovimo laidą ir adapterį.
  • Naudokitės duomenų blokavimu įrenginiais. Šie įrenginiai fiziškai neleidžia perduoti duomenų, leidžia tik įkrauti įrenginį.
  • Naudokite USB kabelius, kuriais įrenginys tik įkraunamas.


Galiausiai, jeigu jau labai reikia pasinaudoti įkovimo stotele, įkrovimo metu laikykite telefoną užrakintą, nes kraunant USB laidu duomenys paprastai iš užrakinto telefono nesinchronizuojami. Daugelis telefonų paprašys leidimo USB jungčiai gauti prieigą prie telefono duomenų, kai jį prijungiate. Jeigu naudojatės nežinoma ar nepatikima jungtimi, nesuteikite tokio leidimo.

Ką daryti, jeigu manote, kad į jūsų telefoną buvo įsilaužta?

Jeigu įtariate, kad tapote įsilaužėlių auka, yra keli būdai apsaugoti savo įrenginį:

  • Stebėkite savo įrenginio neįprastą veiklą.
  • Ištrinkite įtartinas programėles, kurių nepamenate instaliavę.
  • Atkurkite įrenginio gamyklinius parametrus.
  • Instaliuokite antivirusinę programą.
  • Reguliariai atnaujinkite savo įrenginio programinę įrangą, kad ji būtų naujausia.


Šiais laikais žmonės mobiliuosiuose įrenginiuose saugo daug duomenų ir labai svarbu juos apsaugoti. Nors toks „duomenų nusiurbimas“ nėra plačiai paplitusi grėsmė, labai svarbu užtikrinti savo mobiliųjų įrenginių saugumą.

Tad kitąkart besiruošdami prijungti savo įrenginį prie USB įkrovimo stotelės pagalvokite, ar tikrai verta rizikuoti asmenine informacija.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (90)