Siekia išvilioti pinigus
Pagrindinis įsilaužėlių motyvas beveik visuomet yra tas pats – duomenys, kurie vėliau parduodami tamsiajame internete (angl. – dark net). Dažniausiai tarp nutekintų įrašų galima rasti užsiregistravusio žmogaus elektroninį paštą ir slaptažodį.
Nors iš pirmo žvilgsnio tai gali pasirodyti kaip menkos svarbos informacija, šiandien sukčiai ją geba panaudoti netgi tokiems piktavališkiems kėslams kaip pinigų išviliojimas.
Dauguma atvejų, į kurias žmones bando įvilioti internetiniai vagys, remiasi tais pačiais principais – šantažu ir netikėtumo faktoriumi. Visgi, niekuomet nesusidūrus su panašia situacija, gali tekti gerokai pasukti galvą kas yra tiesa, kas melas.
Įmonių atsakomybė apsaugoti klientus
Įsivaizduokite hipotetinę situaciją: jaunas vaikinas Gytis nusprendė nusipirkti knygą nišiniame elektroniniame knygyne. El. parduotuvės dizainas nekėlė didelio pasitikėjimo, tačiau knygos labai norėjosi, o alternatyvų ją nusipirkti kitur – nebuvo.
Prieš perkant knygą reikėjo prisiregistruoti – įvesti elektroninio pašto adresą, susikurti slaptažodį ir pateikti bendrinę informaciją apie save. Tai padarius buvo galima tęsti pirkimą, kuris buvo atliktas per autorizuotus mokėjimo partnerius. Knyga pas Gytį atkeliavo per kelias savaites. Atrodė, jog nėra ko nerimauti.
Tačiau po pusmečio Gytį pasiekė žinutė, jog jo duomenys buvo nutekinti. Į minėtojo knygyno duomenų bazę buvo įsilaužta ir visa joje buvusi informacija pateko į programišių rankas.
Anksčiau įmonės galėdavo tokią, kompanijos reputacijai nepalankią informaciją, nutylėti. Dabar, įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR) ir neįspėjus vartotojų, apie tai, kad jų duomenys buvo pažeisti, skiriamos didelės baudos.
Pagrindinis įrankis – šantažas
Tai, jog jo duomenys buvo nutekinti, Gyčiui nekėlė didelio susirūpinimo, juk kiekvieną dieną įsilaužėliai pavagia tūkstančius slaptažodžių.
Dauguma žmonių, tame tarpe ir jau minėtų smulkiųjų verslų yra linkę galvoti, kad jie yra nepakankamai svarbūs ar pasiturintys, jog būtų įdomūs potencialios naudos ieškotojui. Visgi, įsilaužėlio galutinis motyvas – finansinė nauda – ir visai nesvarbu kaip ji ir iš kieno ji bus gauta.
Iš tamsiojo interneto nusipirkę tūkstančius pašto adresų ir slaptažodžių vagys dažniausiai naudoja tradicinę elektroninių laiškų šantažo taktiką:
- Sukuriamas elektroninis laiškas, kuriame į gavėją kreipiamasi jo vardu, taip parodant, jog laiškas yra sukurtas asmeniškai jam, o ne išsiųstas didelei vartotojų bazei.
- Įtraukiama konfidenciali asmeninė informacija, kaip kad elektrinio pašto slaptažodis, siekiant sukelti pažeidžiamumo jausmą.
- Pagrasinama paviešinti asmeninę informaciją arba, pavyzdžiui, visai asmeninių kontaktų duombazei išsiųsti nuotraukas gautas naudojantis jo kompiuterio kamera.
- Galiausiai, laiške teigiama, jog asmeninės informacijos paviešinimo galima išvengti tik pervedus tam tikrą pinigų sumą į nurodytą Bitcoin sąskaitą, kuri leidžia anonimizuoti pinigų gavėjo tapatybę
Patikrinkite dalį laiško internete
Būtent toks laiškas pasiekė ir straipsnio veikėjo – Gyčio – pašto dėžutę. Nors vaikinas žinojo, kad jo duomenys buvo nutekinti, perskaitęs grasinantį laišką šoko būsenoje apie tai net nesusimąstė.
Laiško tonas dažniausiai būna bauginantis, tad nors nuojauta ir kužda, kad tai pinigų siekiančio žmogaus melas, intuityviai norisi gintis nuo potencialios grėsmės.
Gavus tokio tipo elektroninį laišką svarbu nepasimesti ir nukopijavus teksto fragmentą patikrinti jį internete. Didelė tikimybė, kad tokių laiškų buvo išsiųsta tūkstančiai ir internautai forumuose jau dalinasi savo patirtimi. Taip žinosite, jog tai buvo tik įsilaužėlių šantažas ir galėsite nusiraminti, kad jūsų asmeninė informacija nebus paviešinta nei šiandien, nei po savaitės.
Situacija su kuria susidūrė Gytis gali nutikti bet kam. Vis dėlto, prieš patikinti asmeninę informaciją internetinėms svetainėms svarbu atkreipti dėmesį į šiuos dalykus:
- Asmeninę informaciją patikėkite tik tokiems internetiniams portalams, kurie remiasi duomenų kodavimo sistemos sertifikatu (SSL). Tokios svetainės internetinio adreso užrašas yra su „s“ raide: „https://“. Nuorodos pradžioje taip pat galima matyti spyną.
- Populiariausi interneto paieškos varikliai, kaip Google, automatiškai aptinka virusus ir išmeta perspėjamąjį ženklą internetinio puslapio viršuje. Jei taip nutiko ir jums – neignoruokite, greičiausiai ši internetinė svetainė ne tik neapsaugos jūsų duomenų, bet ir panaudos juos blogiems tikslams.
- Paieškokite kontaktinės informacijos apie paslaugos tiekėją. Jei prekes perkate iš vietinio verslo – patikrinkite jo rekvizitus, ar tokia įmonė egzistuoja ir ar nėra įsiskolinusi. Galiausiai, prieš patikint bet kokiam verslui savo asmeninę informaciją, visuomet verta paskaityti kitus internautų atsiliepimus forumuose.