Kitame ragelio gale tokią „pasakėlę“ išgirdusiems vartotojams „Telia“ Skaitmeninės pažangos centro saugos specialistai primygtinai siūlo iškart nutraukti pokalbį, o klasta patikėjusiesiems – kuo greičiau atkurti įrenginio gamyklinius parametrus ir pasikeisti slaptažodžius.
„Jei galėtų, už savo vaidybos sugebėjimus telefoniniai sukčiai turbūt gautų ne vieną Oskarą. Dar neseniai įspūdingas palūkanas už investicijas žadėję aferistai šiandien mulkina niekuo dėtus Lietuvos gyventojus, apsimesdami „Google“ ir visais įmanomais būdais versdami žmones įsidiegti antivirusine apsimetančias kenkėjiškas programas.
Jos pajėgios pavogti privačius vartotojo ir net jo darbovietės duomenis, todėl užkibusiems ant šio nusikaltėlių kabliuko tenka imtis visų įmanomų saugos priemonių. Deja, apgavystės scenarijus jau rytoj gali pasikeisti, todėl universalus sprendimas tokiais atvejais – padėti ragelį, vos išgirdus rusiškai kalbantį nepažįstamąjį“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Metodai – žinomi
Pasak D.Povilaičio, nors piktavaliai sugalvojo naują apgavystės schemą, jos metodai išliko tie patys. Vartotojui skambinama naudojant suklastotą telefono numerį – išmaniojo ekrane įsižiebia niekuo neišsiskiriantis lietuviškas numeris, nors piktavaliai iš tikrųjų skambina iš užsienietiško ir net fiziškai nebūdami Lietuvoje.
Verslo poreikiams skirta ir visiškai legali skambinimo per tarpinę stotį paslauga įgalina sukčius kontakto pavadinimo laukelyje įrašyti tiek norimos įmonės ar įstaigos pavadinimą, tiek įprastą lietuvišką numerį. Taip užmigdomas aukos budrumas – kartais net ir internete patikrinus telefono ekrane rodomą numerį, paaiškėja, kad jis iš tiesų priklauso sukčiaus minėtai bendrovei ar institucijai.
„Suklastotų skambučių blokavimo sprendimą „Telia“ įsidiegė dar praėjusiais metais, pirmoji Lietuvoje. Per pirmąjį šių metų ketvirtį ši sistema jau spėjo užkirsti kelią 2,6 mln. tokio tipo atakų. Deja, galutinai apsaugoti tautiečius nuo „Google“ ir kitų gerai žinomų įmonių atstovais apsimetančių užsienio telefoninių sukčių kol kas nėra galimybės, nes analogiškų sistemų dar nėra įsidiegę kai kurie kiti operatoriai. Dėl šios priežasties vis dar negalime sau leisti prarasti budrumo“, – įspėja specialistas.
Antivirusinė ar „virusinė“?
Šiomis dienomis į lietuvius nusitaikę apsimetėliai, prisidengdami „Google“ vardu, kuria painią istorija apie neva su pašnekovo „Google“ paskyra susijusią problemą, kurios sprendimui į aukos kompiuterį ar išmanųjį raginama įsidiegti neaiškią programą. Tuo patikėti stresinėje situacijoje yra pakankamai nesunku, nes „Google“ paslaugomis naudojasi didelė Lietuvos gyventojų dalis, o šios kompanijos paskyra dažnai naudojama prisijungti ir prie kitų populiarių skaitmeninių paslaugų.
Universali taisyklė būtų net nesivelti į pokalbį, kitame ragelio gale išgirdus nepažįstamą rusiškai kalbantį asmenį, kad ir kuo jis prisistatytų.
„Aferistų siūlomos programos, nors bandoma pateikti priešingai, yra tikrų tikriausi virusai. Įdiegtos išmaniajame telefone jos sieks kuo greičiau prieiti prie vartotojo skambučių istorijos, SMS žinučių, nuotraukų galerijos, taip pat bandys perimti galimybę sekti klaviatūros paspaudimus ar daryti ekrano nuotraukas. Taip siekiama prieiti prie aukos dokumentų, slaptažodžių, banko kortelės duomenų ar net įgauti galimybę nepastebimai patvirtinti prisijungimą, kai vartotojas naudoja dviejų žingsnių autentikavimą“, – pasakoja D.Povilaitis.
Dar didesnė rizika kyla, kai panaši kenkėjiška programinė įranga yra įdiegiama į asmeninį, o ypač – į įmonės kompiuterį. Patekęs į jį, virusas gali pasiglemžti prisijungimus prie darbovietės sistemų ir, pasinaudojęs tuo, užgrobti visas bendrovės naudojamas sistemas. Tai sėkmingai padarę ir užšifravę svarbius duomenis, kibernetiniai chuliganai gali reikalauti išpirkos, garsinti informaciją paviešinti ar parduoti, bei kitais panašiais būdais versti įmonę jiems sumokėti.
Išgelbėti gali viena paprasta taisyklė
Užkibusiems ant „Google“ apsimetančių apgavikų kabliuko D.Povilaitis pataria kuo greičiau ištrinti įdiegtą aplikaciją ir atsisiųsti antivirusinę programą. Patikimas antivirusines programas galima rasti „Gartner Magic Quadrant 2023” rekomendacijose, pavyzdžiui, „CrowdStrike“, „Microsoft“, „TrendMicro“, „SentinelOne“ ir kitos. Siekiantiems maksimalaus saugumo rekomenduojama išsisaugoti svarbiausius duomenis ir atkurti gamyklinius įrenginio parametrus.
Taip pat nereikėtų pamiršti pasikeisti jautriausių paslaugų slaptažodžių ir įjungti dviejų žingsnių autentifikavimą, kai suvedus slaptažodį prisijungimą papildomai reikia patvirtinti specialioje programėlėje arba įvedus SMS žinutę gautą kodą.
„Google“ ir kitų tarptautinių įmonių atstovai niekada neskambins ir neprašys pateikti jokių asmens duomenų ar juo labiau – įsidiegti neaiškią programėlę. Tačiau dar svarbiau, kad jie į Lietuvos gyventojus tikrai nesikreips rusų kalba, kadangi ji nėra nei valstybinė, nei viena ES kalbų.
Tad universali taisyklė abejojantiems visada būtų net nesivelti į pokalbį, kitame ragelio gale išgirdus nepažįstamą rusiškai kalbantį asmenį, kad ir kuo jis prisistatytų. Taip sutaupysite laiko ir save apsaugosite nuo didelių rūpesčių“, – apibendrina „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.