2019 05 31

Ne, nepilnametė nelaukia stebuklo, tai daro internetiniai sukčiai

Socialiniuose tinkluose dalijamasi žinomus naujienų portalus primenančiomis nuorodomis, kurios nukreipia į duomenų vagystei sukurtą tinklalapį. Asmenines paskyras siekiama paversti įrankiu kibernetiniuose nusikaltimuose.
Sukčių pinklės
Sukčių pinklės / 15min nuotr.

Feisbuke plinta šūsnis kenksmingų nuorodų. Nors kiekvienos jų adresas skiriasi, akį traukianti žinutė ta pati: „nėščia 14-metė laukia stebuklo. Medikai pranešė, kad jai gyventi liko vos trys mėnesiai.“ Kartais aukas sukčiai medžioja „jaunąją mamą“ pasendinę iki 15-os.

15min nuotr./Apgaulinga nuoroda
15min nuotr./Apgaulinga nuoroda

Socialinio tinklo vartotojų pasitikėjimą užsitarnauti bandoma naudojant iškraipytas, tačiau atpažįstamų žiniasklaidos kanalų internetinius adresus primenančias nuorodas. Pavyzdžiui, lrytas.oso.lt, alytiskis.us.lt, siauliu-diena.us.lt, kedainietis.us.lt ir panašiai.

Paspaudus nuorodą, vartotojai nukreipiami į tinklalapį, išvaizda primenantį „Facebook“, o ten matomas užrašas „turite prisijungti, kad galėtumėte tęsti peržiūrą“. Tai – tipinis sukčiavimo, fišingo, atvejis. Įvedę savo paskyros duomenis, juos perduodate internetiniams sukčiams.

Įrankis nusikalsti

Vienintelis būdas apsisaugoti nuo duomenų vagystės – atidumas. Prieš spaudžiant nuorodą reikia įsitikinti, kad tinklalapio adresas yra patikimas. Pavyzdžiui, nereikėtų suvesti paskyros duomenų, jei nuorodos adresas nesutampa su duomenis pateikti prašančio tinklalapio pavadinimu.

15min nuotr./Prašoma įvesti paskyros duomenis
15min nuotr./Prašoma įvesti paskyros duomenis

Jei naršyklės adreso laukelyje matote lrytas.oso.lt, o prašoma pateikti prisijungimo prie feisbuko duomenis, yra tikimybė, kad jus bandoma apgauti. Išvengti apgaulės galima atkreipus dėmesį į nuorodos adresą. Saugių tinklalapių adreso pradžioje vietoje raidžių HTTP matysite HTTPS. Papildoma „s“ raidė reiškia saugumą (ang. Hypertext Transfer Protocol Secure).

Pasak Nacionalinio kibernetinio saugumo centro (NKSC) vadovo Ryčio Rainio, vartotojai dažnai nesupranta duomenų vagystės keliamo pavojaus. Net jei jūsų socialinio tinklo paskyroje nėra duomenų, kuriais nenorėtumėte dalytis su visu pasauliu, pavogta paskyra gali būti naudojama platinti kompiuterinius virusus jūsų draugams.

„Nusikaltėliai siekia užgrobti kuo daugiau paskyrų ir per jas daryti kitas veiklas, pavyzdžiui, platinti kenksmingą reklamą. Dažniausiai platinamos nuorodos į kitus tinklalapius, kuriuose galima užsikrėsti kompiuteriniais virusais. Kitaip tariant, tai yra įrankis naujoms atakoms“, – 15min sakė R.Rainys.

Dažniausiai platinamos nuorodos į kitus tinklapius, kuriuose galima užsikrėsti kompiuteriniais virusais.

Kitais atvejais paskyros naudojamos internetinio balsavimo rezultatams klastoti, reklamai ir kitiems kibernetiniams nusikaltimams.

Apsaugos priemonės

Paprasčiausias ir veiksmingiausias būdas apsisaugoti nuo socialinio tinklo paskyros vagystės, teigia NKSC vadovas, – dvigubos autentifikacijos paslauga. Ja naudotis galima nemokamai, tereikia aktyvuoti paslaugą socialinio tinklo paskyros nustatymuose.

Naudojant dvigubos autentifikacijos paslaugą, prisijungiant prie socialinio tinklo į telefoną atsiunčiama nemokama SMS žinutė su unikaliu kodu. Prisijungti prie paskyros galima tik įvedus slaptažodį ir kodą. Paskyros prisijungimo duomenis pasisavinęs sukčius, tikėtina, prieigos prie aukos telefono neturės, todėl negalės užgrobti paskyros.

Žygimanto Gedvilos / 15min nuotr./Rytis Rainys
Žygimanto Gedvilos / 15min nuotr./Rytis Rainys

„Viena realiausių ir geriausiai veikiančių priemonių – dvigubos autentifikacijos priemonė. Labai skatintume gyventojus naudotis šia paslauga“, – sakė R.Rainys.

Įtariantiems, kad paskyrą sukčiai jau užgrobė, reikėtų kreiptis į feisbuko pagalbos centrą. Patvirtinus tapatybę, socialinio tinklo administratoriai sugrąžina paskyrą teisėtam jos savininkui. Tiesa, NKSC vadovas seną paskyrą rekomenduoja uždaryti ir susikurti naują.

„Feisbukas reaguoja tik į vartotojo skundus, nes už jį niekas negali imtis veiksmų. Ar tai būtų NKSC, ar policija, vis tiek pats nukentėjęs turi kreiptis. Tai padaryti įmanoma, ir buvo ne vienas atvejis, kai tai rekomendavome, ir žmonės sėkmingai paskyrą uždarė. Pagrindinė rekomendacija būtų uždaryti seną paskyrą ir tada susikurti naują“, – paaiškino R.Rainys.

Daugiau informacijos apie fišingą feisbuke – čia. NKSC partnerių esaugumas.lt informacija duomenų vagystės klausimais – čia. Pranešti apie potencialų kibernetinio saugumo incidentą galima čia.


Publikacija parengta 15min bendradarbiaujant su „Facebook“ programoje, kuria siekiama stabdyti melagingų naujienų plitimą socialiniame tinkle.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs