Pasak „ESET Lietuva“ vyresniojo kibernetinio saugumo inžinieriaus Ramūno Liuberto, šis sukčiavimo metodas yra paprastas, tačiau efektyvus.
Sukčiams užsisakius reklamą yra pasiekiamos aukštos pozicijos „Google“ paieškoje, o sukčiai spėja apgauti vartotojus.
Po to, kai ateina pranešimas, kad tai turinys, kuris turi būti pašalintas, nes jis veda į pavojingą ar melagingą puslapį, jis užblokuojamas per keletą valandų, tačiau to užtenka, kad į sukčių pinkles patektų vartotojai ir suvestų savo asmeninius duomenis.
Užblokuoja, bet ne iškart
Pasak R.Liuberto, „ESET Lietuva“ simuliuoja vadinamojo „phishing‘o“ atakas. „Phishing‘as“ – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius bei kitus konfidencialius duomenis.
„Po pranešimo apie simuliacinę ataką, jei kažkas praneša, kad puslapis melagingas – užblokavimas įvyksta per keturias valandas. Tačiau blokuoti puslapio nuorodą galimybę turi ir Nacionalinis kibernetinis saugumo centras, jie tai padaro gan operatyviai, – per valandą“, – aiškino R.Liubertas.
Pasinaudoja ir dirbtiniu intelektu
Ekspertas atkreipė dėmesį, kad šiuo metu sukčiai naudojasi ir dirbtiniu intelektu, kuris padeda ne tik sukurti išvaizdą, vizualiai panašią į tikrą svetainę, bet ir panašiai sudėlioti jos turinį.
„Jei padirbėta iš peties – sudėtinga atpažinti. Dažniausiai skiriasi adreso raidelės arba adreso pabaigoje vietoj „.lt“ naudojamas, pavyzdžiui, „.eu“. Šįkart panaudotas visai kitoks nuorodos pavadinimas (brandpatemplates.com), visiškai nesistengiant paslėpti patį domeną, nutaikytas į Lietuvos gyventojus, siekiant pasipelnyti“, – sakė R.Liubertas.
Pasisavina pinigus iš sąskaitos
Neatkreipiant dėmesio į pasikeitusį svetainės apipavidalinimą susidaromas klaidingas įspūdis, ir prisijungiama prie el.bankininkystės.
Vartotojai, nesusidūrę su tokiais sukčiavimo būdais, anot R.Liuberto, gali lengvai suklysti ir įvesti savo prisijungimo duomenis, galvodami, kad tai tikra VMI svetainė, nes kiek žemiau netikras užrašas kviečia „Prisijungti prie VMI sistemų“.
Tačiau tokiu žingsniu sukčiai tikrai pasinaudos ir ištuštins sąskaitas.
Ekspertas patarė, kad geriausia būtų vengti reikalingą puslapį suvesti per „Google“ paieškos laukelį, nes suklastotos nuorodos gali pasirodyti aukštose pozicijose.
„Svetainės adresą geriausia įvesti tiesiogiai į naršyklės adreso juostą, tada būsite tikri, jog pateksite į tikrąją institucijos svetainę“, – rekomendavo R.Liubertas.
Kibernetinio saugumo ekspertai primena:
- Tikrinkite nuorodas: Sukčiai dažnai naudoja klaidinančius interneto adresus. Patikrinkite, ar nuoroda tikrai priklauso oficialiai institucijai, pvz., vietoje „.lt“ gali būti naudojamas „.eu“.
- Nepasikliaukite tik paieškos rezultatais. Geriausia adresą įrašyti tiesiogiai į naršyklės juostą.
- Nespauskite ant abejotinų nuorodų: Jei svetainė atrodo įtartinai, neįveskite savo prisijungimo duomenų.
- Patikrinkite adresą prieš prisijungiant: Pirmiausia įsitikinkite, kad svetainė tikrai yra ta, kurią norite pasiekti, ir kad nėra jokių įtartinų požymių.
