Ļaundari e-pastā vai sociālās saziņas vietnēs izsūta vēstules, kas cilvēkus apmuļķo un liek viņiem pašiem sev izdarīt kaitējumu – nospiest kādu saiti, atklāt paroles vai atvērt inficētu e-pasta pielikumu, tā pazaudējot naudu. Uzbrucēji savas ziņas cenšas padarīt iespējami pārliecinošas un ticamas un, kā saka, spiež uz īstajām podziņām – emocijām, steigu vai ziņkārību.
Ziņas, ko izsūta lētticīgo meklēšanai, parasti uzrakstītas tā, lai izskatītos, ka tās sūta kāda valsts iestāde, banka, pat personīgi pazīstams cilvēks vai uzņēmums, kura pakalpojumus cilvēks regulāri izmanto.
Uzbrucēji šādas ziņas nosūta tūkstošiem un pat miljoniem cilvēku, lai būtu lielāka iespējamība, ka kāds tomēr uzķersies. Ja iekārta tiek uzturēta labā kārtībā, tā tiek jaunināta un ļaunatūras aizsardzība strādā, kā nākas, parasti tikai no e-pasta vēstules atvēršanas un izlasīšanas vien nekas ļauns nenotiek. Lai uzbrukums būtu veiksmīgs, nepieciešama kāda ziņas saņēmēja papildu darbība, piemēram, atsūtītās saites vai pielikuma atvēršana.
Šādu vēstuļu izsūtīšanai ir īpašs nosaukums – pikšķerēšana, kas veidots no angļu valodas vārdiem makšķerēšana (fishing) un frīks (phreak). Kā makšķerei uzliek uz āķa ēsmu un gaida pieķeramies ziņkārīgāko un visvairāk izsalkušo no zivju bara, tā pikšķerēšana ir lētticīgo makšķerēšana interneta pasaulē – izmetot ēsmai īpaši sagatavotu e-pasta vēstuli, ir jāatrod kāds, kurš labprātīgi pavēstītu, kur glabājas viņa nauda un kā tai var piekļūt svešinieks.
Arī es uzķēros šādai e-pasta vēstulei
Pēdējā laikā visā Baltijā atkal novēroti vairāki pikšķerēšanas gadījumi, mēģinot no cilvēkiem izkrāpt naudu. Lai gan regulāri izskan gan dažādi atgādinājumi, gan brīdinājumi, kā rīkoties, lai nekļūtu par krāpnieku upuri, joprojām ir cilvēki, kuri, saņemot aizdomīgas e-pasta vēstules, uzķeras uz šīs ēsmas. Tiem, kuri domā «es nu gan neuzķertos», izstāstīšu pati savu dažus gadus seno pieredzi.
Todien bija dēla Žetonu vakars. Pirms došanās uz pasākumu steidzu pabeigt darbus un pēkšņi skatos – man pienācis atgādinājuma e-pasts, ka nav nomaksāts sods par automašīnas novietošanu Rīgas satiksmes stāvvietā. Man ļoti nepatīk pārkāpt kādus noteikumus un maksāt sodus! Domāju: gan jau vīram gadījies, nekas – tūliņ nomaksāšu. Mēģināju atvērt pielikumu, bet nekā – neveras.
Laipni aizrakstīju atbildi, ka diemžēl nevaru atvērt pielikumu, lai nomaksātu rēķinu. Aizvēru datoru un devos uz Žetonu vakaru.
Pa ceļam nolēmu palasīt telefonā ziņas. Mīļo stundiņ! Izplatīts brīdinājums par e-pasta vēstulēm ar ļaunatūrām, kas inficē datoru ar vīrusu, šifrējot lietotāja datus un par atšifrēšanas atslēgu pieprasot izpirkuma maksu! Cik stulbi!
Atbraucu mājās, ieslēdzu datoru – nu, protams! Uz ekrāna – paziņojums par šifrētiem datiem un kontakti, kur rakstīt un cik maksāt, ja gribi savus datus atgūt. Biju tik dusmīga! Par datu atgūšanu nemaksāju, bet par datora pārinstalēšanu gan. Daļu datu diemžēl pazaudēju, bet nekas – nekā tāda man tur nebija. Vēlāk kāds paziņa stāstīja, ka arī viņa datoru skāris šis vīruss, bet kāds pazīstams ar datorlietām aizrāvies puisis šifrēšanas atslēgu atslēdzis pats, un nekādi dati nav pazuduši.
Šī pieredze mani pārliecināja par to, cik viltīgi un prasmīgi strādā interneta ļaundari, – vienlaikus sakrita gan mana steiga (vēl 10 minūtes, un jāsāk pucēties Žetonu vakaram), gan ziņkārība (nu kur un kad tad viņš bija nolicis mašīnu un nav samaksājis!), gan emocijas (nu cik stulbi – atkal kādam kaut kas jāsamaksā!). Kopš šīs savas nelāgās pieredzes noteikti esmu daudz piesardzīgāka un aizdomīgas vēstules e-pastā izdzēšu neatverot – ja kādam vajadzēs, gan mani sameklēs.
Ņem vērā!
Ja tev gadās līdzīgi iekrist, ieskaties vietnē nomoreransom.org, kur apkopota informācija par visiem pieejamajiem rīkiem, kas var palīdzēt atgūt datus šādos gadījumos. Jārēķinās, ka prasītās naudas samaksāšana negarantē šifrēto datu atgūšanu. Gadās, ka ļaunatūrā ir pielaistas kļūdas un dati sabojāti neatgriezeniski. Vienīgais drošais datu pasargāšanas veids ir rezerves kopiju veidošana kādā citā iekārtā.
Kā pasargāt savus datus un finanses?
Vispirms jāsaprot, kā krāpnieki darbojas. Shēmas var būt dažnedažādas. Krāpnieki var mēģināt uzdoties par banku, sūtījumu piegādes uzņēmumu, valsts iestādi – cik nu vien tālu sniedzas krāpnieku fantāzija. Ne vienmēr viņi grib izkrāpt naudu – krāpniekus var interesēt arī, piemēram, e-pastu paroles. Šķiet, kas tur tik īpašs – e-pasta parole, to taču var ātri nomainīt! Taču ar e-pasta datiem pilnīgi pietiek, lai, piemēram, apstiprinātu PayPal maksājumus.
Zināms – lai nebūtu jāatceras neskaitāmas paroles, vairums cilvēku izmanto vienu un to pašu paroli vairākām vietnēm. Līdz ar to, uzzinot paroli vienā vietnē, pastāv risks, ka krāpnieki to mēģinās izmantot arī citur.
Retais par to aizdomājas, un vēl mazāk ir cilvēku, kuri savus e-pasta kontus aizsargā, izmantojot vairākfaktoru autentifikāciju.
Visbiežāk krāpnieki uzdodas par iestādi, kam cilvēki uzticas. Piemēram, par banku, jo zina, ka uzticība finanšu sektoram ir liela. Ieraugot, ka vēstules tekstā kā sūtītājs minēta banka vai cita zināma finanšu iestāde, daudzi pat nemaz nepaskatās, vai e-pasta vēstule tiešām nosūtīta no bankas e-pasta adreses.
Diemžēl vairums cilvēku arī ļoti vieglprātīgi attiecas pret digitālo vidi un savu datu drošību tajā. Ja kāds uz ielas pienāktu klāt, sakot, ka ir bankas darbinieks un ka viņam nepieciešams pārbaudīt mūsu paroli internetbankai, mēs visdrīzāk tam nepiekristu. Savukārt digitālajā vidē daudzi ļoti vieglprātīgi atver dažādas saites, neiedziļinoties, kas sūtījis e-pastu.
Svarīgi!
Patiesais nosūtītājs ir pirmā pazīme, kas kritiski jāizvērtē, saņemot negaidītu vai neparastu e-pasta vēstuli. Nevajag uzreiz klikšķināt uz pievienotās saites vai pielikuma, bet veltīt pāris sekunžu laika, lai apskatītos, kas rakstīts nosūtītāja e-pasta adreses ailītē.
Uzmanību: pikšķerēšanas āķis – SEB banka!
Pēdējās nedēļās e-pasta vēstulēs vai SMS cilvēki Latvijā saņem ziņas it kā no SEB bankas, ko patiesībā banka nemaz nav sūtījusi. Piemēram, cilvēks saņem e-pastu ar aicinājumu steidzami uzzināt «svarīgu informāciju no bankas», un tālāk ir norādīta saite, kas ved uz internetbankas vietnei līdzīgu interneta vietni. Šajā lapā klientus aicina ievadīt internetbankas lietotāja kodu, ko krāpnieki tūliņ pat izmanto, lai pieslēgtos īstajai internetbankas vietnei.
Lai autentificētos internetbankā, klientam, kā parasti, jāapstiprina sava identitāte ar Smart-ID PIN1 ievadi. Kamēr klients seko skrejošajam aplītim (tas liek domāt, ka sistēma šobrīd apstrādā autentifikācijas pieprasījumu), tikmēr Smart-ID lietotnē negaidīti parādījās aicinājums ievadīt PIN2. Tas nozīmē, ka reālajā internetbankā šajā laikā ticis izveidots maksājums, ko nepieciešams tikai apstiprināt. Daži cilvēki, pat nepaskatoties uz lietotnē atspoguļotajām maksājuma detaļām, ievada arī prasīto PIN2. Šajā brīdī krāpnieki var, gardi smejot, gavilēt – maksājums apstiprināts, nauda ir ceļā pie viņiem.
Secinājums – ir jābūt ļoti vērīgiem un ļoti kritiski jāizvērtē katrs saņemtais ziņojums, īpaši, ja tas saistīts ar finansēm. Ja rodas kaut mazākās šaubas, vienmēr nepieciešams sazināties ar banku, neizmantojot saņemtajā vēstulē norādīto informāciju, bet gan to, kas atrodama publiski pieejamos avotos, lai pārliecinātos par sūtījuma autentiskumu.
Kā krāpnieki uzzina e-pastu adreses un tālruņa numurus?
Iespējas ir vairākas. Piemēram, laiku pa laikam medijos var lasīt ziņas par datu noplūdi dažādās vietnēs – iespējams, kādā no tām savulaik esam reģistrējušies ar savu e-pasta adresi.
Saņemot e-pastu no krāpniekiem un uzklikšķinot uz norādītās saites, cilvēki apstiprina, ka e-pasts ir reāls un kādam pieder. Tādā veidā krāpnieku datu bāzes tiek atjaunotas un var tikt izmantotas nākamajam pikšķerēšanas vilnim.
Jāuzsver, ka šādas e-pasta vēstules, piemēram, SEB bankas vārdā, netiek sūtītas tieši SEB bankas klientiem – tiek izsūtīts milzīgs daudzums e-pasta vēstuļu, un varbūtība, ka starp saņēmējiem būs SEB bankas klienti, ir ļoti liela – bankai ir ļoti daudz klientu. Laiku pa laikam līdzīgas e-pasta vēstules saņem arī citu banku klienti Latvijā.
Svarīgi padomi, kā neiekrist krāpnieku lamatās
Jāatceras, ka par savas naudas un savu datu drošību atbildam tikai mēs paši, tādēļ digitālajā vidē jātur acis un ausis vaļā – jābūt tikpat kritiskiem kā reālajā dzīvē.
- Nedrīkst akli uzticēties acīmredzami neizpildāmiem solījumiem un neticamiem piedāvājumiem.
- Nedrīkst darīt to, ko mudina darīt e-pasta vēstules, kas izskatās aizdomīgas.
- Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai. Bieži vien tieši šī nianse uzreiz pasaka priekšā, ka tā ir krāpniecība.
- Ja rodas šaubas, noteikti jāsazinās ar iestādi vai uzņēmumu, no kura it kā ir saņemta šaubīgā e-pasta vēstule.
- Labs pašaizsardzības pasākums ir arī paša noteiktie bankas maksājumu limiti – jo zemāki tie ir, jo mazāku summu var pazaudēt.
Izturies atbildīgi pret savām finansēm!
Saņemot no bankas jebkuru e-pasta vēstuli vai SMS ar aicinājumu veikt maksājumu vai atjaunot personas datus:
- izvērtē, vai ir pamatoti saņemt šādu ziņu;
- apstiprinot darbības, izmanto savus autorizācijas līdzekļus, pārliecinies, ka tu apstiprini to, ko izvēlies pati, nevis kāds cits.
- pārbaudi, vai sūtītāja adrese atbilst tavas bankas izmantotajām e-pasta adresēm;
- novērtē ziņojuma saturu un kvalitāti, tostarp pievērs uzmanību arī gramatiskām kļūdas. Banka nekad nerakstīs, piemēram: Cienijamais klients atjauniniet savu kontu;
- Krāpnieki vēlas, lai vēstules saņēmējs lēmumu pieņem steigā, tāpēc neuzķeries saukļiem Jūsu konts ir uzlauzts. Steidzami vai līdzīgiem paziņojumiem. Neviens gadījums nevar būt tik steidzams, lai tev nebūtu laika to kritiski izvērtēt.
- Vienmēr pati atver interneta pārlūkprogrammu un ieraksti internetbankas adresi, nevis atver atsūtītas saites. Pārliecinies, ka ar internetbankas vietni nodibināts drošs savienojums. Tikai tā varēsi būt droša par lapas īstumu.
- Neuzķeries uz viltotām mājaslapām, kas, iespējams, atgādina internetbankas vietni. Pārliecinies par lapas autentiskumu.
Zini!
PIN kodi, maksājumu apstiprināšanas kodi vai paroles, kartes numuri, derīguma termiņi un CVV2 kodi izmantojami tikai tādu darbību apstiprināšanai, kuras izvēlies tu pati. Noraidi jebkādu pieprasījumu izpaust šo informāciju, ja nav skaidrs, kādām darbībām tā nepieciešama.
Lietojot Smart-ID, atceries!
- PIN1 izmanto autentifikācijai.
- PIN2 izmanto maksājumu un līgumu apstiprināšanai.
- Pārbaudi, lai drošības kods sakristu gan ar bankas maksājumā redzamo, gan to, kas redzams tavā Smart-ID lietotnē!