Mokslas ir IT

2020.01.14 10:22

Gavote pasiūlymą pradėti 2020-uosius su „MacBook Pro“ dovana? Neužkibkite ant kabliuko!

LRT.lt2020.01.14 10:22

Kibernetinio saugumo bendrovė „Sophos“ savo tinklaraštyje „Naked Security“ demaskavo naujametinę programišių apgaulę, kurios metu iš vartotojų bandoma išvilioti jautrius duomenis, rašoma pranešime žiniasklaidai.

Kaip paaiškėjo, vienas tinklaraščio skaitytojų neperseniausiai gavo elektroninį laišką su išties viliojančiu pasiūlymu: „Nemokamas „MacBook Pro“ vos už 1 eurą!“

Taip pat minėtame el. laiške buvo nurodytas prekės sekimo kodas ir pateikta aktyvi nuoroda, taip, kaip iš tikrųjų turėtų būti. Kibernetiniai sukčiai, siekdami lengviau įvilioti žmogų į apgaulės spąstus, pabandė sukurti saugumo jausmą, kuris apima atliekant, rodos, pažįstamus veiksmus. Ir čia, ekspertų nuomone, slypi didžiausias pavojus.

Paspaudus nuorodą atidaromas gavėjo šalies kalba tinklalapis, kuriame rodomas pranešimas apie rastą gavėjo siuntą pagal brūkšninį kodą. Toliau seka pranešimas, kad siunta jau atkeliavo į gavėjo šalį, tačiau sulaikyta sandėlyje, kol bus sumokėtas pristatymo mokestis. Spaudžiant „tęsti“ atsidaro tikroviškai atrodantys puslapiai, vedantys į apgaulingą mokėjimo formą.

Ekspertai tęsdami tyrimą įvedė netikrus duomenis, į ką gavo įtikinamai atrodantį pranešimą apie nepavykusią pinigų transakciją. Dar daugiau, sukčiai, bandydami išgauti daugiau informacijos, įžūliai pasiūlė suvesti kitos kredito kortelės duomenis, taip taikydamiesi vienu šūviu nušauti du zuikius.

Verta pripažinti, kad jau nuėjus tokį kelią, tampa visiškai akivaizdu, kad piktavaliai gavo pakankamai informacijos iš siuntos gavėjo apie jo kortelę, įskaitant trumpąjį saugos kodą CVV.

Tokie sukčių pasiūlymai paprastai atrodo gana realūs, nes gan įprasta praktika gauti siuntos tarnybos el. laišką su pranešimu apie siuntą ir nežymų pristatymo mokestį, mat, kartais siunta gali būti užlaikyta, nes institucijos nori ją patikrinti, arba siuntai taikomas importo mokestis.

Iš kitos pusės šis apgaulingas pasiūlymas galėtų atrodyti dar patikimiau, jei „nemokama dovana“ būtų ne toks vertingas daiktas, o pristatymo mokestis būtų kiek didesnis. Kibernetinio saugumo Ekspertai pataria neužkibti ant kabliuko ir pateikia rekomendacijas tokioms apgaulėms demaskuoti.

Pirmiausiai, nemokamų „iPhone“, „iPad“ ir juo labiau „MacBook“ nebūna. Net jei paspaudus nuorodą atsidaro tik apklausa, jokiu būdu nepatartina dalintis savo asmens ar kitais jautriais duomenimis.

Taip pat patariama vengti el. laiškuose esančių nuorodų. Ekspertai pataria susirasti siuntos kompanijos svetainę arba susisiekti su ja telefonu ir nepriklausomai patikrinti siuntos sekimo kodą.

Taip pat verta atkreipti dėmesį į nukreipiamą URL adresą. Šiais laikais dauguma kibernetinių nusikaltėlių naudoja HTTPS svetaines, nes visi jau įpratome interneto adreso juostoje matyti spynos piktogramą, kuri ne visada reiškia, kad esame saugūs. Spynos piktograma tik nurodo, kad svetainė turi HTTPS sertifikatą.

Ir pabaigai, jeigu vis dėl to atskleidėte savo bankininkystės duomenis, nedelsiant praneškite apie galimus sukčiavimo atvejus savo bankui. Gali būti, kad demaskuosite nusikaltimą ir apsaugosite kitus nuo galimų spąstų.