11.2 C
Prienai
2023 / 10 / 01

Lietuvoje plinta pavojinga duomenų viliojimo ataka

Ar jau skaitėte?

Skaitomiausi

Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški el. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirtų „fišingo“ atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti el. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.

- Reklama -

„Duomenų viliojimo arba „fišingo“ atakos nėra naujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, jog didėjant mūsų atsparumui sukčiai ieško naujų kelių mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors patekus į šiuos spąstus didelės žalos galimai iškart nepatirsime, blogiausia, jog tai gali tapti vartais į kur kas pavojingesnes atakas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Apsimeta VMI

Nauja duomenų viliojimo ataka. Iliustracinė nuotrauka.

Pasak D. Povilaičio, naujojo tipo „fišingo“ laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.

„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba „nulaužtų“ paskyrų duomenis įsigiję „juodajame tinkle“ (angl. darknet). Panašu, jog privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.

Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.

Tikslas – surinkti dar daugiau duomenų apie jus

Nekaltai atrodančiame elektroniniame laiške sukčiai patalpina nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.

- Reklama -

„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o patalpintas išoriniame serveryje, atsiųstos nuorodos adresu „pasikreipusi“ vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamą šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos „bylą“ papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.

Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu, laiške dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninės bankininkystės prisijungimais, kurie iškart patenka į nusikaltėlių rankas.

Kaip neužkibti?

Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo elektroninio pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo el. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita, nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.

Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinkti žodžių linksniai, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Taip pat svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų/skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų internetinius puslapius, o ne naudojant laiškuose prisegtas nuorodas.

„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad „fišingo“ laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo el. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.

Audrius Stasiulaitis
I WILL TELL YOU TELIA

spot_img
spot_img

Kaip sutaupyti gaminant maistą ant kaitlentės? Kelios klaidos sąskaitas gerokai padidina

0
Rudenėjant maisto gamyba nuo grilio vėl grįžta į namus. Ant kaitlentės vis dažniau atsiduria troškiniai, sriubos, pradeda virti obuolienės. Kaip pasirūpinti, kad dėl to neišaugtų elektros energijos sąskaitos? Prekybos tinklo „Iki“ kulinarijos technologė Gailė...

7 daržovės, kurių geriau nedėkite į šaldytuvą – ten jos suges greičiau

0
Ką tik apsirūpinote daržovių atsargomis? Pirmasis dažno instinktas grįžus namo – sudėti jas į šaldytuvą, daržovėms skirtą stalčių. Tačiau „Iki“ daržovių ir vaisių skyriaus darbuotoja Jolanta Sabaitienė įspėja, kad kai kurios gėrybės negali pakęsti...

Gydytojas Valerijus Morozovas atskleidžia: kodėl reikalingi arba nereikalingi maisto papildai?

0
Anot mokslininkų, imuninė organizmo apsauga yra sudėtingas procesas, priklausantis nuo įvairių veiksnių, tačiau, daugelio įsivaizdavimui, jį sustiprinti galėtų vien tik papildai. Rudenį vaistinėse vis prašoma „ko nors imunitetui“ arba savarankiškai įsigyjama papildų, kurių ne...

Jei saugote savo širdį ir kraujagysles, rinkitės liesiausias kiaulienos dalis: toks troškinys patiks visai...

0
Jei per vasaros karščius pietums ir vakarienei dažnai rinkdavomės lengvas salotas, vėstant orams taip ir traukia aromatingi mėsos troškiniai, kurių kvapas iškart pasklinda po visus namus. Nebrangi ir populiari kiauliena tinkama greitai paruošiamiems pietums...

V. Sinkevičius apie Baltijos jūroje palaidotus sprogmenis: situacija grėsminga

0
Pasibaigus konferencijai „Mano Baltija“, jos sumanytojas už aplinką, vandenynus ir žuvininkystę atsakingas Europos Komisijos (EK) narys Virginijus Sinkevičius įvardija esminius renginio metu priimtus įsipareigojimus Baltijos jūros būklei gerinti. Jis taip pat pabrėžia, kad konferencijoje...

„Iki“ pataria: spaudžiate morkų sultis? Neišmeskite tarkių – 3 idėjos, ką skanaus iš jų...

0
Pigios, skanios, maloniai traškančios ir puikiai tinkančios tiek garnyrams, tiek desertams – morkos puikuojasi tarp mėgstamiausių lietuvių daržovių. Dažnas mėgsta savo organizmą palepinti ir morkų sultimis, po kurių likę tarkiai paprastai keliauja į šiukšliadėžę....

Socialiniuose tinkluose išpopuliarėjo sveikas ir nebrangus receptas – pasinaudokite ypač skanių ir greitų kiaušinių...

0
Jau kurį laiką socialiniuose tinkluose neslūgsta milžiniškas susidomėjimas keptų kiaušinių su feta receptu, kuris pateisina įvairiausius lūkesčius: pigu, greita, paprasta ir be galo skanu. Šiam netradiciniam įprastų pusryčių variantui reikės vos kelių produktų, iš...

Partiniuose reitinguose štilis: socialdemokratai išlieka patraukliausiu pasirinkimu Seimo rinkimams

0
Jei Seimo rinkimai vyktų artimiausią sekmadienį, didžiausią tikimybę juos laimėti toliau turi opozicinė Lietuvos socialdemokratų partija (LSDP). Tai rodo „Lietuvos ryto“ užsakymu rugsėjo 14–23 dienomis atlikta bendrovės „Vilmorus“ apklausa. Naujausių apklausų duomenimis, už LSDP balsuotų...

ORAI: Temperatūra kris žemyn beveik 10 laipsnių

0
Šiandien Lietuvoje daugelyje rajonų trumpas lietus. Vėjas vakarinių krypčių, 9–14 m/s, pajūryje gūsiai 15–17 m/s. Aukščiausia temperatūra 16–20 laipsnių šilumos. Sekmadienio naktį vietomis, dieną daug kur trumpai palis. Vėjas vakarinių krypčių, 7–12 m/s, pajūryje gūsiai...

Horoskopai rugsėjo 30 dienai

0
AVINASKai visos priemonės jau išbandytos ir nepadėjo, gali išgelbėti paprasčiausias užsispyrimas. Kiek galite laikykitės laiko ir praktikos patikrintų veiklos metodų. Šiandien netinkamas metas eksperimentuoti. JAUTISKodėl taip negatyviai mąstote? Šiuo metu tikitės tik blogiausio ir tikrai...

Netaisyklinga laikysena, nusilpę raumenys bei viršsvoris – pasyvaus gyvenimo būdo pasekmės: kaip jas taisyti...

0
Pamažu vėstant orams, dauguma grįžtame prie senų įpročių – sėslesnio laisvalaikio ir tingių vakarų priešais ekraną, žiūrint mėgstamus serialus. Dažni vasaros bičiuliai riedučiai, tinklinio kamuoliai bei dviračiai lieka dulkėti sandėliukuose, o pažadai reguliariai lankytis...

Su seksualinio smurto aukomis dirbantys specialistai susivienijo – kuriamas Nacionalinis informacijos apie seksualinį smurtą...

0
Smurtas vis dar išlieka viena opiausių mūsų visuomenės problemų. Lietuvoje egzistuoja labai daug ir įvairių smurto rūšių. Viena jų – seksualinė prievarta. Su nukentėjusiais nuo seksualinio smurto daugelį metų dirbančios nevyriausybinės organizacijos bei jų...

„Iki“ pataria: 8 taisyklės, kad rankšluosčiai būtų ne tik švarūs, bet ir ypač purūs...

0
Pastebėjote, kad laikui bėgant rankšluosčiai jau nebėra tokie minkšti ir purūs? Galbūt net nėra malonu juos liesti, o pluoštas tapo šiurkštus? Dar nebūtina jų nurašyti – padėtį pataisyti galite teisingai juos skalbiant. Pasak Vaidos...

Spalio 10-ąją Lietuva nušvis žaliai – skelbiama akcija „Žalia šviesa gyvenimui“

0
Nevyriausybinė organizacija „Jaunimo linija“ kviečia kartu paminėti spalio 10-ąją – Pasaulinę psichinės sveikatos dieną – ir rengia akciją „Žalia šviesa gyvenimui“. Ja norima atkreipti dėmesį į jaunų žmonių psichinę bei emocinę sveikatą. Vis dar...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img