16.6 C
Ukmerge
2024 / 09 / 15

Lietuvoje plinta pavojinga duomenų viliojimo ataka

Ar jau skaitėte?

Skaitomiausi

Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški el. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirtų „fišingo“ atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti el. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.

- Reklama -

„Duomenų viliojimo arba „fišingo“ atakos nėra naujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, jog didėjant mūsų atsparumui sukčiai ieško naujų kelių mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors patekus į šiuos spąstus didelės žalos galimai iškart nepatirsime, blogiausia, jog tai gali tapti vartais į kur kas pavojingesnes atakas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Apsimeta VMI

Nauja duomenų viliojimo ataka. Iliustracinė nuotrauka.

Pasak D. Povilaičio, naujojo tipo „fišingo“ laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.

„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba „nulaužtų“ paskyrų duomenis įsigiję „juodajame tinkle“ (angl. darknet). Panašu, jog privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.

Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.

Tikslas – surinkti dar daugiau duomenų apie jus

Nekaltai atrodančiame elektroniniame laiške sukčiai patalpina nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.

- Reklama -

„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o patalpintas išoriniame serveryje, atsiųstos nuorodos adresu „pasikreipusi“ vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamą šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos „bylą“ papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.

Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu, laiške dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninės bankininkystės prisijungimais, kurie iškart patenka į nusikaltėlių rankas.

Kaip neužkibti?

Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo elektroninio pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo el. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita, nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.

Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinkti žodžių linksniai, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Taip pat svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų/skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų internetinius puslapius, o ne naudojant laiškuose prisegtas nuorodas.

„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad „fišingo“ laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo el. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.

Audrius Stasiulaitis
I WILL TELL YOU TELIA

spot_img
spot_img

Stilistė V. Šaulytė-Mockė pristato rudens stiliaus patarimus

Rugsėjis kartu su vėstančiais vakarais ir gamtoje besikeičiančiu koloritu, taip pat skatina norą peržvelgti bei atsinaujinti savo drabužinę. Stilistės teigimu, svarbiausia – nevaržyti savęs ir leisti pasireikšti kūrybiškumui. „Tai laikas, kai galime laisviau miksuoti, derinti...

„Keita žemaite“ prisistatanti daugiau nei 55 tūkst. sekėjų turinti maisto blogerė Aida: „Į žmonių...

Nuo rugsėjo 14 dienos „Lietuvos ryto“ televizijoje, šeštadienio rytais startuoja nauja kulinarinė laida „Skanus gyvenimas“ su puikiai visiems pažįstama kulinare Ilona Juciūte. Pirmoji viešnia, atvykusi pas laidos vedėją į namus – maisto blogerė Aida...

ORAI: Savaitgalis su lietumi ir šiluma

Šeštadienio dieną didesnėje šalies dalyje palis, kai kur smarkiai, su perkūnija. Vėjas šiaurės rytų, rytų, vakariniuose rajonuose šiaurės, 5–10 m/s, pajūryje iki 13 m/s. Aukščiausia temperatūra 20–25, vakariniuose rajonuose kai kur 17–19 laipsnių šilumos. Sekmadienį...

Rugsėjo 14-oji: vardadieniai, dienos INFO ir kitos įdomybės, Statybininkų diena

Rugsėjo 14-oji – Šv. Kryžiaus išaukštinimas; Statybininkų diena. Rugsėjo keturioliktoji – 258-oji metų diena (šeštoji 37-osios metų savaitės diena), iki Naujųjų metų lieka 108 dienos. Savo vardadienius šiandien švenčia: Eisvina, Eisvinas, Eisvinė, Krescencijus; rytoj: Nikodemas, Rimgailė, Viskanta,...

Astrologinė prognozė rugsėjo 14-ajai, šeštadieniui

AVINAS. Šiandien turėsite galimybę pasidžiaugti draugų ir simpatijų dėmesiu. Kolektyviniame susibūrime, renginyje, kelionėje įvykę susitikimai gali būti reikšmingi jūsų ateičiai JAUTIS. Būtų gerai, kad sugebėtumėte atsikratyti minčių apie darbą, politiką, karjerą ir pasimėgautumėte komfortu bei...

Nuo lapkričio 1 d. draužiama veisti, parduoti ir eksponuoti gyvūnus, kuriems pakeista išvaizda

Nuo šių metų lapkričio 1 d. Seimas uždraudė veisti, parduoti ar kitaip perleisti, eksponuoti gyvūnus, kuriems atliktos veterinarinės procedūros, siekiant pakeisti jų išvaizdą ar fiziologines funkcijas. Ketvirtadienį už tai numatančias Gyvūnų gerovės ir apsaugos įstatymo...

„Iki“ akcijos bulvėms ir sūriams – metas išradingiems ir skaniems receptams: žymiosios švediškos „Hasselback“...

Ką pasirinktumėte – gardžiai apskrudusias ir gurmaniškas orkaitėje keptas bulves, kurios gėdos nepadarytų net restoranui? O gal jaukumu apgaubiančias ir tįstančio sūrio įdaru viliojančias bulvines spurgas? Rinktis nebūtina – šį savaitgalį išbandykite abu receptus,...

Prancūzija, Austrija ar Italija – ekspertai ir keliautojai pataria, kurią šalį rinktis slidinėjimo atostogoms

Daugybę metų slidinėjanti verslininkė Daina Žymantė išbandė kone visų Europos kalnų trasas. Jos mėgstamiausios – Austrijos Alpėse bei Dolomitinėse Alpėse Italijoje: šių šalių kalnų kurortuose, leidžiantis nuo viršūnių, galima grožėtis kvapą gniaužiančiomis panoramomis. Praėjusią...

Astrologinė prognozė rugsėjo 12-ajai, ketvirtadieniui

AVINAS. Reikalai klostysis nevienareikšmiškai. Iš sąstingio pajudės kai kurie svarbūs reikalai. Gana aktyvus metas, jeigu norite įsidarbinti. Pasisaugokite traumų, ugnies, agresijos. Venkite šeiminių scenų. JAUTIS. Tikriausiai pavyks padaryti neblogą įspūdį įtakingam asmeniui. Aktuali bus su...

Astrologinė prognozė kitai savaitei

Astrologinė prognozė kitai savaitei, rugsėjo 16–22 dienoms. AVINAS Savaitės pradžioje labiau nei paprastai domins gandai ir intrigos. Regis, nerimausite dėl aplinkybių, verčiančių atsisakyti įsigalėjusių įpročių, principų. Ateitis atrodys tokia neaiški. Bus geriau, jei atsipalaiduosite ir leisite...

Svarstote įsigyti automobilį lizingu? Sužinokite, kiek papildomai reikės sumokėti už kasko draudimą

Svarstant įsigyti automobilį lizingu, patariama nepamiršti įvertinti ir automobilio aptarnavimo kaštų: kasko draudimo, kuro, remonto bei periodinės priežiūros. Skaičiuojama, kad prabangios klasės automobilio metinis draudimas gali sudaryti net 10 proc. automobilio vertės. „Citadele Leasing“...

Taupymas kiekvienu skalbimu

Technologijų bendrovė „Samsung“ anonsavo naujausią energiją taupančios buitinės technikos įrenginių liniją, kuri pademonstruota rugsėjo pradžioje vykusioje tarptautinėje parodoje „IFA 2024“. Tarp naujų produktų vartotojai išvydo 50 proc. mažiau elektros vartojančią skalbyklę, A energijos klase...

Ieškantys aukščiausios kokybės šviežių daržovių ir vaisių – renkasi „Iki“: tinklas išvardijo, kokio naujo...

Lietuvos pirkėjai įsitikinę, kad aukščiausios kokybės šviežių daržovių ir vaisių skyrius – būtent prekybos tinklo „Iki“ parduotuvėse, rodo Šveicarijos sertifikavimo agentūros ICERTIAS apklausa. Įvairovės besidairantys pirkėjai vertina ypač platų egzotinių produktų pasirinkimą, tačiau klientams...

Ką daryti, kai jaučiami nemalonūs kvapai?

Nacionalinis visuomenės sveikatos centras (NVSC) nuolat sulaukia ir nagrinėja gyventojų skundus dėl nemalonių kvapų, kuriuos skleidžia tam tikra vykdoma ūkinė veikla. Primename, ką reikėtų nurodyti kreipiantis dėl kvapų problemos į NVSC ir paaiškiname, kokie...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img