Neapsigaukite – šalyje plito el. paštą imituojanti kibernetinė ataka
|Kibernetinių sukčių sukuriamas grėsmes atpažinti interneto naudotojams tampa vis sudėtingiau. Programišiai ėmėsi imituoti patikimas interneto svetaines, kurias nuo kenksmingų kopijų atskirti sudėtinga net ir įgudusiai akiai. Lietuvoje plito fišingo (angl. „phishing“) ataka, kurioje žmonės bandė prisijungti prie populiaria el. pašto platforma apsimetusios svetainės.
Imitavo populiarią platformą
Praėjusį mėnesį Lietuvos interneto vartotojus buvo bandyta apgauti itin tikroviškai atrodančia fišingo ataka. Žmonės buvo viliojami prisijungti prie svetainės, kuri apsimetė esanti visame pasaulyje populiaria el. pašto platforma „Webmail“. Šios sukčiavimo apgaulės tikslas – išvilioti jautrią informaciją iš patiklių naudotojų, kurie neatpažįsta sukčių schemos ir mano, kad tai teisėtas „Webmail“ puslapis.
„Susipainioti susidūrus su šia grėsme yra išties labai lengva, nes originalaus puslapio kopija atrodo beveik identiškai, o žmonės retai tikrina nuorodas žinutėse. Jiems užtenka, kad nuoroda atrodo panaši į oficialią. Prisijungę prie kenkėjiškos svetainės kopijos, vartotojai pateikia įsilaužėliams savo asmeninę informaciją, pavyzdžiui, el. pašto adresą ir slaptažodį. Tada ši apgaulė toliau plinta po visus aukos kontaktus, kuriuos ji turi savo el. pašte“, – pastebi Donatas Drakickas, „Tele2“ produkto vadovas.
Anot jo, kenkėjiška tokio puslapio nuoroda paprastai siunčiama el. laišku arba SMS žinute, kad atrodytų patikimiau. Dažnai teigiama, kad el. pašto adresą reikia patvirtinti tam, jog būtų užtikrinta paskyros apsauga.
Grėsmių vis daugėja
Pasak D. Drakicko, kiekvieną mėnesį užfiksuojamas vis didesnis kibernetinių grėsmių skaičius. Pavyzdžiui, per rugpjūtį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią beveik 33 mln. kibernetinių grėsmių. Tai maždaug 8 mln. daugiau nei liepą, o nuo gegužės mėnesio šis skaičius išaugo beveik 4 kartus. Augančiam grėsmių skaičiui įtakos turėjo ir augantis paslauga besinaudojančių žmonių skaičius. Kibernetinės grėsmės rugpjūtį kilo net iš 23 tūkst. skirtingų domenų.
„Interneto erdvėje apsigauti lengva net ir patyrusiam interneto vartotojui. Sukčiai vis tobulėja, o jų apgavystes atpažinti darosi vis sunkiau, tad būtina diegti papildomas saugumo priemones, kurios sumažintų galimybes tapti sukčių aukomis. Tam ir sukurta tinklo lygmeniu veikianti interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų“, – sako D. Drakickas.
Vyravo keli grėsmių tipai
Kibernetinio saugumo paslaugos statistika rodo, kad dažniausia grėsmė internete Lietuvoje rugpjūčio mėn. buvo susijusi su kenkėjiškomis programomis. Su viena iš kenkėjiškų programų versijų susijusių grėsmių skaičius iš viso išaugo iki daugiau nei 30 mln., o tai yra net 7 mln. daugiau nei liepą. Kenkėjiškos programos apima įvairių rūšių kenkėjišką programinę įrangą, skirtą pažeisti ir sugadinti naudotojų įrenginius ir sistemas. Labiausiai žinomos yra vadinamosios „Trojos arklio“ programos.
Antroje vietoje pagal dažnumą atsidūrė fišingo atakos. Šio tipo apgavystės dažniausiai plinta elektroniniais laiškais, SMS žinutėmis arba pokalbių programėlėmis, kuriose dalijamasi netikromis nuorodomis, žadančiomis prizus ir kitas naudas. Tačiau iš tiesų tokios nuorodos vartotoją nuveda į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.
Trečioje vietoje rugpjūčio mėn. atsidūrė grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais, kurie tampa vis populiaresni. Šie centrai bando įtraukti įrenginius į botų tinklus ir toliau jais naudotis įvairiais kenkėjiškais tikslais. Vartotojai pastebi, kad jų interneto ryšys ir įrenginiai palaipsniui tampa lėtesni, o bendra naudojimo patirtis pastebimai prastėja.
Anot eksperto, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
Pranešimą paskelbė: Gertrūda Stripeikytė, UAB „Publicum”