Specialistai pataria: ką daryti, kad virtualioje erdvėje nepakliūtumėte į sukčių spąstus

2020 m. nacionalinėje kibernetinio saugumo būklės ataskaitoje nurodoma, kad per pastaruosius metus kibernetinių incidentų padaugėjo 25 proc., o su kenkimo programinės įrangos platinimu susijusių incidentų skaičius padidėjo net 49 proc. Pastebima, kad tokiems skaičiams įtakos turi ne tik sparčiai augantis prie interneto prijungtų įrenginių skaičius bei kibernetinio saugumo higienos trūkumas, bet ir koronaviruso pandemija bei jos sąlygotas gyvenimo perkėlimas į virtualią erdvę.

Kaip išvengti apgavysčių internete ir apsaugoti savo asmeninius duomenis, pasakoja Kauno kolegijos kibernetinio saugumo specialistai.

Dažniausiai pasitaikančios apgavystės

Neretu atveju virtualioje erdvėje sukčių taikiniais tampa patiklūs ar neapdairūs žmonės, patys atskleidžiantys savo duomenis. „Paprastam naudotojui pavojingiausia grėsmė yra apgaulė. Šiuo metu didžioji dalis dažniausiai naudojamų kompiuterinių programų ar paslaugų jau turi pakankamą apsaugos lygį prieš tiesioginius „nulaužimus“, dėl to dažnai yra paprasčiau apgauti žmogų, kuris pats atskleistų svarbią informaciją, nei „nugalėti“ informacinės sistemos gynybą techninėmis priemonėmis“, – pastebi lektorius Edvinas Voveris ir ragina būti atidiems pateikiant savo asmeninius duomenis.

Kauno kolegijos nuotr.

„Virtualioje erdvėje dažniausiai pasitaikančiomis apgavystėmis galima laikyti sukčių bandymus iš vartotojų išvilioti jų asmeninius duomenis per elektronines parduotuves, įvairiais būdais gauti banko kortelių ar prisijungimų prie interneto banko duomenis. Asmeniniams duomenims gauti taip pat pasitelkiami ir virusai“, – sako dr. Tomas Pečiulis, l. e. Kibernetinės saugos laboratorijos vedėjo pareigas.

Asmeniniams duomenims gauti taip pat pasitelkiami ir virusai.

Studentams kibernetinės saugos valdymą dėstantis prof. dr. Rimantas Plėštys atskleidžia, kad pagrindinis sukčių tikslas – gauti finansinės naudos: „Sukčiams taikantis į privačius duomenis siekiama gauti finansinės naudos. Nauda gali būti arba tiesiogiai finansinė, arba finansinė naudojant šantažą. Net ir moralinė žala galiausia pavirsta asmens finansiniais nuostoliais“, – sako profesorius.

Veiksmai, padėsiantys apsaugoti asmeninius duomenis

E. Voveris atkreipia dėmesį, kad pirmiausia reikia suprasti saugumo priemonių teikiamą naudą, kadangi bent minimalias apsaugos priemones turintys žmonės ar organizacijos nebėra patrauklūs taikiniai. „Didžiąją dalį atakų atlieka ne žmonės, o automatizuotos sistemos (angl. botnet). Jos yra užprogramuotos daugiausiai pastangų dėti į taikinius, kurie turi mažiausią apsaugos lygį ar jau yra pažeisti (pvz., įmonės tinklas, kurios vienas darbuotojas jau yra atskleidęs savo prisijungimo duomenis). Net ir minimaliai apsisaugoję žmonės ar organizacijos jau nebėra patrauklūs taikiniai tokioms automatizuotoms atakoms“, – pastebi specialistas.

Tuo tarpu dr. T. Pečiulis skatina nepamiršti ir paprastų, daugumai gerai žinomų atsargumo priemonių: „Paliekant savo darbo vietą, užrakinkite kompiuterį – taip apsaugosite ten esančius tiek savo, tiek įmonės duomenis. Taip pat ant stalo be priežiūros nepalikite ir dokumentų, kuriuose yra ypatingieji jūsų ar įmonės duomenys. Apskritai, svarbu dar prieš viešinant bet kokią informaciją apie save pagalvoti, ką tai atskleidžia apie jus ir ką su ta tais duomenimis galės padaryti kiti. Turbūt viena pagrindinių prevencijos priemonių – neatskleisti nebūtinos informacijos ir kritiškai žiūrėti į naujausias technologijas“, – kitų akimis į apie save pateikiamą informaciją skatina pažvelgti dr. T. Pečiulis.

Prof. dr. R. Plėštys ragina būti atsargiems ir nepatikėti savo duomenų kiekvienam to paprašiusiam bei dalijasi kitais patarimais, padėsiančiais apsaugoti savo asmeninius duomenis virtualioje erdvėje. „Reikalaujamus asmens duomenis pateikite tik įsitikinę, kam juos pateikiate. Internete, o taip pat socialiniuose tinkluose, apie save skelbkite informaciją tik gerai apgalvoję, ar ji nepakenks jums. Ją pašalinti iš interneto gana sunku, nes ji gali būti nukopijuota ir kažkur išsaugota. Prekes internetu įsigykite tik įsitikinę, kad pardavėjas yra patikimas. Jei įmanoma, prekes stenkitės įsigyti iš tų pačių elektroninių parduotuvių, kuriose jau pirkote anksčiau. Taip pat pravartu retkarčiais pasitikrinti savo mobiliojo telefono ir kompiuterio saugumą prisijungus prie Nacionalinio kibernetinio saugumo interneto puslapio.

Siekiant apsaugoti savo asmeninius duomenis, kompiuteryje turėkite išsisaugoję dažniausiai lankomų interneto svetainių adresus – taip kiekvieną kartą nereikės naudotis paieška ir išvengsite prisijungimo klaidų. Jei turite galimybę, junkitės į interneto banką naudodami atskirą telefoną ar atskirą, tam skirtą kompiuterį. Bankinėms operacijoms skirtais įrenginiais niekada nesijunkite į socialinius tinklus. Norėdami apsaugoti savo finansus, turėkite kelias sąskaitas skirtinguose bankuose. Einamojoje sąskaitoje laikykite mažiausią reikiamą pinigų sumą. Bankų specialistai teigia, kad pervedus pinigus į kito asmens sąskaitą, dar kurį laiką tie pinigai negali keliauti kitur. Taigi, pastebėjus bankinių sukčių veiksmus, dar galite išgelbėti savo pinigus kreipdamiesi į banką“, – patarimais dalijasi profesorius.

Jei duomenys pateko į sukčių rankas

Sukčiai nuolat ieško būdų, kuriais galėtų gauti jiems reikiamus duomenis, pavyzdžiui, asmens prisijungimus prie interneto banko, todėl net ir laikantis saugumo patarimų duomenys gali patekti į sukčių rankas. Tokiose situacijose svarbu žinoti, kokie veiksmai gali padėti išvengti žalos ar ją sumažinti.

Jei duomenys pateko į piktavalių rankas, dr. T. Pečiulis ragina pasikeisti visus slaptažodžius, jei yra paskyros, kurias galima užblokuoti – taip ir padaryti. Kitas svarbus žingsnis – įspėti reikiamas institucijas ar atsakingus asmenis apie padarytą nusikaltimą.

Dažniausia klaida – žmonės mato problemą, tačiau nieko nedaro. Jei kas nors atrodo įtartina – būtina informuoti atsakingus asmenis ar institucijas.

„Duomenims patekus į sukčių rankas, svarbu netylėti. Dažniausia klaida – žmonės mato problemą, tačiau nieko nedaro. Jei kas nors atrodo įtartina – būtina informuoti atsakingus asmenis ar institucijas. Jei įtartiną veiklą pastebėjote, pavyzdžiui, savo el. pašto dėžutėje, banko sąskaitoje ar pan. – informuokite apie tai paslaugos teikėją; jei įtarimų kelia, pavyzdžiui, darbe naudojama programinė įranga, tuomet informuokite IT skyrių ar kitus atsakingus asmenis. Nesutvarkius mažos problemos anksti, ji gali greitai peraugti į didelę problemą“, – dar prieš įvykstant apgavystei į įtarimus keliančią veiklą nenumoti ranka skatina E. Voveris.

Kauno kolegijos nuotr.

Jam pritaria ir prof. dr. R. Plėštys: „Jei kyla įtarimas – skambinkite policijai, kad tirtų pasikėsinimą į jūsų nuosavybę ir praneškite bankams, kad užblokuotų prieigą prie jūsų sąskaitų. Banko atstovų pasiteiraukite, ar niekas nebandė pasinaudoti jūsų sąskaitomis, pasitikrinkite, ar paskutinis prisijungimas prie jūsų sąskaitos tikrai buvo jūsų“, – pataria profesorius ir priduria: „Elektroninėje erdvėje vyksta tie patys procesai, kaip ir realiame gyvenime. Reikia nepamiršti, kad neapgalvoti veiksmai tiek elektroninėje erdvėje, tiek realiame gyvenime dažnai pasibaigia įvairiais praradimais.“