- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški e. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirto sukčiavimo atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti e. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.
„Duomenų viliojimo atakos – nenaujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, kad, didėjant mūsų atsparumui, sukčiai ieško naujų būdų mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors, patekus į šiuos spąstus, didelės žalos galbūt iškart nepatirsime, blogiausia, kad tai gali tapti vartais kur kas pavojingesnėms atakoms“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Įtaigiai apsimeta
Pasak D. Povilaičio, naujojo tipo sukčiavimo laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.
„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba nulaužtų paskyrų duomenis įsigiję juodajame tinkle (angl. darknet). Atrodo, kad privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.
Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.
Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą.
Tikslas – duomenys
Nekaltai atrodančiame elektroniniame laiške sukčiai įdeda nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.
„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o įdėtas išoriniame serveryje, atsiųstos nuorodos adresu kreipusis vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamąją šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos bylą papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.
Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu prie laiško dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninio banko prisijungimais, kurie iškart patenka į nusikaltėlių rankas.
Kaip neužkibti?
Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo e. pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo e. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.
Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinktų žodžių linksnių, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų / skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų interneto puslapius, o ne naudojant laiškuose prisegtas nuorodas.
„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad sukčiavimo laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo e. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.
SUSIJĘ STRAIPSNIAI
-
I. Trinkūnaitės ir Vyriausybės ginčą teismas nagrinės sausį
Teismas antradienį daugiau nei mėnesiui atidėjo teisėsaugos ir kitų institucijų akiratyje atsidūrusios finansinių technologijų bendrovės „Foxpay“ pagrindinės akcininkės Ievos Trinkūnaitės ginčo su Vyriausybe bei vyriausybine strategi...
-
Vagystė Klaipėdoje: iš daugiabučio kiemo dingo 25 tūkst. eurų vertės „Porsche“
Uostamiestyje antradienį pavogtas automobilis „Porsche“, pranešė policija. ...
-
Gavusi žinutes moteris kreipėsi į pareigūnus: tave nužudysiu ir padegsiu namus2
Panevėžio rajone vyras žinutėmis grasino nužudyti moterį, trečiadienį pranešė vietos policija. ...
-
Nepasimoko: vilniečiai sukčiams atidavė dar 90 tūkst. eurų1
Vilniaus apskrityje sukčiai iš žmonių išviliojo per 90 tūkst. eurų, trečiadienį pranešė sostinės pareigūnai. ...
-
Teismui perduota nužudymu Kaune kaltinamo vyro byla, bus sprendžiama dėl suėmimo1
Kauno apygardos teismas planuoja pradėti nagrinėti nužudymu kaltinamo Artūro Bajerčiaus bylą, antradienį pranešė naujienų portalas „Lrytas“. ...
-
Sustabdytas politiko S. Stasiūno civilinės bylos nagrinėjimas dėl nepagrįsto praturtėjimo
Šiaulių apylinkės teisme antradienį priimta nutarta sustabdyti Šiaulių miesto savivaldybės tarybos nario Sauliaus Stasiūno civilinės bylos nagrinėjimą dėl nepagrįsto praturtėjimo iki įsiteisės nuosprendis Šiaulių apygardos t...
-
„Juodasis penktadienis“ atskleidė, kaip atlieka jam skirtą bausmę viena Kauno kriminalinė garsenybė27
Po į praėjusį savaitgalį nutysusio „juodojo penktadienio“ portalas kauno.diena.lt sulaukė savo skaitytojų klausimo, ko tas Vilius Šiliauskas taip atkakliai siekia, kad sutrumpėtų jam teismo skirtas įkalinimas, jeigu savaitgaliais ir...
-
Teismas dėl piktnaudžiavimo tarnyba kaltu pripažino buvusį „Raseinių vandenų“ direktorių
Lietuvos apeliacinis teismas panaikino apygardos teismo išteisinamąjį nuosprendį ir buvusį bendrovės „Raseinių vandenys“ direktorių Stanislovą Bartkų pripažino kaltu dėl piktnaudžiavimo tarnyba, bendrovės turto pasisavinimo ir i...
-
Teismas dar kartą pratęsė draudimą K. Bartoševičiui naudotis banke turimais pinigais2
Teismas ketvirtą kartą pratęsė laikiną nuosavybės teisės apribojimą seksualiniais nusikaltimais kaltinamo Kristijono Bartoševičiaus turimam turtui – piniginėms lėšoms, esančioms banke, antradienį pranešė Panevėžio apy...
-
Per tarptautinę teisėsaugos operaciją sulaikytas sunkiais nusikaltimais įtariamas S. Bėglikas7
Jungtinė Lietuvos ir dar penkių šalių teisėsaugos institucijų tyrimo grupė išaiškino dar vieną šifruotos komunikacijos platformą „Matrix“. ...