- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Prasidėjus šiems mokslo metams ir toliau netyla kalbos apie nuotolinio mokymosi galimybę. Neseniai baigę mokyklas studentai susiduria su begale naujienų – aukštųjų mokyklų intraneto sistemomis, el. pašto paskyromis, o nuotolinės paskaitos ir bendravimas socialinių medijų aplinkoje tampa kasdienybe.
Jaunas žmogus internete nuolat ieško galimybių rasti nuotolinį darbą, gauti stipendiją, išbandyti save pradedant verslą. Bandant papildomai užsidirbti – sparčiai populiarėja ir kriptovaliutos.
Ekspertai pastebi, kad atėjus rudeniui suaktyvėja ir programišiai, kurie taikosi į visas įmanomas žmonių grupes, kai tik yra galimybė išvilioti jų pinigus. Klaidingai manoma, kad jaunimas dažnai yra daug geriau susipažinę su technologijomis ir internetu nei jų tėvai, tačiau ekspertai pastebi, kad vien technologinių žinių nepakanka. Kokios yra populiariausios pinigų išviliojimo sukčiavimo priemonės, skirtos aukštųjų mokyklų studentams? „ESET Lietuva“ kibernetinio saugumo ekspertas Ramūnas Liubertas pateikia tris sukčiavimo būdus, į kuriuos reikėtų atkreipti dėmesį mokslo metus pradedantiems studentams.
Netikros skatinamosios stipendijos ar finansuojami projektai
Jaunimas vis dažniau renkasi studijas užsienyje, tačiau jos yra brangios ir ne visi gali sau tai leisti. „ESET Lietuva“ ekspertas nupasakoja scenarijų, kaip apgaulės būdu sukčiai bando išvilioti studentų pinigus. „Įsivaizduokite, staiga internete pasirodo labai geras stipendijos pasiūlymas – fondas ar institucija, kuri skiria stipendijas studentams. Fondas turi puslapį socialiniame tinkle, kuriame sudėjo gražias tikro universiteto nuotraukas ir tikrus tekstus apie studijų programas iš institucijos interneto svetainės. Patikriname, ir iš tiesų, toks universitetas ir studijų programos egzistuoja, o jaunimas teikia paraiškas. Už dokumentų pateikimą reikia mokėti administracinį mokestį arba tam tikrą vienkartinę įmoką. Tokiu būdu sukuriama patikimos organizacijos iliuzija, kurios dėka programišiai pasinaudoja būsimų studentų patiklumu“ – apie socialinės inžinerijos taikomus scenarijus pasakoja R. Liubertas.
Ekspertas atkreipia dėmesį, kad Lietuvoje taip pat netrūksta panašių apgaulės būdų. „Pavyzdžiui, sukuriamas specialus fondas, skirtas tik 18–mečiams Lietuvos jaunuoliams. Jame yra tik 50 vietų, pasiūlymas galioja tik šią savaitę, o norint pateikti paraišką reikia sumokėti 75 arba 150 eurų už dokumentų pildymą. Šimtas žmonių sumoka, ir siūlytojas išnyksta“, – pasakoja specialistas. Dar vienas aptiktas apgaulės būdas – „Spam“ (angl. spam) tipo arba „brukalo laiškai“, kviečiantys aplikuoti į netikras aukštąsias mokyklas. Daugumoje patikimų pašto dėžučių veikia specialūs filtrai, atpažįstantys piktybinius elektroninius laiškus. Dažniausiai tokie laiškai iš karto siunčiami tiesiai į „šlamšto“, „brukalų“ ar tiesiog „spam“ aplanką. Daugelis virusų plinta per nuorodas ar kenkėjiškus failus, kuriuos gauname kaip elektroninio pašto brukalus. Niekuomet nepatariama atidarinėti prisegtų dokumentų ar spausti ant įtartinų nuorodų. Taip pat atsargiai vertinti laiškus iš nežinomų siuntėjų, nuasmenintus laiškus iš įvairių institucijų – įvairūs universitetai ir kitos organizacijos, norėdamos pranešti svarbią informaciją ar su studijomis susijusias naujienas, paprastai kreipiasi asmeniškai ir pagrindinius duomenis apie asmenį žino iš anksto.
Darbo pasiūlymai ir pakvietimai išbandyti jėgas investuojant kriptovaliutą
Internetiniai sukčiai vis dažniau taikosi į papildomo darbo ieškančius studentus, kurdami netikrus pasiūlymus. „ESET Lietuva“ ekspertas Ramūnas Liubertas nupasakoja, kaip netikri skelbimai gali patraukti nieko neįtariančių jaunų žmonių dėmesį. „Paprastai tai jaunimui patrauklūs, lankstų grafiką turintys darbo pasiūlymai. Pavyzdžiui, įmonė ieško klientų aptarnavimo specialistų, kurie dirbtų nuotoliniu būdu, o už neregėtai patrauklų atlyginimą tektų dirbti tik kelias naktis per savaitę. Puslapyje pateikiamos besišypsančių įmonės darbuotojų nuotraukos. Tačiau norėdami gauti darbą, turite mokėti už įtraukimą į duomenų bazę, paskui papildomai mokėti, kad pakiltume į aukštesnę vietą laukiančiųjų sąraše, paskui papildomai mokėti, kad jus greičiau pakviestų į pokalbį dėl darbo ir t. t. Ši praktika prašyti vis daugiau ir daugiau pinigų puikiai veikia net ir suaugusiuosius, nes asmuo jau kartą investavo į tikslą ir nori kažką iš jo atgauti, todėl yra pasirengęs eiti toliau. Tokiu atveju patartina pasikalbėti su tėvais, kurie tikriausiai paaiškins, kad kompetencijų dar neturinčiam specialistui patikimos organizacijos paprastai nelinkusios mokėti 1000–2000 eurų per mėnesį už kelias valandas darbo per savaitę. Patartina vengti nežinomų įdarbinimo agentūrų ir panašių tarpininkų“, – pataria ekspertas.
Jame yra tik 50 vietų, pasiūlymas galioja tik šią savaitę, o norint pateikti paraišką reikia sumokėti 75 arba 150 eurų už dokumentų pildymą. Šimtas žmonių sumoka, ir siūlytojas išnyksta.
Kitas, vis didesnio populiarumo sulaukiantis uždarbiavimo būdas, yra kriptovaliutos. R. Liubertas pastebi, kad visos internete esančios svetainės visų pirma turėtų būti atidžiai patikrinamos, ypač tuo atveju, jei ten planuojate vykdyti su mokėjimais susijusias transakcijas. Netikros svetainės gali būti įvairios. Vienas iš apgaulės atvejų yra, kai programišiai sukuria žinomos elektroninės svetainės kopiją, vaizduojant šio portalo atskirą domeną, skirtą skelbti netikras su kriptovaliutomis susijusias naujienas. Kitas ypatingai paplitęs netikros svetainės tipas, vadinamasis „homograph attack“, vyksta, kai svetainės adresas yra nežymiai pakeičiamas adreso eilutėje. Netikrus svetainės adresus kuriantys programišiai yra netgi linkę užregistruoti tokių svetainių domenus ir įsigyti galiojančius saugumo sertifikatus „https“. Tai puikus agresyvių kibernetinių sukčiavimo atvejų pavyzdys. Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, geba atpažinti apgaulingas svetaines, tačiau specialistai pataria naudoti papildomus apsaugos sprendimus – išmaniajame įrenginyje įdiegti antivirusinę programą, kuri padės atpažinti kenkėjiškas svetaines, užkirs kelią į įrenginį bandant atsisiųsti kompiuterinį virusą.
Suklastoti pasiūlymai, teikiami prisidengiant įžymybių vardu
Šiuolaikiniai programišiai veikia tarsi įmonės, turinčios resursų ne tik kurti kenkėjiškas programas, bet ir jas skleisti internete, prisidengiant netikromis reklamomis. Socialiniuose tinkluose sukuriamos paskyros, kurios vizualiai yra identiškos žinomų pasaulio asmenybių, pavyzdžiui, Billo Gateso, Elono Musko, garsių aktorių, dainininkų ir t. t., paskyroms, iš kurių sukčiai siunčia įvairias viliojančias žinutes. Pavyzdžiui, sukuriama netikra paskyra, kuri patvirtina visus ją norinčius sekti internautus ir draugus, o tuomet surinktus kontaktus panaudoja socialinės inžinerijos atakoms, pvz. skelbia spontaniškas akcijas, itin nukainotus bilietus į žymių žmonių koncertus, renginius. Iš tikrųjų bilietas į įžymybių renginius kainuoja daug daugiau, todėl jaunam žmogui ši netikėta „dovana“ gali pasirodyti labai viliojanti. Tokiu būdu užpuolikai per valandą surenka kelis tūkstančius eurų ir tuoj pat dingsta, o specialus renginys, žinoma, neįvyksta.
Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, geba atpažinti apgaulingas svetaines, tačiau specialistai pataria naudoti papildomus apsaugos sprendimus.
Kibernetiniai nusikaltėliai dažniausiai taikosi į studentus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – jauni žmonės patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į savo įrenginius. „Socialinės inžinerijos metodas tikrina studentų budrumą ir dažnai asmuo, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net asmens internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys“, – teigia R. Liubertas, „ESET Lietuva“ specialistas.
Apie ESET
Jau daugiau nei 30 metų ESET kuria rinkoje pirmaujančius IT saugumo sprendimus ir paslaugas verslo ir namų vartotojams visame pasaulyje. Nuo sprendimų, skirtų kompiuterių ir mobiliųjų telefonų apsaugai iki šifravimo ir dviejų veiksnių autentifikavimo, ESET puikiai veikiantys ir lengvai naudojami produktai leidžia namų ir verslo vartotojams mėgautis saugesnėmis technologijomis.
Paremta mokslinių tyrimų ir plėtros centrų (R&D) visame pasaulyje, ESET tapo pirmąja IT saugumo kompanija, pelniusia net 100 nepriklausomos testavimo laboratorijos „Virus Bulletin“ apdovanojimų „VB100“, nustatanti kiekvieną „in-the-wild“ kenkėją be klaidų nuo 2003 m.
SUSIJĘ STRAIPSNIAI
-
V. Matijošaitis: užtruko, bet duotas žodis – ištesėtas6
Kauno miesto meras Visvaldas Matijošaitis džiaugiasi, kad „Vičiūnų grupės“ pasitraukimo iš Rusijos rinkos istorijoje pagaliau padėtas taškas. Kelis pastaruosius metus kritikos dėl įmonės veikimo Kaliningrade susilauk...
-
„Amber Grid“ vadovas: GIPL detalių keitimas gali užtrukti mažiausiai metus2
Rinkos reguliuotojui įpareigojus dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias galimai rusiškas jungiamąsias detales, sumontuotas Lietuvos ir Lenkijos magistraliniame dujotiekyje (GIPL), pasak bendrovės v...
-
D. Matijošaitis apie „Vičiūnų“ pasitraukimą iš Rusijos: akivaizdu, kad žaidėme ne savo žaidimą17
Kauno mero Visvaldo Matijošaičio iš dalies valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ oficialiai patvirtino pardavusi Rusijos Kaliningrado srityje veikiantį fabriką ir dar 7-iose valstybėse ...
-
G. Nausėda apie parduotą „Vičiūnų grupės“ verslą Rusijoje: geriau vėliau negu niekada6
Kauno mero Visvaldo Matijošaičio iš dalies valdomai žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupei“ po dvejus metus trukusio proceso pardavus verslą Rusijoje, prezidentas Gitanas Nausėda sako, jog jis par...
-
VERT įpareigojo „Amber Grid“ pakeisti GIPL detales su rusiškomis žymėmis2
Valstybinė energetikos reguliavimo taryba (VERT) įpareigojo dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) galimai rusiškas jungiamąsias detales. ...
-
„Orlen Lietuva“ atlygino 146 tūkst. eurų į jūrą išsiliejusios naftos sukeltą žalą4
Naftos importo ir perdirbimo bendrovė „Orlen Lietuva“ teigia atlyginusi aplinkosaugininkų nustatytą 146,4 tūkst. eurų žalą, kai vasario pradžioje Baltijos jūroje ties Būtingės naftos terminalu išsiliejo beveik 2 tonų naftos. ...
-
Lietuvoje startuoja Graikijos „Aegean Airlines“ – dukart per savaitę skraidins į Atėnus1
Lietuvoje startuoja nacionalinė Graikijos oro vežėja „Aegean Airlines“ – du kartus per savaitę ji tiesiogiai skraidins iš Vilniaus į Atėnus. Tikimasi, kad keliautojai per Atėnus galės pasiekti daugiau pasaulio šalių jun...
-
„Vičiūnų grupė“ pardavė gamyklą Kaliningrade59
Kauno mero Visvaldo Matijošaičio ir jo verslo partnerio Liudo Skieraus valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ Rusijos valdymo grupei „Gruppa Okean“ pardavė visą verslą Rusijoje &nda...
-
„Maxima“ kviečia dirbti: apmokome, suteikiamas transportas, apgyvendinimas bei nemokamas maitinimas9
Šalia Lentvario netrukus pradės veikti naujas „Maxima LT“ logistikos centras. Jo vadovas Modestas Virvilas jau renka savo komandą – jo kolegomis gali tapti ir patirties logistikoje neturintys kandidatai. ...
-
Svarbiausi faktai apie Lietuvoje gamyklą planuojančią statyti „Rheinmetall“2
Vokietijos gynybos pramonės milžinei „Rheinmetall“ planuojant Lietuvoje statyti 155 mm artilerijos amunicijos gamyklą, BNS pateikia pagrindinius faktus apie dar 19-ojo amžiaus pabaigoje įkurtą Vokietijos koncerną, kuris taptų vienu didžiau...