Naujienos

Mažesnis budrumas popietinėmis valandomis – kibernetinių sukčių akiratyje

2021-10-05 09:07:14

Kibernetinis saugumas – vienas didžiausių skaitmeninio amžiaus iššūkių, nes informacija bei duomenys yra brangus turtas.

Pastebima, jog sparčiai didėja socialinės inžinerijos atakų, o kibernetiniai sukčiai gilinasi į žmogaus psichologiją ir tyrinėja dienos ritmą, siekdami įveikti žmogaus budrumą. Naujausias tyrimas atskleidė, jog piktavaliai internete ne tik naudoja sukčiavimo (angl. phishing) atakas, bet jie tai daro sąmoningai pasirinktu laiku. Praėjo virusų prisegtuose failuose laikai, atėjo šešėlinių nuorodų amžius. Todėl neatsitiktinai spalis, Europos kibernetinio saugumo mėnuo, pasitinka Europos gyventojus šūkiu „Prieš spausdamas – pagalvok!“.

ES kibernetinio saugumo agentūros (ENISA) ir Europos Komisijos iniciatyva, spalis Europoje skelbiamas kibernetinio saugumo mėnesiu, kurio metu siekiama ugdyti žmonių sąmoningumą kibernetinio saugumo klausimais.

„Lietuvoje mūsų vykdomas Saugesnio interneto projektas jungiasi prie šios iniciatyvos ir kviečia susimąstyti, ar tikrai internete elgiamės saugiai? Kad neužkibtume ant sukčių kabliuko, reikia būti ne tik atsargiais, mokėti kritiškai vertinti informaciją, bet ir žinoti pagrindines saugaus elgesio taisykles, kurias įvairiomis veiklomis asociacijos „Langas į ateitį“ Facebook paskyroje pristatysime kiekvieną spalio savaitę“, - iniciatyvą pristato Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.

Svarbiausia - žmogaus psichologija

„Silpniausia kibernetinio saugumo grandis yra žmonės“, - sako Gediminas Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Vis daugiau kalbant apie kibernetinį saugumą internete didžiausias dėmesys tenka socialinei inžinerijai. Informacijos saugumo kontekste, socialinės inžinerijos pagrindinė savybė yra ta, jog pasinaudojant žmonių silpnybėmis, bendravimu ir jų manipuliavimu gaunama prieiga prie slaptos informacijos.

„Dažniausiai išgaunami tam tikri asmens duomenys arba prašoma kokių nors greitų veiksmų. Pavyzdžiui, pervesti pinigus į piktavalių sąskaitą, atskleisti banko sąskaitos prisijungimus“, - pastebi Vilma Škarnulytė, kibernetinio saugumo ekspertė.

Siuntinėdami apgaulingus elektroninius laiškus arba sms žinutes, klastodami paskyras, skambindami ir apsimesdami pareigūnais ar investicinių bendrovių darbuotojais, piktavaliai manipuliuoja žmonių psichologija ir taip išgauna svarbią informaciją.

„Taikant socialinę inžineriją galima bendraujama gyvai, telefonu, internetu. Šios atakos labai dinamiškos, nes žmogumi yra lengviau manipuliuoti nei sistemomis. Jų tikslas - finansinis, skaitmeniniai daiktai ar informacija, kuri naudinga įsilaužėliui“, - pastebi G. Mikelionis.

Socialinės inžinerijos bumas

Vos ne kasdien galime išgirsti apie naują kibernetinį incidentą ir sukeltas įvairias pasekmes. Tai kodėl jos tokios sėkmingos nusikaltėliui? Kibernetinio saugumo ekspertas G. Mikelionis pastebi, jog socialinės inžinerijos atakos itin paplitusios šiomis dienomis dėl savo efektyvumo.

Jam antrina ir V. Škarnulytė: „Sukčiavimo (phishing) žinučių platinimas dabar yra „ant bangos“ ir turbūt dar ilgai ir bus, nes tai verslas, ir šis verslas šiuo metu piktavaliams yra labai pelningas. Kol taip bus, tai vienintelis būdas yra mokytis atpažinti sukčiavimo žinutes ir neduoti uždirbti piktavaliams“.

Vadovaujantis Statista (pasaulinės verslo duomenų platformos) 2021 m. pirmojo ketvirčio duomenimis, 24,9 proc. sukčiavimo (phishing) atakų visame pasaulyje buvo nukreiptos į finansų įstaigas, 23,6 proc. atakų teko socialinei žiniasklaidai. Šios dvi pramonės šakos šiuo laikotarpiu buvo didžiausi taikiniai.

Kaip atpažinti ataką?

Kibernetinio saugumo ekspertai sako, jog bendrinio recepto nėra, nes tai apie ką mes kalbame šiandien, po mėnesio gali pasikeisti. Sukčiai labai greitai pritaiko schemas prie aktualijos. Tai dinamiškas reiškinys. Svarbu sekti informacinį foną žiniasklaidoje, Lietuvos policijos svetainėje www.policija.lt, kurioje skelbiama informacija apie populiariausius šiuo metų kibernetinių atakų tipus.

„Pavyzdžiui, pandemijos laikotarpiu sukčiai naudojosi Valstybinės mokesčių inspekcijos (VMI) įvaizdžiu ir siūlė paramą verslui. Šios sukčiavimo žinutės buvo itin populiarios. Aktualiją panaudoti buvo labai lengva, nes visuomenė itin įsijautrinusi, įsibaiminusi ir kai kalbama apie pinigus, kad gavote paramą, prašau užpildyti anketą, nesunku patikėti. Tokią informaciją būtinai reikia pasitikrinti oficialiame, šiuo atveju, VMI puslapyje“, sako V. Škarnulytė.

Dažniausiai sukčiavimui yra naudojami žinomi vardai, siekiant sukelti pasitikėjimą arba naudojamas spaudimas. Jei kyla noras greitai reaguoti į atsiųstą elektroninį laišką, išgirstą pasiūlymą ar įvykį internete, specialistai sutartinai ragina sustoti ir pagalvoti, kodėl žinutė atsiųsta ir paanalizuoti pranešimo tekstą, atkreipti dėmesį kas yra siuntėjas.

„Lengviausiai socialinę inžineriją atpažinti – jeigu labai stipriai žinutė kabina, -sako V. Škarnulytė, - tuomet geriausia nesiimti greitų veiksmų, sustoti, šiek tiek pagalvoti, leisti smegenims paveikti nors 10 s. ir tik tuomet grįžti prie gautos žinutės. Niekas nenumirė nuo to, kad minutę pagalvojo prieš atsakydamas į elektroninį laišką ar sms žinutę.“

Iš pažiūros neypatingai reikšminga informacija sukčiams gali pasitarnauti kaip raktas į jūsų asmeninę paskyrą ar darbe naudojamą sistemą. Svarbu saugoti savo asmeninius duomenis.

„Kartais žmogus net nesupranta, kad juo manipuliuojama – pasako savo vardą, pavardę, kitą regis nesvarbią informaciją, bet piktavalis išnaudoja šiuos duomenis ir įsilaužia į žmogaus paskyras ar skaitmeninį įrenginį. Pavyzdžiui, piktavaliui užtenka nukopijuoti jūsų profilį socialiniame tinkle ir prašyti tikrų draugų finansinės pagalbos. Todėl labai svarbu internete išlaikyti savo privatumą ir šiuo atveju laikyti socialinio tinklo profilį uždarą arba matomą tik draugams“, - sako Gediminas Mikelionis.

Atkreipkite dėmesį į popietinius e. laiškus

Bendrovės „Tessian“ skelbiamas naujausias atliktas tyrimas atskleidė, jog dauguma kenkėjiškų elektroninių laiškų siunčiami kasdien nuo 14 iki 18 val., išskyrus savaitgalį. Atlikus daugiau kaip 2 mln. elektroninių sukčiavimo laiškų analizę pastebėta, jog kitaip nei manyta iki šiol, sukčiai vengia naudoti rinkodaros laiškų taktikos – laiškus siųsti rytiniu laiku. Ir tai nėra atsitiktinumas. Siųsdami neaiškaus turinio laišką, piktavaliai tikisi, jog po pietų įmonių darbuotojai bus pavargę ir mažiau budrūs, todėl labiau linkę atidaryti šešėlinio turinio elektroninį laišką arba spustelėti nesaugią nuorodą.

Išnagrinėję milijonus e. laiškų, išsiųstų per 12 mėnesių (nuo 2020 m. liepos iki 2021 m. liepos), tyrėjai nustatė, kad sukčiavimo elektroniniai laiškai masiškai siunčiami 14 val., kai dauguma darbuotojų geria popietinę kavą. Kitas sukčių e. laiškų siuntimo suaktyvėjimas – artėjant 18 val., tikintis, kad paskutinis dienos e. laiškas nebus taip kruopščiai analizuojamas, kaip derėtų.

Sukčių laiškuose vis gražesnė lietuvių kalba

„Blogiausia kas nutiko per paskutinius metus, tai skaitmeninėje aplinkoje ištobulėjusi lietuvių kalba, - pastebi V. Škarnulytė, - anksčiau sukčiavimo laiškus buvo galima gana lengvai identifikuoti, nes juose skaitantis rasdavo daug gramatinių klaidų bei prastą stilių. Šiais laikais sukčiavimo laiškuose kalba gali būti ir taisyklinga. Tačiau, jeigu kyla įtarimas, jog tekstas ne lietuviškas ar vertinys, tai greičiausiai taip ir yra.“

Niekada nepasitikėkite žinutėmis, kurios skamba per gerai. Paprastai tai būna spąstai. Ir labai įtariai žiūrėkite, jei yra prašoma atskleisti informaciją ar daromas spaudimas atlikti pinigų pavedimą. Regis nieko baisaus, prašoma paspausti atsiųstą nuorodą arba atsakyti į laišką pateikiant jūsų, vadovo ar giminaičio duomenis, tačiau piktavalių tikslas ir yra surinkti informaciją. Atminkite, elektroninio pašto adresas ar mobilaus telefono numeris rinkoje turi didelę vertę.

„Svarbu tikrinti informaciją. Jei neįprastame laiške randate nuorodą į svetainę, geriau jos nespausti. Pavyzdžiui, laiške randate Lietuvoje labai dažnai sukčių atakoms naudojamą Lietuvos pašto vardą bei nuorodą, nespauskite nuorodos, o patikrinkite informaciją atsidarę originalią Lietuvos pašto svetainę naršyklėje. Informacija turi sutapti, - sako V. Škarnulytė, - o jei sukčiai skambino telefonu, tikrinkite kokiais numeriais yra skambinama, susiraskite telefono numerį įstaigos oficialiame puslapį ir taip pasitikrinkite.“

Išpardavimų karštinė

Kibernetinio saugumo ekspertai žino, kad nuo spalio iki pat metų pabaigos bus stebimas kibernetinių sukčiavimų pikas. Didžiausias sukčių aktyvumo šuolis fiksuojamas prieš pat juodojo penktadienio išpardavimus bei kalėdinę prekybą.

„Kiekvienais metais kalėdinės prekybos metu kibernetinio sukčiavimo (phishing) pikas būna labai aukštas. Galima jau dabar pasakyti, kad sukčiavimų atvejai bus dviejų tipų: arba parduodamos prekės, kurių žmogus niekada negaus. Paprastai tokios prekės būna nebrangios, todėl žmonės nė nesivargina kreiptis į teisėsaugą ar kitas institucijas, kad atgautų pinigus. O kitas tipas bus su pranešimu, jog jūsų prekės strigo muitinėje, todėl jei jas norite gauti greitai, turite sumokėti tam tikrą sumą pinigų arba gali būti reikalaujama sumokėti tariamus siuntimo mokesčius“, - pastebi V. Škarnulytė, kibernetinio saugumo ekspertė.

„Pavasarį prasideda su kelionėmis susijusios kibernetinių sukčių manipuliacijos. O jei gyvenimas dar padiktuos naują aktualiją, tai labai tikėtina, kad ir ji bus panaudota sukčiavimo atakoms. Žinant, sezonines sukčių tematikas bei braižą reikia atkreipti dėmesį ir būti atidesniems“, - sako V. Škarnulytė.

Ką daryti supratus, jog tapote socialinės inžinerijos atakos aukomis?

Jeigu supratote, kad tapote socialinės inžinerijos aukomis reikia kuo greičiau reaguoti į situaciją. „Supratote, kad praradote savo duomenis ar slaptažodį, tuomet reikia kuo greičiau keisti slaptažodį. Jei paskyra buvo pavogta reikia ją susigrąžinti ir apsaugoti visais įmanomais būdais. Jeigu kenkėjas apgavo finansiškai, reikia nedelsti ir kreiptis į banką dėl pinigų pavedimo operacijos sustabdymo ar lėšų grąžinimo“, - pataria G. Mikelionis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2021-10-27 14:30:13

3 dalykai, kuriuos yra būtina žinoti kuriant internetinę svetainę

Internetinės svetainės kūrimas yra procesas, kurį sudaro daugybė skirtingų etapų. Dalis šių etapų yra sąlyginai paprasti bei reikalaujantys kūrybinio mąstymo.
       2021-10-27 14:15:15

Darbo paieškos - nėra buvę lengviau

Gyvenimas visada pilnas netikėtumų. Šiandien žmogus turi darbą, o rytoj jau gali nebeturėti. Bet neverta pradėti panikuoti ir nugrimzti į gilią melancholiją. Tikrai neprireiks keleto savaičių naujo darbo paieškoms, jei esi šiuolaikinis žmogus.
       2021-10-27 14:04:45

Vilkikų parką plečiantys verslininkai vairuotojus vilioja ne vien atlyginimu

Krovinių gabenimo ir logistikos įmonė „Ramrenta“ pirmoji Lietuvoje atsiėmė 10 naujos kartos „T Evolution“ serijos „Renault Trucks“ vilkikų ir su gamintoju pasirašė sutartį dėl dar 140 naujų sunkvežimių.
       2021-10-27 12:48:27

Sugedo telefonas? Viskas, ką reikia žinoti apie jo garantiją

Perkantieji naujus išmaniuosius iš oficialių pardavėjų porai metų užsitikrina ramybę – jei įrenginys suges ne dėl jų pačių kaltės, jam galios 2 metų garantija.
       2021-10-27 12:27:00

Kaip sukurti privatumą atviros erdvės biuruose

Jeigu jūsų biuro stilius atvira erdvė, turėsite pagalvoti apie tai, kaip sukurti savo darbuotojams privatumo jausmą. Atviros erdvės biurai išpopuliarėjo dėl mažesnių įrengimo išlaidų, tokio tipo biuruose bendradarbiams lengviau bendrauti tarpusavyje.
       2021-10-27 11:47:55

Nuo ko pradėti statyti savo verslą, kad jis susilauktų sėkmės?

Šiuo metu matome daug raginimų pradėti savo verslus, tam teikiama valstybės parama, rengiama daug įvairių mokymų, konferencijų, programų. Dažnai girdime viešai skelbiamas sėkmės istorijas, matome įkvepiančius pavyzdžius.
       2021-10-27 11:40:06

Kaip telefone yra atkuriami gamykliniai parametrai?

Kartais nutinka tokių atvejų, kai reikia ištrinti visus išmaniojo telefono duomenis ir atkurti jo pradinius nustatymus. Turint šiuolaikines technologijas tai padaryti yra visiškai nesudėtinga, o turimus duomenis galima išsaugoti.
       2021-10-27 09:35:00

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 3509

Atlikus 24898 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 3509. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-10-27 06:29:40

Sukčių humoras: apgaulingas žinutes gyventojams siunčia Tadas Blinda

Finansiniai nusikaltėliai tampa vis išradingesni – pastaruoju metu gyventojams apgaulingas žinutes siunčia net pats žemaičių plėšikų vadas Tadas Blinda. Tokios išdaigos gali pasirodyti juokingos, jeigu nusikaltėliams šiemet nebūtų pavykę iš šalies gyventojų išvilioti apie 8 mln. EUR.
       2021-10-26 17:48:51

Taivano delegacijos vizitas atveria daug naujų galimybių Lietuvai

Trečiadienį darbą Lietuvoje pradeda didžiausia istorijoje Taivano verslo delegacija. Trijų dienų vizito metu šios šalies verslininkai ir oficialūs pareigūnai dalyvaus Lietuvos ir Taivano prekybos ir investicijų forume, lankysis Lietuvos įmonėse, pasirašys bendradarbiavimo susitarimus su Lietuvos organizacijomis bei bendrovėmis.
       2021-10-26 17:37:27

Šildymo sezonui įsibėgėjant: rizikuoja naudodami krosnis

Sparčiai vėstantys orai ir prasidėjęs šildymo sezonas, kuris, kaip prognozuojama, šiemet gali gerokai paploninti gyventojų kišenes, vėl paskatino diskusijas apie efektyvų ir saugų namų šildymą.
       2021-10-26 14:28:28

Išrinko TOP 3 brangiausius naudotus automobilius Baltijos šalyse ir Ukrainoje

Portalo autoplius.lt duomenimis, šiuo metu Lietuvoje parduodami 27 tūkst. automobilių. Iš jų – 76 kainuoja daugiau nei 100 tūkst. eurų.
       2021-10-26 11:41:00

Išsirinkti tinkamiausią elektromobilį vilniečiui padėjo paprasta matematika

Išsirinkti labiausiai sau tinkantį modelį naujausiomis technologijomis ir tvariu mobilumu intriguojančiame elektromobilių segmente nėra itin lengva. Tai dar sudėtingiau tuomet, kai greta įprastų prioritetų norisi kažko originalaus ir netradicinio.
       2021-10-26 11:16:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 2354

Atlikus 24089 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 2354. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-10-26 11:07:27

Teismas: nemokumo administratoriui būtina perduoti ne tik serverį

Įmonei iškėlus bylą dėl nemokumo ir įpareigojus vadovą perduoti nemokumo administratoriui įmonės valdomą turtą, dažniausiai vadovai galvoja apie fizinę infrastruktūrą – nekilnojamą turtą ar įrengimus.
       2021-10-26 10:58:24

Nuo sriubos iki desertų: 3 patiekalai su Helovino simboliu – moliūgu

Moliūgas – ne tik tikrų tikriausias rudens derliaus, bet ir visame pasaulyje bei Lietuvoje vis labiau populiarėjančios Helovino šventės simbolis.
       2021-10-26 10:55:07

Kaip išsirinkti tikrai gerą skalbimo mašiną?

Drabužių priežiūra kartais reikalauja tikrai nemažai pastangų, tačiau tuomet, jei pasirenkama tikrai gera skalbimo mašina, galima būti užtikrintiems, kad drabužiai bus visada švarūs ir ilgiau išlaikys savo pirminę išvaizdą.
       2021-10-25 19:32:54

Grupės „Pikaso“ vaikinai: vaikai mums svarbiau už karjerą

„Pikaso“ grupės nariai Tomas Eigertas ir Haroldas Šklėrius nėra tie vyrai, kurie itin trauktų praeivių žvilgsnius. Nors koncertuodami jie į sales visoje Lietuvoje sukviečia tūkstančius gerbėjų, atlikėjai pripažįsta, kad sostinėje netgi nėra itin atpažįstami.
       2021-10-25 15:24:39

Susisiekimo ministro M. Skuodžio komentaras dėl 5G dažnių aukciono

Ryšių reguliavimo tarnyba (RRT) šiandien paskelbė aukcioną suteikti teisę naudoti radijo dažnius (kanalus) iš 713-733 MHz ir 768-88 MHz radijo dažnių juostų.
       2021-10-25 13:01:44

Iššūkiai, kuriuos teks įveikti pereinant prie elektra varomo sunkiojo transporto

Vilniuje vykusiame Transporto ir inovacijų forume technologijų ekspertams, verslo ir viešojo sektoriaus atstovams aptariant logistikos srities perspektyvas viena svarbiausių temų buvo veiksmingiausios priemonės, siekiant nulinės taršos.
       2021-10-25 12:56:36

Lietingasis ruduo ir vandeniui atsparūs išmanieji įrenginiai: ką reikia žinoti?

Dauguma šiuolaikinių išmaniųjų telefonų ir laikrodžių yra atsparūs drėgmei – gamintojai nurodo, kad daugelis jų gali būti net nardinami po vandeniu.
       2021-10-25 12:53:21

Lenkijos kelių mokesčių sistemos pokyčiai – galvos skausmas Lietuvos vežėjams

Palydoviniu ryšiu paremta Lenkijos kelių mokesčių sistema „eToll“ pradėjo veikti 2021 m. birželį, o nuo spalio 1 d. šioje šalyje ši sistema liko vienintelė.
       2021-10-25 12:50:02

Atostogos su vaikais – pasinaudokite visomis priklausančiomis privilegijomis

Artėjančias prailgintas moksleivių rudens atostogas nemaža dalis Lietuvos šeimų praleis užsienyje – dažniausiai jos renkasi Turkijos, Egipto, Tenerifės kurortus.
       2021-10-25 12:34:17

Specialistė dalinasi patarimais, kaip teisingai serviruoti stalą

Stalo serviravimas yra toks pats svarbus sėkmingos vakarienės elementas kaip ir patiekiamas maistas, jo skonis bei išvaizda.
       2021-10-25 12:26:38

RRT skelbia aukcioną radijo dažniams iš 700 MHz radijo dažnių juostos

2021 m. spalio 25 d. Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) paskelbė aukcioną suteikti teisę naudoti radijo dažnius (kanalus) iš 713-733 MHz ir 768-88 MHz radijo dažnių juostų.
       2021-10-25 12:22:44

Mišrainių ir salotų istorijos: populiarumo paslaptys ir intriguojantys faktai

Lietuvių nacionaliniu patiekalu tapusi baltoji mišrainė buvo sukurta siekiant įtikti carinės Maskvos elito pomėgiui skanauti prancūziškos virtuvės delikatesus, o Cezario salotos neturi nieko bendro su garsiuoju Romos imperatoriumi.
       2021-10-25 10:43:43

Sveikiausia pasaulyje tituluojama virtuvė: išbandykite graikiškus receptus

Ar žinojote, kad pirmąją kulinarijos knygą dar prieš mūsų erą parašė graikų maisto gurmanas Archestratas, laikomas gastronomijos tėvu? O kad graikiška virtuvė yra plačiai pripažįstama kaip sveikiausia?
       2021-10-25 10:16:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 1810

Atlikus 9558 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1810. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-10-24 20:19:28

Jonavoje atidarytas profesionalus kalnų dviračių parkas

Sekmadienį Jonavoje atidarytas pirmasis profesionaliai suprojektuotas ir įrengtas kalnų dviračių parkas Lietuvoje. Unikalus trijų lygių kalnų dviračių parkas įrengtas Joninių slėnyje.
       2021-10-24 19:56:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 2285

Atlikus 12630 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 2285. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.