-1.6 C
Zarasai
2024 / 12 / 12

Lietuvoje plinta pavojinga duomenų viliojimo ataka

Ar jau skaitėte?

Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški el. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirtų „fišingo“ atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti el. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.

- Reklama -

„Duomenų viliojimo arba „fišingo“ atakos nėra naujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, jog didėjant mūsų atsparumui sukčiai ieško naujų kelių mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors patekus į šiuos spąstus didelės žalos galimai iškart nepatirsime, blogiausia, jog tai gali tapti vartais į kur kas pavojingesnes atakas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Apsimeta VMI

Nauja duomenų viliojimo ataka. Iliustracinė nuotrauka.

Pasak D. Povilaičio, naujojo tipo „fišingo“ laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.

„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba „nulaužtų“ paskyrų duomenis įsigiję „juodajame tinkle“ (angl. darknet). Panašu, jog privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.

Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.

Tikslas – surinkti dar daugiau duomenų apie jus

Nekaltai atrodančiame elektroniniame laiške sukčiai patalpina nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.

- Reklama -

„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o patalpintas išoriniame serveryje, atsiųstos nuorodos adresu „pasikreipusi“ vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamą šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos „bylą“ papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.

Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu, laiške dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninės bankininkystės prisijungimais, kurie iškart patenka į nusikaltėlių rankas.

Kaip neužkibti?

Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo elektroninio pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo el. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita, nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.

Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinkti žodžių linksniai, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Taip pat svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų/skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų internetinius puslapius, o ne naudojant laiškuose prisegtas nuorodas.

„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad „fišingo“ laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo el. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.

Audrius Stasiulaitis
I WILL TELL YOU TELIA

spot_img

Kaip mažiname darbo pajamų nelygybę Lietuvoje?

Per pastarąjį dešimtmetį Lietuvoje pastebimos dvi ryškios tendencijos: beveik kasmet didėja minimali alga ir mažėja darbo pajamų nelygybė. Šiais metais Lietuvos Banko, Finansų ministerijos ir VU Ekonomikos ir verslo administravimo fakulteto atliktas tyrimas atskleidžia...

Lietuvos gyventojų skolų žemėlapis: sumos ir kiekiai įvairiose savivaldybėse

Lietuvos antstolių rūmų iniciatyva pirmą kartą sudarytas skolų žemėlapis parodė, kad įsiskolinimo lygis atskirose savivaldybėse skiriasi kelis kartus. Iš žemėlapio matyti, kad mažiausiu pradelstų skolų bagažu išsiskiria tankiausiai apgyvendintos Lietuvos vietovės ir kurortai, o...

Išlikite atsargūs: telefoniniai sukčiai toliau apsimeta „Sodros“ darbuotojais

Gyventojai ir toliau sulaukia melagingų skambučių, kuriuose sukčiai apsimeta „Sodros“ darbuotojais. Siekdami išvilioti asmens duomenis jie pasitelkia įvairius scenarijus. Šie skambučiai nėra susiję su „Sodra“, todėl labai svarbu jokiu būdu neteikti asmeninės informacijos telefonu. Sukčiai...

Paskelbti Baltijos tvarumo lyderiai:  tarp nugalėtojų –Lietuvos atstovai

Lapkričio 27 d. ketvirtus metus iš eilės buvo paskelbti Baltijos tvarumo apdovanojimų nugalėtojai. Miestų plėtros kategorijoje pirmąją vietą pelnė Latvijos ir Lietuvos bendradarbiavimo projektas – miesto bitininkystės paslauga „Urbanbee“, o „DPD Baltics“ laimėjo pagrindinį prizą transporto...

Be geros kraujotakos nėra geros atminties: kaip išsaugoti smegenų sveikatą?

Kraujotakos sistemos ligos yra viena pagrindinių mirties priežasčių Lietuvoje, nulemianti daugiau kaip pusę visų atvejų, skelbia Higienos institutas. Pasak Šiaulių „Kardiolitos klinikų“ Neurologijos centro gydytojo neurologo dr. Jokūbo Fišo, siekiant sumažinti jų tikimybę, svarbu...

3 dažniausios nelaimės namuose: kaip turėtume elgtis kiekvienos jų atveju?

Nors namai įprastai siejasi su saugumo jausmu, skaičiuojama, kad maždaug trečdalis nelaimingų atsitikimų įvyksta būtent namuose. Dažniausiai žmonės susižeidžia parkritę, įsipjauna aštriais objektais, patiria nudegimus ar nusipliko verdančiu vandeniu. Vaistinių tinklo „Camelia“ vaistininkė Judita...

Pataria ekspertas: kaip džiaugtis Kalėdomis neišauginant elektros sąskaitos?

Didžiosios metų šventės tiesiog neatsiejamos nuo žaliaskarės eglutės ir įvairiaspalvių girliandų bei papuošimų. Deja, bet toks kalėdinės nuotaikos kūrimas dažnai susijęs ir su elektros sąskaitos padidėjimu. Ekspertas pataria, kaip elgtis per šventes, kad sąskaita...

ORAI: Krituliai ir žiemos sąlygos keliuose

Šią savaitę Lietuvoje vyraus įvairios žiemos sąlygos, kurios ypač paveiks šiaurinius rajonus. Pirmadienį laukia nedideli krituliai, daugiausia šiaurinėje šalies dalyje. Rytą kai kur galimi pavojingi reiškiniai – silpna lijundra ir plikledis. Šiaurės rytų ir rytų...

Astrologinė prognozė gruodžio 9-ai, pirmadieniui

AVINAS. Ši diena jums bus gana pasyvi. Ir gerai, nes bet koks skubotumas gali tik pakenkti, ypač jei nesiklausysite savo intuicijos. Geriausiai seksis tvarkyti konfidencialius reikalus, užsiimti labdara, socialine ir medicinos veikla. JAUTIS. Šiandien seksis...

Kaip turėtų atrodyti geras darbo pokalbis? Ekspertė pasidalijo didžiausiomis kandidatų klaidomis

Tinkamas pasiruošimas darbo pokalbiui yra itin svarbus, kadangi gali lemti, ar gausite norimą darbą. Darbuotojų atrankos specialistai pastebi, kad vien kvalifikacijos ir patirties kandidatams šiandien nebepakanka – pokalbio metu svarbu mokėti save pristatyti ir...

Kas laukia Šaulio ir kitų ženklų? Astrologinė prognozė kitai savaitei!

Astrologinė prognozė kitai savaitei, gruodžio 9–15 dienoms. AVINAS Savaitės pradžioje seksis užsiimti labdara, socialine ir medicinos veikla. Nenuvils ir intelektinė bei kūrybinė veikla. Galbūt teks rinktis laiko leidimo variantą artėjančioms šventėms – tai, kas stabilu, įprasta,...

Su „Rimi“ produktais iškepsite duoną, kuri nuo šventinio stalo dings pirmiausia – Kotryna Stankuvė...

Nors šventiniai kepiniai žiemos šventėms dažniausiai asocijuojasi su pyragais, keksais ir meduoliais, maisto tinklaraščio „Ko nors skanaus“ autorė Kotryna Stankuvė siūlo išsikepti kalėdinės duonos. Jos vaikystės namuose Kūčių bei Kalėdų stalas būna nukrautas tradiciniais,...

„Rimi“ padės džiugiau sutikti šventes su augintiniais – žvalgykitės pigesnių advento kalendorių keturkojams

Dažnas šuns šeimininkas nori palepinti savo augintinį, tad ne išimtis ir prieššventinis laukimas, kurio metu netrūksta kalėdinių susibūrimų, kai pastalėse sugula mylimi keturkojai. Šunų mokyklos įkūrėja Diana Makarovaitė sako, kad nevertėtų augintiniams dalinti šventinių...

Gausesnis savaitgalis su „Iki“ – visiems: 3 pigūs, sotūs ir labai skanūs receptai su...

Vienas iš patikimiausių būdų sutaupyti maisto produktams – savo meniu pritaikyti prie naudingų akcijų. Apriboti raciono nereikės, jeigu apsipirksite „Iki“ parduotuvėse. Mat jose rinktis galima iš tūkstančių geros kainos pasiūlymų, kurių nuo ketvirtadienio iki...