Kopš pagājušā gada decembra krasi pieaugušas krāpnieciskas aktivitātes internetā, pārsvarā ar mērķi izkrāpt naudas līdzekļus.
Uzbrukumi datoru īpašnieku personiskajai un finanšu informācijai bieži notiek elektroniskā pasta sistēmās.
Vairāki simti
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV vēsta, viens no svarīgākajiem incidentiem bija «Gmail» pikšķerēšanas kampaņa, no kuras cieta vairāki simti e-pasta lietotāju Latvijā. «Uzbrucēji uzdevās par «Gmail» servisa pārstāvjiem, lai izkrāptu e-pasta lietotāju datus. Aktivizējās pikšķerēšana ar mērķi izvilināt banku datus, parādījās pagājušajā gadā aktuālais policijas vīruss, pieauga izsūtīto mēstuļu daudzums. Bija vairāk viltus rēķinu un viltus loteriju laimestu paziņojumu,» vēstīts CERT.LV ziņojumā.
Drošības iestāde norāda, ka viens no nepatīkamākajiem uzbrukuma veidiem ir failu šifrēšanas datorvīruss «CTB Locker», kas sašifrē visus lietotāja datorā esošos dokumentus, par atšifrēšanu prasot izpirkuma maksu. Datora inficēšanās ar ļaunatūru jeb postījumus nodarošu programmatūru notika ne tikai ar mēstulēm, bet arī apmeklējot leģitīmas interneta vietnes. Lai inficētos, interneta lietotājam pašam nekas nebija jādara, datoram uzbruka automātiski, ļaunatūrai atrodot izmantojamas «Java», «Adobe Flash» spraudņu, kā arī citu interneta pārlūka elementu ievainojamību. Tāpēc datoru lietotājus aicina regulāri atjaunot programmas, to darot no oficiālajām mājaslapām. Iemesls – reizēm mājaslapās piedāvā instalēt programmu atjauninājumus no citām mājaslapām, bet patiesībā tās var būt vai nu spiegošanas, vai vīrusu programmas.
Galvenais – neiekrist
Lai izvairītos no nepatikšanām, uzmanīgiem jābūt visiem interneta un e-pasta lietotājiem. Pārveidojot veco latviešu parunu, te jāvadās pēc padoma – septiņreiz padomā, pirms atver! Par to liecina Krievijas portāla ain.ua žurnālista Timura Vorona pētījums. Lai noskaidrotu, cik droši ir e-pasti, žurnālists atrada adreses, kurās piedāvā uzlauzt konkurentu pastu un pārsūtīt tur atrodamo informāciju. Viņš piecās vietās pasūtināja uzlaušanu un gaidīja rezultātus.
Vispirms izrādījās – ja ir parole, kas satur gan lielos, gan mazos burtus un skaitļus, tad to nemaz tik vienkārši atminēt nevar. Pēc tam
e-pasta datus ļaundari centās iegūt ar pikšķerēšanas programmu palīdzību – rīkojot it kā pārbaudes, kurās prasīja norādīt e-pasta paroli. Vēl viens variants – uzlauzēji mēģināja panākt, lai datora lietotājs instalē spiegu programmas. Kopā ar ierastām mēstuļu formām izmantoja arī tādas, kuras it kā sūtīja upura draugi un paziņas, kurus ļaundari atrada sociālajos tīklos. Elektronisko pastkastīti pārplūdināja ar šādām vēstulēm, cerot, ka uz kādu no tām lietotājs iekritīs. «Tagad es zinu, ka manu paroli var uzlauzt tikai manas vainas un neuzmanības dēļ,» secināja T. Vorona.
Oficiāla seja
Janvārī un februārī pat pietiekami labi aizsargātu e-pasta sistēmu lietotāji saņēma vēstules, kas pirmajā acu uzmetienā likās nākušas no visnotaļ likumīgiem un drošiem avotiem, taču izrādījās vien oficiālu iestāžu un zināmu komercsabiedrību vārda izmantošana, lai izkrāptu neuzmanīgākiem cilvēkiem naudu.
Vesela sērija e-pastu ar vēsti «Nesamaksāts rēķins» vai «Maksājuma termiņš» pienāca it kā no Valsts ieņēmumu dienesta e-pasta kastes. Tie, kuri mēģināja atvērt pievienoto failu vai norādīto saiti, zaudēja datus no sava datora. Daži bija tādā izmisumā, ka mēģināja samaksāt par to atgūšanu, izmantojot norādīto saiti, taču interneta maksāšanas sistēma nedarbojās. Datu atjaunošana notikusi ar dažādiem panākumiem.
Otrs biedējošais vilnis bija e-pasti no firmas «Creditreform» e-pasta ar uzņēmuma logo un kontakttelefoniem īstām amatpersonām. Saite no melīgā sūtījuma veda uz vietni, no kuras, visticamāk, uz datora nonāktu ļaunatūra, taču to neļauj instalēt atjaunota vīrusu aizsardzības programma. Cilvēks, kura dators veiksmīgi pārcietis uzbrukumu, stāsta – piezvanot pa vēstulē norādīto telefonu, saņēmis atbildi, ka firma bez pašas ziņas izmantota kā piesegs un rīkojas, lai procesu apturētu likumiskā ceļā. Kamēr nav zināms, vai uzbrucējus izdosies pieķert tiesībsargiem, e-pastu īpašniekiem pašiem jābūt ļoti uzmanīgiem ar nepazīstamu un negaidītu e-pastu atvēršanu.
