Pastaruoju metu aktyvėjant kibernetinėms atakoms, specialistai pastebi programišių aktyvumą visuomenės dėmesį prikaustančių reiškinių akivaizdoje. Tikėtina, kad liepos 11-12 dienomis vyksiantis NATO viršūnių susitikimas bus ne išimtis ir nusikaltėliai, veikiantys internetinėje erdvėje, mėgins išnaudoti visuomenės susidomėjimą renginiu savo naudai.
Kokios programišių taktikos ir atakos bus labiausiai tikėtinos? Ką privaloma žinoti siekiant apsaugoti savo duomenis ir turtą? Atmintine dalinasi „Danske Bank“ kibernetinio saugumo operacijų centro vadovas Ervinas Janavičius.
Socialiniai tinklai atskleis pilną programišių kūrybiškumo spektrą
Dėl savo populiarumo ir efektyvios informacijos sklaidos socialiniai tinklai (Facebook, Instagram, LinkedIn, Twitter, Reddit) bei internetiniai forumai, tikėtina, taps vienu svarbiausių išbandymų vartotojų budrumui.
Galimai padaugės netikrų paskyrų ir grupių, kurios vadinsis ir elgsis lyg oficialūs NATO atstovai, žiniasklaida, politiniai veikėjai ar įžymybės. Ypač atsargiai vertinkite pranešimus, kuriuose akcentuojami netikėti pakeitimai, skubi, ypač svarbi ar net slapta informacija. Nespauskite nuorodų, kurias lydi smalsumą žadinančios, bauginančios ar skubėti raginančios antraštės – tikėtina, jog socialiniuose tinkluose bus bandoma manipuliuoti vartotojų emocijomis. Atsargiai vertinkite kontaktą užmegzti raginančius nepažįstamus žmones ir nesidalinkite savo asmenine informacija.
Puslapiuose ir profiliuose ieškokite tapatybę patvirtinančio ženkliuko, o matomą informaciją patikrinkite oficialiuose pirminiuose šaltiniuose, pavyzdžiui, Vilniaus savivaldybės tinklalapyje nato.vilnius.lt.
Gavote netikėtą žinutę iš seniai girdėto pažįstamo? Neskubėkite džiaugtis
Tikėtina, jog piktavališkų bandymų atkreipti dėmesį pasitaikys ir kasdien naudojamose tiesioginio kontakto programėlėse (Messenger, Viber, WhatsApp).
Su atsarga vertinkite familiariu tonu parašytas asmenines žinutes, gaunamas tiek iš nepažįstamų, tiek pažįstamų žmonių, tuo atveju, kai jose prisegtas dokumentas ar nuoroda. Nesunkiai atpažįstamas kibernetinio viruso generuojamas žinutes su nuoroda „spausk nuorodą ir pažiūrėk video, kuriame tave nufilmavau“ gali keisti žinutės, papildytos NATO viršūnių susitikimo kontekstu, pavyzdžiui, raginimu sužinoti naujausią informaciją: „Ar matei, kad tavo gatvėje bus ribojamas eismas? (nuoroda)“.
Kylant įtarimui, kad gavote tokią žinutę, susisiekite su jos siuntėju kitu kanalu ir įsitikinkite, kad žmogus dalinosi informacija ir nuoroda yra saugi. Priešingu atveju žinutę nedelsdami ištrinkite.
Mobilios programėlės gali tapti „sūriu pelėkautuose“
Visuomenės smalsumas gali tapti pretekstu kenksmingų mobiliųjų programėlių platinimui NATO susitikimo metu, tad kritiškai vertinkite pažadus, jog parsisiuntę programėlę sužinosite naujausią, praktinę (pavyzdžiui, transporto tvarkaraščius) ar net slaptą informaciją apie šį renginį.
Bendra rekomendacija – į savo mobilų telefoną siųskitės tik programėles, kurios yra nurodytos oficialiuose renginio puslapiuose. Jų ieškokite tik oficialiuose šaltiniuose – „Google Play“ arba „App Store“. Prieš įsidiegdami, patikrinkite programėlės apžvalgas ir įvertinimus, venkite programėlių su žemais reitingais ar netikrais atsiliepimais.
Diegdami programėlę neskubėkite ir atkreipkite dėmesį į prieigas, kurių prašo programėlė – kamera, mikrofonas, kontaktai ir kita. Jeigu nesuprantate, kodėl programėlė prašo vienos ar kitos prieigos, prašymą atmeskite arba programėlę ištrinkite.
SMS ir elektroninis paštas – vis dar pasitelkiami kanalai
Šie kanalai – ypač palankios terpės nusikaltėlių išradingumui klestėti. Priešingai nei dažnai atrodo vartotojams, sukurti patikimai atrodantį siuntėją tiek SMS, tiek el. laiško kanaluose yra sąlyginai paprasta. Elektroniniai laiškai taip pat nesudėtingai gali būti sukuriami tokie, jog atrodytų lyg būtų siųsti iš oficialių organizatorių, žiniasklaidos ar kitų patikimų šaltinių.
Pastebėję, kad el. paštu arba SMS su jumis bando susisiekti asmenys, abstrakčiai prisistatantys „NATO atstovais“ ir laiško temoje arba tekste bandantys sukurti skubos jausmą, jokiu būdu nespauskite nuorodų, nesisiųskite prie laiško prisegtų dokumentų ir gautą SMS arba laišką ištrinkite.
Nuorodos elektroniniuose laiškuose ar SMS žinutėse gali vesti į pavojingas svetaines, siekiančias išvilioti asmeninę informaciją, užkrėsti įrenginį kenkėjiška programine įranga ar netgi apgauti finansiškai.
Kaip atpažinti, jog visgi atsidūrėte pavojingoje internetinėje svetainėje?
Gali būti, jog naudodami prieš tai aptartus kanalus aferistai sieks „atvilioti“ jus į savo sukurtą internetinę svetainę, kuri kai kuriais atvejais netgi gali atrodyti kaip oficialių šaltinių klonas.
Atkreipkite dėmesį, ar negavote įspėjimo, kad svetainė nėra apsaugota, kai ją atsidarėte. Įvertinkite, ar nuoroda yra visiškai identiška oficialiems šaltiniams – dažnu atveju kenksmingų svetainių nuorodos yra ypač panašios į oficialių.
Įtariai žiūrėkite į svetainėje esančius „informacinius dokumentus“ skirtus parsisiuntimui – viešojo transporto pakeitimo tvarkaraščius, eismo ribojimų žemėlapių dokumentus PDF ar kitais formatais. Ir jokiu būdu nesusigundykite „laimėti prizą“, „gauti personalizuotą informaciją“ įvedę savo asmeninius duomenis ar net sumokėję pinigus.
Pabaigai, jeigu jaučiate, kad artėjant NATO viršūnių susitikimui nekantraujate, nerimaujate ar tiesiog norite būti naujienų priešakyje, proaktyviai sekite oficialius šaltinius – Lietuvos Užsienio Reikalų Ministerijos, Vilniaus savivaldybės, NATO internetinius puslapius bei oficialias socialinių tinklų paskyras. Taip išliksite naujienų priešakyje ir atlaikysite aferistų jums paruoštus „smalsumo išbandymus“.
Pranešimą paskelbė: Renata Keršienė, „AR Consulting“