20.3 C
Vilkaviškis
2024 / 07 / 22

Lietuvoje plinta pavojinga duomenų viliojimo ataka

Ar jau skaitėte?

Skaitomiausi

Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški el. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirtų „fišingo“ atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti el. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.

- Reklama -

„Duomenų viliojimo arba „fišingo“ atakos nėra naujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, jog didėjant mūsų atsparumui sukčiai ieško naujų kelių mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors patekus į šiuos spąstus didelės žalos galimai iškart nepatirsime, blogiausia, jog tai gali tapti vartais į kur kas pavojingesnes atakas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Apsimeta VMI

Nauja duomenų viliojimo ataka. Iliustracinė nuotrauka.

Pasak D. Povilaičio, naujojo tipo „fišingo“ laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.

„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba „nulaužtų“ paskyrų duomenis įsigiję „juodajame tinkle“ (angl. darknet). Panašu, jog privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.

Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.

Tikslas – surinkti dar daugiau duomenų apie jus

Nekaltai atrodančiame elektroniniame laiške sukčiai patalpina nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.

- Reklama -

„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o patalpintas išoriniame serveryje, atsiųstos nuorodos adresu „pasikreipusi“ vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamą šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos „bylą“ papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.

Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu, laiške dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninės bankininkystės prisijungimais, kurie iškart patenka į nusikaltėlių rankas.

Kaip neužkibti?

Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo elektroninio pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo el. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita, nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.

Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinkti žodžių linksniai, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Taip pat svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų/skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų internetinius puslapius, o ne naudojant laiškuose prisegtas nuorodas.

„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad „fišingo“ laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo el. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.

Audrius Stasiulaitis
I WILL TELL YOU TELIA

spot_img
spot_img

Sutaupyti norintiems pirkėjams – slaptas koziris „Iki“ Taupymo žaidynėse: tereikia paspausti vieną mygtuką

5 mln. eurų – tiek jau yra sutaupę „Iki“ pirkėjai, kas savaitę besinaudojantys vis naujais populiariojo „Pigintuvo“ pasiūlymais. Nuo šiol ši priemonė padės sutaupyti dar daugiau – pirkėjus nudžiugins gausesni ir net asmeniniai pasiūlymai....

ORAI: Šiandien šilta, vietomis trumpas lietus, savaitės viduryje perkūnija

Šiandien vietomis trumpas lietus. Vėjas vakarinių krypčių, 3–8 m/s. Temperatūra 25–30 laipsnių šilumos. Antradienio naktį vietomis, dieną daug kur trumpai palis, galima perkūnija. Vėjas naktį silpnas, dieną besikeičiančios krypties, 5–10 m/s. Temperatūra naktį 14–19, dieną...

Informacija iš užsienio: K. Harris pažadėjo nugalėti D. Trumpą

JAV viceprezidentė Kamala Harris gyrė prezidento Joe Bideno sprendimą nebesiekti antros kadencijos šiose pareigose. Ji pažadėjo užsitikrinti Demokratų partijos nominaciją 2024 m. prezidento rinkimuose ir nugalėti Donaldą Trumpą, praneša AFP. „Savo nesavanaudišku ir patriotišku veiksmu...

Astrologinė prognozė liepos 22-ajai, pirmadieniui

AVINAS. Aktyvi diena, kupina kontaktų ir įspūdžių. Regis, jus domins ir kultūriniai renginiai, ir sportas, varžybos. Būsite nusiteikę ką nors organizuoti, rodyti iniciatyvą. JAUTIS. Būsite priversti skubiai tvarkyti dokumentus ar oficialius reikalus. Pajusite didelį palengvėjimą,...

Saulė – vitamino D šaltinis, tačiau gali sukelti rimtų susirgimų: kaip išvengti žalingo saulės...

Prasidėjusi kalendorinė vasara jau spėjo palepinti šiluma ir saule, kurios daugelis po šaltųjų metų sezonų jaučiamės pasiilgę. Nors saulės dėka galime džiaugtis įdegusia oda bei pasipildyti įprastai šiuo sezonu trūkstamo vitamino D atsargas, gydytojai...

ORAI: Šiandien lietinga, debesuota bet šilta diena

Sekmadienio dieną daug kur, daugiausia Šiaurės ir Rytų Lietuvoje, trumpas lietus. Vietomis lis smarkiai, su perkūnija. Vėjas šiaurės vakarų, 4–9 m/s, per perkūniją kai kur iki 14 m/s. Temperatūra 23–28 laipsniai šilumos. Pirmadienio dieną vietomis...

Liepos 21-oji: vardadieniai, dienos INFO

Liepos dvidešimt pirmoji – 203-ioji metų diena (paskutinė 29-osios metų savaitės diena), iki Naujųjų metų lieka 163 dienos. Savo vardadienius šiandien švenčia Danielius, Laurynas, Liongina, Lionginas, Prakseda, Rimvyda, Rimvydas, Rimvydė rytoj: Dalius, Mantilė, Magdalena, Magdalė, Magdė,...

Astrologinė prognozė liepos 21-ajai, sekmadieniui

AVINAS. Ši diena gali būti labai aktyvi ir turininga, jei pasiduosite vidiniam polėkiui drąsiai siekti to, ko norisi. Galite pasireikšti renginyje, paskirti pasimatymą ar užmegzti įdomią pažintį.   JAUTIS. Energijos antplūdį pasistenkite išlieti naudingai. Jeigu...

Šeštadienį ir sekmadienį vietomis trumpi lietūs su perkūnija, 23-28 laipsniai šilumos

Šeštadienio dieną vietomis, daugiausia šiaurės rytiniuose rajonuose, trumpai palis, galima perkūnija. Vėjas vakarinių krypčių, 6–11 m/s. Aukščiausia temperatūra 23–28 laipsniai šilumos. Sekmadienio dieną daug kur trumpai palis, vietomis su perkūnija. Vėjas naktį silpnas, dieną šiaurės...

Liepos 20-oji: vardadieniai, dienos INFO, Perkūno, Šv. Elijaus debesų valdytojo diena

Liepos 20-oji – Tarptautinė šachmatų diena; Perkūno, Šv. Elijaus debesų valdytojo diena. Liepos dvidešimtoji – 202-oji metų diena (šeštoji 29-osios metų savaitės diena), iki Naujųjų metų lieka 164 dienos. Savo vardadienius šiandien švenčia Alvyda, Alvydas, Česlovas,...

Astrologinė prognozė liepos 20-ajai, šeštadieniui

AVINAS. Tai bus nebloga dienelė ne tik atostogauti, bet ir pasidarbuoti, jeigu turite prisiplanavę daug veiklų arba vairuojate, sportuojate, vykdote pervežimus. Augs poreikis judėti, kur nors vykti. JAUTIS. Kelionės, kontaktai su įtakingais veikėjais, užsieniečiais, nepažįstamais...

„Iki“ atnaujino pamėgtą parduotuvę: Šiauliuose bus dar patogiau

Ketvirtadienį po renovacijos duris atvėrė moderni prekybos tinklo „Iki“ parduotuvė Šiauliuose, adresu J. Basanavičiaus g. 54. Į šios 1 širdelės formato parduotuvės atnaujinimą dėl didesnio patogumo pirkėjams buvo investuota apie 0,5 mln. eurų. „Nuolat rūpinamės,...

„Rimi“ saldėsiai – pigiau: pravers, kai iškylaujant gamtoje norėsis ko nors skanaus

Vasaros metu dažnai padaugėja progų, kurių metu valgome įvairius saldėsius. Nesvarbu, ar tai būtų šokoladas, ar pyragas su ledais – šiuos gardumynus derėtų valgyti su saiku. Pasak gydytojos dietologės dr. Editos Gavelienės, norint pasmaližiauti...

ORAI: Šiltas savaitgalis su protarpiais lietumi ir perkūnija

Šiandien vietomis, daugiausia šiaurės rytiniuose rajonuose, trumpai palis. Vėjas vakarinių krypčių, 7–12 m/s. Temperatūra 22–27, vakariniame pakraštyje 19–21 laipsnis šilumos. Šeštadienio dieną vietomis, didesnė tikimybė šiaurinėje šalies pusėje, trumpas lietus, galima perkūnija. Vėjas vakarinių krypčių,...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img