Mārtiņš Kaļķis: Internetā brīnumi nenotiek Apriņķis.lv
- Autors: Mārtiņš Kaļķis, LMT kiberdrošības daļas vadītājs
Foto - arhīvs
Paziņojums e-pastā par laimētu miljonu vai vismaz pārsimts tūkstošiem eiro. Vilinošs aicinājums sociālajos tīklos iegriezt laimes ratu tāpat vien, lai tiktu pie galvu reibinošām balvām, vai balva loterijā, kurā nemaz nepiedalījāties. No nekurienes uzradies labdaris, kas sola atstāt bagātīgu mantojumu. Vai tieši pretēji – bargas draudu vēstules, ko parakstījušas dažādas institūcijas ar skanīgiem nosaukumiem, kas pieprasa nekavējoties samaksāt ievērojamus sodus.
Interneta krāpnieki kļūst arvien radošāki, mēģinot iztukšot iedzīvotāju bankas kontus vai vismaz nozagt personīgos datus, ko izmantot tālākiem nekrietniem nolūkiem. Gada nogalē, decembrī vien, LMT Interneta sargs atvairījis vairāk nekā pusotru miljonu pikšķerēšanas mēģinājumus – centienus ar viltu izmānīt informāciju. Lai pasargātu sevi, jāizmanto visi iespējamie ieroči. Kibertelpā tie būs tādi regulāri atjaunināti drošības risinājumi kā ugunsmūri un antivīrusu programmas, taču lielu lomu vienmēr spēlēs arī cilvēciskais faktors.
Apdomātai rīcībai un kritiskai domāšanai jābūt ikviena interneta lietotāja arsenālā. Svarīgākais, ko vajadzētu paturēt prātā ikvienam – internetā brīnumi nenotiek, un, ja kāds kaut ko piedāvā par brīvu, visticamāk, nāksies samaksāt dubultu vai pat simtskāršu cenu.
Viltus laimesti un zīlnieki
Drošības institūcijas arvien vairāk ceļ trauksmi par krāpnieku aktivizēšanos internetā. E-pasti, ko sūta dažādi labdari vai mirušu bagātnieku pārstāvji no tālām zemēm, jau kļuvuši par interneta folkloru, un ir grūti atrast kādu, kurš tiem pievērstu vairāk uzmanības kā par iespēju uzjautrināties. Interneta lietotāji kļuvuši gudrāki, un arī kibernoziedzniekiem nākas ķerties pie izsmalcinātākām metodēm. Viena no populārākajām pikšķerēšanas formām – imitēt kāda labi zināma pakalpojumu sniedzēja vai produktu ražotāja identitāti, lai izvilinātu iedzīvotāju datus.
Formāti var būt visdažādākie. Viltnieki jo īpaši prasmīgi izmantojuši jaunā gada sākumu, kad cilvēki ir vairāk gatavi ticēt brīnumiem un dzīves sniegtajām iespējām. Valsts policija pavisam nesen informēja par kādas bankas vārdā izveidotu “laimes ratu”, kuru uzgriežot, it kā laimēti 1000 eiro. Taču pēc tam cietušajam izvilināti viņa personīgie bankas dati, kā rezultātā ...viņam šāda summa no konta izkrāpta. Kibertelpā iespējams uzdurties arī citām viltus loterijām, kur ikviens interneta lietotājs var tikt pie paziņojuma par apjomīgu laimestu. Taču, uzsākot komunikāciju par “maģiskā” laimesta saņemšanu, nākas sastapties ar vilšanos vai pat ievērojamiem zaudējumiem.
Ļaunprātīgi izmantots arī dāvanu pasūtīšanas un gaidīšanas laiks – saņemta informācija par izsūtītiem viltus e-pastiem vai ziņas sociālajos saziņas tīklos, piemēram, “WhatsApp”, par it kā nomaksājamu muitas nodokli vai kurjera servisa maksu vēl nepiegādātam sūtījumam, šādi izkrāpjot bankas datus. Kļūdīties iespējams arī rūdītiem interneta lietotājiem – nokļūstot viltus lapās, kas izliekas par zināmiem preču vai pakalpojumu tirgotājiem.
Par interneta klasiku jau kļuvuši arī dažādi testi, kas pieprasa ievadīt personīgu informāciju, atbildot uz it kā nevainīgiem jautājumiem, kas bieži vien dublē dažādu e-pastu vai sociālo vietņu drošības jautājumus (kāds ir jūsu mājdzīvnieka vārds? un citi līdzīgie). Bīstamas var izrādīties arī dažādas izklaidējošas vietnes, kas sola paredzēt nākotni pēc rokas līnijām vai noteikt fenotipu pēc sejas attēla – šādi potenciāli tiek ievākti jūsu dati, ko var izmantot dažādos noziedzīgos nolūkos.
Noziedznieku izdomai nav robežu, un nereti pat pieredzējuši interneta lietotāji saminstinās, saņemot ziņas no it kā zināma pakalpojumu sniedzēja. Pēdējā laikā arvien biežāk nākas sastapties ar psiholoģisko iespaidošanu, iebiedējot ar atbildību likuma priekšā, nosūtot e-pastus it kā dažādu valstisku institūciju vārdā un pieprasot izsūtīt savus datus vai pat veikt soda maksājumus. Tiek izmantota gan iedzīvotāju nezināšana, gan uzticēšanās, jo e-pastu taču parakstījis zināmas valsts institūcijas konkrēts pārstāvis un izmantots arī logo.
Digitālā pratība un vēss prāts
Kā sevi pasargāt? Vispirms jau ieslēgt kritisko domāšanu un rūpīgi izvērtēt saņemto informāciju. Vai es piedalījos tajā loterijā? Vai es darīju to, par ko mani apsūdz šajā dokumentā? Izvērtēt, cik reālas ir iespējas tāpat vien, no zila gaisa tikt pie lieliem laimestiem vai citādi iegūtiem finanšu līdzekļiem. Nekādā gadījumā nesūtīt personas datus, tostarp informāciju saistībā ar bankas kontiem vai interneta bankas piekļuves informāciju, nepārskaitīt naudu bez pārliecināšanās par maksājuma pieprasījuma iemesliem. Izvērtēt, vai tiešām mirkļa izklaide ir tā vērta, lai interneta plašumos dalītos ar tik personīgu informāciju kā dzimšanas datums, lolojumdzīvnieka vārds vai acs zīlītes attēls.
Gadījumā, ja saņemat e-pastu, kurā tiek pieprasīts nosūtīt personīgu informāciju, vajadzētu rūpīgi pārbaudīt, kas ir sūtītājs, tostarp tā pilno e-pasta adresi. Ņemiet vērā, ka visu Latvijas valsts iestāžu e-pasta adrese beidzas ar gov.lv. Tomēr, arī saņemot šķietami patiesu ziņu, vērts sazināties ar norādīto iestādi, lai pārliecinātos, vai informācijas pieprasījums ir īsts, turklāt šādos gadījumos vēlams izmantot konkrētās iestādes mājaslapā norādīto e-pastu vai informācijas tālruni. Te nākas atgādināt, ka visbiežāk valsts iestādes elektroniski sazinās, izmantojot portālu “latvija.lv”.
Dubulta drošība visām paaudzēm
Ik dienu parādās tūkstošiem jaunu lapu ar mērķi nozagt datus un iztukšot banku kontus, tāpēc svarīga ir digitālā pratība un izpratne par drošības jautājumiem. Tajos nepieciešams izglītot visu vecumu interneta lietotājus, jo krāpnieki izmantos katru izdevību. Tādēļ ieteicams izmantot visus iespējamos tehnoloģiskos risinājumus savu ģimenes locekļu aizsardzībai, jo no kibernoziedzniekiem var ciest gan bērni, gan seniori.
Ņemot vērā, ka apdraudējums internetā pastāv ikvienam iedzīvotājam, ar to tiek karots arī centralizēti. Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV nepārtraukti strādā, monitorējot Latvijas interneta telpu un identificējot potenciāli bīstamās vietnes, tās iekļaujot īpašā melnajā sarakstā. To izmanto arī LMT Interneta sargs. Pieslēdzot šo pakalpojumu, lietotājam vienkārši nebūs iespējams atvērt krāpnieku veidoto bīstamo saiti gan lielajā tīmeklī, gan arī sociālajos medijos, kur tas būs jo īpaši noderīgi, ja ģimenē viedierīces lieto skolas vecuma bērni.
Interneta loma mūsu visu ikdienas dzīvē aizvien palielināsies, un tieši tāpat arvien vairāk nekrietnu prātu kāros pēc sveša īpašuma – datiem vai finanšu līdzekļiem. Lai sevi pasargātu no tehnoloģiskiem, bieži vien automatizētiem apdraudējumiem, lieti noderēs kiberdrošības programmas. Taču arī tās būs bezspēcīgas, ja internetam netiks pieslēgts arī personīgais prāts.