Pranešk naujieną
Prenumerata
Kontaktai
Pastaraisiais mėnesiais vienas po kito pilasi pranešimai apie internetinių sukčių apgautus žmones, kai paspaudus telefonu gautą nuorodą nuo sąskaitos nuskaičiuojami pinigai, vadinamuosius hakerius, „nulaužiančius“ socialinių tinklų paskyras. Kaip apsisaugoti nuo šios nelegalios veiklos? Ką daryti, kad būtum saugus internete?
Su „Tauragės kurjeriu“ sutiko atvirai pasikalbėti hakerių veiklą išmanantis žmogus. Vyras prašė neatskleisti jo asmens duomenų.
– Pastaruoju metu hakerių veikla labai suintensyvėjo. Ar jie pasirenka kokius nors žmones iš vienos vietos, kuriems siuntinėja įvairias anketas su pranešimais? Ar yra kažkokie kiti veikimo būdai?
– Patys hakeriai įprastai tokių darbų neatlieka. Dažniausiai sukuriami vadinamieji botai (automatinius veiksmus atliekanti kompiuterio programa), kurie atlieka šiuos darbus ir automatiškai siuntinėja laiškus ar žinutes profiliams ar elektroniniams paštams iš sąrašo arba tiesiog spėlioja paskyras ar elektroninius paštus. Sąrašus dažnai gauna nelegaliai pirkdami iš kitų hakerių arba interneto puslapių, kurie parduoda tokią informaciją.
– Dažniausiai žmonės gauna pranešimus, kad yra kažką pažeidę arba prašoma užpildyti kokią nors anketą, paspausti neaiškią nuorodą ar parsisiųsti failą. Kokie dar būdai, kuriais vartotojas gali būti „nuhakintas“?
– Įvairiausių būdų būna, jums gali atsiųsti trumpąją žinutę su nuoroda, gali paskambinti ir paprašyti prisijungti prie banko. Dažnai vartotojai parsisiunčia virusų ar užkrėstų failų, programėlių, kurios lieka kompiuteryje ar telefone ir ilgą laiką būna nepastebimos. Kitas populiarus būdas – siūlymai dalyvauti įvairiuose žaidimuose, kur reikia įvesti savo elektroninį paštą ar telefono numerį. Vienu metu internete sklandė tokia nuoroda su atseit vieno didžiausių Lietuvos prekybos tinklų siūloma loterija, bet atidarius puslapį jo adresas nebuvo toks, koks prekybos tinklo pavadinimas. Tikri įmonių adresai visada būna trumpi ir paprasti, pavyzdžiui, maxima.lt, vmi.lt, seb.lt ir pan. Visi adresai, kurie baigiasi ne lt, greičiausiai bus netikri. Lietuviško banko svetainės adresas niekada nebus „bankas.RU“ arba „info-sebbankas.us“. Vis dėlto populiariausias būdas apgauti išlieka asmeninių žinučių ar el. laiškų siuntimas, kai atsiunčiama nuoroda apsimetant kažkuo kitu – banku, asmeniu, valstybine įstaiga arba parduotuve.
– Kaip reikėtų patikrinti, ar programėlė, kurią parsisiunčiame, yra saugi?
– Programėles reikėtų siųstis tik iš patikimų puslapių, jei telefonu, tai „Google store“ arba „Apple store“, jei siunčiatės iš interneto puslapių, patikrinkite, ar puslapis tikras, ar patys jį radote. Nereikėtų atidarinėti nuorodų arba failų, gautų iš nepažįstamų žmonių, ir vengti spaudyti reklamas, rodomas įvairiuose interneto puslapiuose. Savo įrenginiuose būtina turėti antivirusinę programą.
– Jei kažkas „nuhakino“, pavogė, tavo socialinio tinklo profilį, o vėliau tavo vardu siuntinėja pranešimus kitiems, galima pagalbos sulaukti iš policijos? Ar verta dėl to kreiptis į policiją? Ar už tokią veiklą baudžiama?
– Priklauso nuo situacijos. Jei „nulaužė“ jūsų „Instagram“ paskyrą, galima kreiptis į „Instagram“ įmonę. Galbūt ji galės kažkuo padėti arba bent užblokuoti „nulaužtą“ paskyrą. Manau, kad tokiu atveju kreiptis į policiją greičiausiai neverta, nes kad policija pradėtų tyrimą – reikia įrodyti patirtą žalą, o skaitmeninė žala labai neapibrėžta ir jos vertę sunku nustatyti. Nei „Instagram“, nei „Facebook“ Lietuvoje nėra, o hakeris, kuris „nulaužė“ jūsų paskyrą, gali būti kitame pasaulio krašte, taigi tokiu atveju reikėtų pradėti tarptautinį tyrimą. Tai ilgas ir komplikuotas procesas. Jei jus apgavo asmuo Lietuvoje, su kuriuos susirašinėjote, ir jis kokiu nors būdu pasisavino jūsų pinigus, gavo jūsų asmens dokumentų nuotrauką ar slaptažodžius – tokiu atveju būtina kuo greičiau kreiptis į policiją, pateikti visų susirašinėjimų duomenis ir visą informaciją, kokią tik turite apie tą asmenį.
– Kokia nauda hakeriams prisirinkti socialinių tinklų profilių? Koks jų tikslas?
– Naudos galima gauti įvairios. Kai kurie renka informaciją, kad ją galėtų parduoti kitiems hakeriams. „Nulaužti“ profiliai taip pat gali būti parduodami, žmonės dažnai linkę paspausti nuorodas, kurias atsiuntė draugas, taip lengviau plinta virusai ar „nulaužiamos“ naujos paskyros. „Nulaužti“ kompiuteriai gali būti naudojami kitoms kibernetinėms atakoms, gali būti naudojami platinti virusams. Kai kurie „hakina“ tiesiog savo malonumui, nori išbandyti jėgas, ar sugebės.
– Daugumos interneto vartotojų duomenys kartojasi įvairiose programėlėse. Kaip reikėtų elgtis – nebendrinti savo paskyrų ar prisijungimus skirtingose programėlėse turėti skirtingus?
– Neįmanoma nebendrinti paskyrų, nes tokiu atveju kiekvieną kartą registruojantis reikėtų kuri naują elektroninio pašto paskyrą. Norint išvengti tokių problemų, svarbiausia susikurti stiprius slaptažodžius, jokiu būdu nenaudoti to paties slaptažodžio visoms paskyroms ir visur, kur galima nustatyti vadinamąją dviejų žingsnių autentifikaciją – prisijungimo patvirtinimas atsiunčiant kodą trumpąja žinute, el. laišku ar patvirtinimas paspaudžiant nuorodą telefone. Tai ypač svarbu, pavyzdžiui, „Google gmail“ paskyrai, kuri talpina visus jūsų naršymo duomenis, slaptažodžius, draugų ir jūsų adresus, kontaktus, lokaciją ir dar begalę visokios asmeninės informacijos apie jus.
– Ar hakeriai stebi mūsų gyvenimą socialiniuose tinkluose, ar reikėtų per daug viskuo nesidalyti?
– Neatmetama, kad taip gali būti, jei siekiama asmeniškai „nulaužti“ jūsų paskyrą, bet tai galbūt aktualiau pasaulinio lygio žvaigždėms – politikams, menininkams, atlikėjams. Stebėti kito žmogaus paskyrą užtrunka daug laiko ir nėra tikslo to daryti, nes galima „nuhakinti“ lengvesniais ir greitesniais būdais.
– Pagal ką hakeris pasirenka „auką“?
– Kaip ir minėjau anksčiau – sukurtos skaitmeninės sistemos atsitiktiniu būdu žinutes ar laiškus siuntinėja automatiškai visoms paskyroms iš gautų sąrašų arba spėliojami adresai. Tačiau būna ir tokių hakerių, kurie, paprastai kalbant, dirba savo rankomis, panašiai kaip ir fiziniai vagys. Pakliūti hakeriams tiesiai į rankas – gerokai retesnis atvejis. Ir greičiausiai, net jei ir pakliūsite, taip atsitiks ne dėl jūsų kokių nors tiesioginių veiksmų, o dėl to, kad kam nors perdavėte savo „nulaužto“ serverio duomenis. Tada sistema randa kažkokią informaciją, kuri gali sudominti „hakerį“, pavyzdžiui, jūsų banko sąskaitą, nes bandėte registruotis neaiškiame interneto puslapyje.
– Ką dar patartumėte – kokios pagrindinės apsisaugojimo taisyklės?
– Kibernetinio saugumo klausimu patys žmonės dažniausiai yra didžiausi savo priešai – kitiems atskleidžia savo slaptažodžius arba palieka juos lengvai prieinamose vietose, retai arba niekada nekeičia slaptažodžių net po to, kai į jų paskyrą įsilaužiama (jei hakeriai sužinojo jūsų slaptažodį ir el. paštą, ta informacija keliauja į slaptus sąrašus ir yra perduodama arba parduodama kitiems hakeriams). Taip pat reikėtų vengti lankytis nepatikimuose interneto puslapiuose, nespaudinėti ant įvairių nuorodų ar reklamų, neatsakinėti į neaiškias žinutes nepažįstamiems asmenims. Jokiu būdu niekam niekada negalima siųsti savo asmeninės informacijos žinutėmis. Bankas, valstybinė įstaiga, rimtos įmonės, tas pats „Facebook“ ar bet kokia kita įstaiga niekada neklaus jūsų slaptažodžio ir niekada nerašys jums asmenine žinute per „Facebook“ ar „Instagram“, trumpąja žinute. Jie skambins telefonu arba siųs elektroninį laišką, kuris atrodys labai profesionaliai – su parašais, logotipais ir parašytas be rašybos klaidų (tiesa, net ir tokiu atveju reikėtų kritiškai vertinti laiško turinį ir jei jums atrodo, kad neturėjote gauti tokio laiško, nes nepadarėte, pavyzdžiui, nusižengimo ar dar kažko neleistino, apie ką rašoma laiške, reikėtų paskambinti telefonu į įstaigą ir paklausti, ar laiškas tikras). Taip pat venkite siųsti bet kokių asmeninių dokumentų nuotraukas internetu kitiems asmenims, ypač per „Faccebook“, „Instagram“ ar kitas paskyras. Visa šita informacija saugoma serveriuose, į kuriuos gali įsilaužti programišiai. Jei nusiųsite kitam asmeniui savo dokumento nuotrauką, jis su ta nuotrauka gali, pavyzdžiui, paimti greitąjį kreditą jūsų vardu. Taipogi kuo daugiau naudokite apsaugos lygmenų, reguliariai keiskite slaptažodžius, skirtingus slaptažodžius naudokite skirtingoms paskyroms, turėkite savo įrenginiuose antivirusines programas. Skaitmeniniai nusikaltėliai veikia pagal suprogramuotą veiksmų tvarką, kuo daugiau sunkumų jiems sudarysite, tuo sunkiau jie padarys jums žalos.
Kalbėjosi Simona Bendikaitė
