10.6 C
Alytus
2024 / 06 / 15

Lietuvoje plinta pavojinga duomenų viliojimo ataka

Ar jau skaitėte?

Pastarosiomis savaitėmis tūkstančius žmonių pasiekė iki šiol dar nematyti kenkėjiški el. laiškai, imituojantys Valstybinės mokesčių inspekcijos (VMI) pranešimus. Nuo įprastų duomenų išviliojimui skirtų „fišingo“ atakų jie skiriasi įtikinamesniu turiniu ir privačių asmens duomenų gausa. Ekspertai įspėja jokiu būdu nespausti laiške esančių nuorodų ir neleisti el. pašto dėžutei atvaizduoti laiško paveikslėlių, o tai netyčia padarius – imtis preventyvių saugumo veiksmų.

- Reklama -

„Duomenų viliojimo arba „fišingo“ atakos nėra naujas reiškinys – turbūt visi ne kartą esame gavę laišką apie neva laimėtą prizą ar būtinybę pasikeisti nulaužtą slaptažodį. Tad visiškai natūralu, jog didėjant mūsų atsparumui sukčiai ieško naujų kelių mus apgauti. Naujos kartos atakos yra kur kas labiau personalizuotos, naudojant ne tik vardą ir pavardę, bet ir asmens kodą. Nors patekus į šiuos spąstus didelės žalos galimai iškart nepatirsime, blogiausia, jog tai gali tapti vartais į kur kas pavojingesnes atakas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Apsimeta VMI

Nauja duomenų viliojimo ataka. Iliustracinė nuotrauka.

Pasak D. Povilaičio, naujojo tipo „fišingo“ laiškuose kibernetiniai aferistai prisidengia kiekvienam Lietuvos gyventojui aktualią informaciją paprastai siunčiančia VMI ir praneša apie neva atsiradusią galimybę susigrąžinti dalį sumokėtų mokesčių. Tačiau kadangi šios institucijos imitavimas yra ganėtinai įprasta taktika tarp tokio tipo atakų organizatorių, laiško autentiškumo įspūdį bandoma papildomai sustiprinti viešojoje erdvėje neskelbiamais asmeniniais duomenimis.

„Laiške išvydęs savo pavardę ir teisingą asmens kodą, žmogus gali net neįtarti sukčiavimo. Juk tokios informacijos nerasi nei „Google“ paieškoje, nei socialiniuose tinkluose. Deja, tiesa ta, kad tokią privačią informaciją sukčiai gauna įsilaužę į įvairias svetaines arba „nulaužtų“ paskyrų duomenis įsigiję „juodajame tinkle“ (angl. darknet). Panašu, jog privati niekuo dėtų lietuvių informacija naujosios atakos autorių rankose atsidūrė būtent pastaruoju būdu – gavus prieigą prie nutekintos vartotojų duomenų bazės“, – teigia ekspertas.

Tokie duomenų ištekliai sukčiams atriša rankas kurti daugybę atakų scenarijų. Iš pradžių imitavę VMI, po kurio laiko jie gali sugalvoti apsimesti policija ir prašyti sumokėti baudas arba vaidinti prokurorus, reikalaujant peržiūrėti informaciją apie išgalvotą bylą.

Tikslas – surinkti dar daugiau duomenų apie jus

Nekaltai atrodančiame elektroniniame laiške sukčiai patalpina nuorodą į VMI logotipo paveikslėlį, kurį daugumą elektroninio pašto dėžučių atvaizduoja pagal nutylėjimą. Savaime toks veiksmas nėra neteisėtas, nes įvairios įmonės darbuotojų elektroninių laiškų parašuose tokiu būdu taip pat rodo savo grafinius simbolius, o prekybininkai – įvairius reklamas. Tačiau sukčiams tik to ir pakanka.

- Reklama -

„Kadangi VMI paveikslėlis ne prisegtas prisegtuke, o patalpintas išoriniame serveryje, atsiųstos nuorodos adresu „pasikreipusi“ vartotojo pašto dėžutė aferistams perduoda įvairios naudingos informacijos. Atakos organizatoriai tokiu būdu sužino aukos gyvenamą šalį, jos ryšio tiekėją, kad apskritai laiškas buvo atvertas ir kad konkretus žmogus yra labiau pažeidžiamas tokio tipo sukčiavimo schemų. Greta vardo, pavardės ir asmens kodo potencialios aukos „bylą“ papildžius šiais duomenimis, galima rengti dar rafinuotesnes atakas, turinčias dar daugiau potencialo užliūliuoti budrumą“, – schemą detalizuoja „Telia“ Skaitmeninės pažangos centro atstovas.

Pasitaiko atvejų, kai iš aukos pasipelnyti bandoma ir labiau įprastu būdu. Kartu su minėtu paveikslėliu, laiške dažnai prisegamos nuorodos arba QR kodai, vedantys į VMI sistemas imituojančius puslapius. Vartotojas raginamas juos atverti ir identifikuotis su savo elektroninės bankininkystės prisijungimais, kurie iškart patenka į nusikaltėlių rankas.

Kaip neužkibti?

Eksperto teigimu, pirmas žingsnis, gavus tokį įtartiną laišką, turėtų būti siuntėjo elektroninio pašto adreso patikrinimas. Jei prisistatoma VMI, o siuntėjo el. pašto galūnė yra @cousleyandcompany, @mosapah.sbs ar bet kokia kita, nei @vmi.lt, mūsų mintyse tą pačią sekundę turėtų užsidegti labai ryški raudona lemputė. Ji turėtų mus akimirksniu sulaikyti nuo bet kokių laiško prisegtukų ir internetinių adresų atvėrimo.

Sukčių klastą gali išduoti ir pats laiško turinys. Duomenų viliojimo atakas dažnai rengia užsienio šalių piliečiai, todėl tekste gali būti klaidingai parinkti žodžių linksniai, sakiniai gali skambėti nenatūraliai ir atrodyti lyg išversti iš kitos kalbos. Taip pat svarbu įsidėmėti, kad valstybinės institucijos niekada nesiunčia laiškų su mūsų asmens kodu ar tiksliomis mokesčių permokų/skolų sumomis. Norint pasitikrinti su tuo susijusią informaciją, geriausia tai daryti jungiantis per oficialius įstaigų internetinius puslapius, o ne naudojant laiškuose prisegtas nuorodas.

„Atakų prevencijai elektroninio pašto dėžutės nustatymuose reikėtų išjungti automatinį paveikslėlių atvaizdavimą ir aktyvuoti kaskart mūsų leidimo tam prašančią parinktį – „Ask before displaying external images“. Papildomo saugumo pašto dėžutei suteiks ir dviejų žingsnių autentifikavimo funkcijos įjungimas. Tuo metu tam, kad „fišingo“ laiško gavimo atveju galėtume atsekti mūsų duomenis nutekinusį šaltinį, kuriant paskyrą įvairiose svetainėse savo el. pašto adrese prieš simbolį „@“ reikėtų įrašyti ženklą „+“ ir tos svetainės pavadinimą, pavyzdžiui, vardenis.pavardenis+imone@gmail.com“, – pataria D. Povilaitis.

Audrius Stasiulaitis
I WILL TELL YOU TELIA

spot_img

Iš Lietuvos zoologijos sodo iškeliavo net 200 gyvūnų

Gegužės 31 d., iš 86-ąjį gimtadienį jau liepos 1-ąją minėsiančio Lietuvos zoologijos sodo, į natūralias buveines buvo paleista net 200 saugomų niūraspalvių auksavabalių, kurie buvo išveisti tęsiant su Lietuvos gamtos fondu vykdyto projekto „Ekologinio...

„Rimi“ dairykitės šių produktų: pasiruošite pigesnius pusryčius su šiuo šakšukos receptu

Iš Artimųjų Rytų atkeliavusi šakšuka, mūsų virtuvei labiau įprastos kiaušinienės giminaitė, sparčiai įsitvirtino savaitgalių vėlyvųjų pusryčių meniu. Pabandykite dar vieną šio lengvai pagaminamo pigaus patiekalo variantą, žaliąją šakšuką, kurią paruošti neužtruksite, o į keptuvę...

Tyrimas atskleidė: „Lidl“ prekių krepšelis ir toliau pigiausias – taip jau aštuntą mėnesį iš...

Žemų kainų prekybos tinklo „Lidl“ dažno vartojimo prekių krepšelis – pigiausias tarp penkių didžiausių šalies prekybos tinklų, rodo rinkos tyrimų įmonės „SeeNext“ naujausias slapto pirkėjo tyrimas.  Birželio 4 dieną atlikta kainų analizė parodė, kad...

Internete galima rasti jūsų adresą: kaip tai ištrinti?

Neslėpkite – bent kartą tikrai esate įvedę savo vardą ir pavardę į „Google“ paieškos laukelį. Nors dažniausiu atveju rezultatuose pamatysite tik tą informaciją, kuria patys esate dalinęsi socialiniuose tinkluose ar kitose interneto platformose, kartais...

Su šiais „Rimi“ produktais pasiruošite pigų ir gardų patiekalą: nekainuos nei 2 Eur

Būna, kad šaldytuvas – pustuštis, o iki savaitės apsipirkimo dar liko pora dienų. Jei turite pakelį makaronų, pusę kopūsto, likę keletas riešutų – pigūs ir gardūs pietūs garantuoti. Sveikatai palankios mitybos konsultantė, gydytoja dietologė...

Nuolaidos – ne paparčio žiedas, vargti jų ieškant nereikės: „Iki“ su gausybe akcijų jau...

Ko Joninėms reikia? Ne tik sultingų šašlykų, gaivinančių gėrimų ar traškių užkandžių – bet ir solidžių nuolaidų. Jos, priešingai nei paparčio žiedas, yra garantuotos, jeigu užsuksite į arčiau namų esančią „Iki“ parduotuvę. Naudingomis akcijomis...

ORAI: Ketvirtadienio dieną vietomis numatomas trumpas lietus, galima perkūnija

Ketvirtadienio dieną vietomis numatomas trumpas lietus, galima perkūnija. Vėjas besikeičiančios krypties, vakariniuose rajonuose vakarų, pietvakarių, 6–11 m/s. Aukščiausia temperatūra 17–22 laipsniai šilumos. Penktadienio naktį daug kur lietus, vietomis smarkus, dieną daug kur trumpai palis. Vėjas...

Birželio 13-oji: vardadieniai, dienos INFO, Šv. Antanas, Šienapjūtė

Birželio 13-oji – Šv. Antanas, Šienapjūtė; Tarptautinė albinosų diena. Birželio tryliktoji, ketvirtadienis – 164-oji metų diena (ketvirtoji 24-iosios metų savaitės diena), iki Naujųjų metų lieka 200 dienų. Savo vardadienius šiandien švenčia Akvilina, Anta, Antanas, Antanė, Antanina,...

Astrologinė prognozė birželio 13-ajai, ketvirtadieniui

AVINAS. Gali kilti minčių apie darbo keitimą, sveikatos atstatymą. Pravartu elgtis ir dirbti taip, kad netektų gailėtis pernelyg uždelsus ar neįvertinus savo galimybių. JAUTIS. Regis, diena padovanos spalvingų emocijų. Gali būti ir romantikos, ir dramų....

Santechnikas paaiškino, kodėl nereikėtų pilti aliejaus į plautuvę

Ar žinote, kodėl negalima pilti aliejaus į plautuvę? Štai penkios svarbios priežastys, kodėl turėtumėte vengti šio įpročio. Visų pirma, dėl vamzdynų užsikimšimo. Riebalai ir aliejus, patekę į šaltą vandenį, sustingsta ir prilimpa prie vamzdžių sienelių....

Bendrovė ištestavo 50 elektromobilių modelių: išaiškėjo efektyviausi

Lietuvoje daugėjant vairuotojų, persėdančių į elektra varomas transporto priemones, vienas aktualiausių klausimų – kokio gamintojo elektromobilį įsigyti. Siekdamas palengvinti pasirinkimą potencialiems pirkėjams, „Latvenergo“ grupei priklausantis „Elektrum Drive“ įvertino daugiau nei 50 Baltijos šalyse parduodamų...

Gluminantis sukčių pasiūlymas socialiniuose tinkluose

„Pamestas bagažas tik už 2,95 Eur“ – skelbia iš pažiūros oficialus vieno didžiausių Lietuvos oro uostų „Facebook“ puslapis. Skelbime siūloma įsigyti „pamestą“ ir niekam nebereikalingą bagažą, kuriame gali būti vertingų daiktų. Tačiau neapsigaukite, tai...

Medikams kyšius dalinusiai įmonės atstovei skirta beveik 6 tūkst. eurų bauda

Gydytojus papirkinėjusiai medicinos įranga ir priemonėmis prekiaujančios įmonės padalinio vadovei Panevėžio apylinkės teismas skyrė 5,8 tūkst. eurų baudą, trečiadienį pranešė Specialiųjų tyrimų tarnyba (STT). Bylos duomenimis, įmonės atstovė G. D., veikdama kartu su šios medicinos...

Gudriausi sukčių metodai stebina: įkliūva net atsargiausi

Finansinių nusikaltėlių atakų aktyvumui nemažėjant, jų metodai tampa vis išradingesni ir sunkiai atpažįstami net patiems kritiškiausiems. Pasak „Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovo Romo Čereškos, vasarą gyventojai dar labiau...

Išvenkite „spyruoklės“ efekto: kaip organizmą paruošti atostogoms?

Ne vienam teko susidurti su situacija, kai išvykus kruopščiai planuotų atostogų ir vos atsipalaidavus kūnas tarsi pasako „ne“: ima skaudėti raumenis, sulėtinę tempą jaučiame tam tikrą diskomfortą, „kimba“ ligos. Kineziterapeutas Artūras Čižas rekomenduoja aktyvia...

ORAI: Trečiadienį numatomi trumpi lietūs, perkūnija ir stiprūs vėjai

Trečiadienio dieną Šiaurės Vakarų Lietuvoje daug kur numatomas trumpas lietus, kai kur su perkūnija. Vėjas pietvakarių, vakarų, 8–13 m/s, kai kur gūsiai 15–17 m/s. Temperatūra 18–22, vakariniuose rajonuose vietomis 15–17 laipsnių šilumos. Ketvirtadienio naktį kai...

Birželio 12-oji: vardadieniai, dienos INfo

Birželio 12-oji – Pasaulinė kovos prieš dirbančius vaikus diena. Birželio dvyliktoji, trečiadienis – 163-ioji metų diena (trečioji 24-iosios metų savaitės diena), iki Naujųjų metų lieka 201 diena. Savo vardadienius šiandien švenčia Anupras, Dovė, Krisčius, Kristė, Kristijona,...

Astrologinė prognozė birželio 13-ajai, ketvirtadieniui

AVINAS. Gali kilti minčių apie darbo keitimą, sveikatos atstatymą. Pravartu elgtis ir dirbti taip, kad netektų gailėtis pernelyg uždelsus ar neįvertinus savo galimybių. JAUTIS. Regis, diena padovanos spalvingų emocijų. Gali būti ir romantikos, ir dramų....

Klaipėdoje vyrą nušovusią verslininkę siunčia už grotų: teismas skyrė itin griežtą bausmę

Klaipėdos apygardos teismas neviešuose teismo posėdžiuose išnagrinėjo baudžiamąją bylą, kurioje kaltinimai sutuoktinio nužudymu ir neteisėtu šaunamojo ginklo laikymu pareikšti 45 metų verslininkei. Teismas nustatė, kad R. A. šeimos namuose Klaipėdoje sutuoktiniui priklausiusiu ginklu šovė į...

Jokių antibiotikų ir užauginta Lietuvoje: „Iki“ šviežios vištienos populiarumas tik auga

Vištiena – šio sezono grilintojų favoritė. Kad patiekalas pavyktų tobulai skaniai, visa magija prasideda ne nuo marinato ar kepimo būdo, o dar parduotuvėje, renkantis mėsą. Ji turi būti šviežia, o jos kokybė kruopščiai kontroliuojama....

ORAI: Šiandien daugelyje rajonų trumpas lietus ir perkūnija

Šiandien Lietuvoje daugelyje rajonų trumpas lietus, kai kur galima perkūnija. Vėjas pietvakarių, pietų, 8–13 m/s, vietomis gūsiai 15–20 m/s. Aukščiausia temperatūra 20–25, pajūryje 17–19 laipsnių šilumos. Trečiadienio naktį daug kur, dieną vietomis trumpai palis. Vėjas...

Birželio 11-oji: vardadieniai, dienos INFO

Birželio vienuoliktoji, antradienis – 162-oji metų diena (antroji 24-iosios metų savaitės diena), iki Naujųjų metų lieka 202 dienos. Savo vardadienius šiandien švenčia Agluona, Aluona, Barnabas, Flora, Raminta, Ramintas, Tvirbutas, Tvirbutė, Tvirgeda, Tvirgedas, Tvirmantas, Tvirmantė; rytoj: Anupras,...
spot_img

PORTALO SKAITOMIAUSI

spot_img

JUMS PARINKTOS NAUJIENOS

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img