9-ios iš 10-ies nuotolinių sukčių atakų prasideda nuo jų atsiųsto el. laiško. Taip pat ir kiekvieno iš mūsų elektroninio pašto dėžutė yra nusikaltėlių taikinys. Pavogti el. pašto paskyros prisijungimai ir nutekinti duomenys gali kelti grėsmę ne tik piniginei, bet ir žmogaus reputacijai, rašoma pranešime žiniasklaidai.
„Nuotolinių sukčių vykdomi nusikaltimai išlieka nemažu rūpesčiu. Kasmet pasaulyje užregistruojama daugiau kaip 16 mln. įvairių incidentų. Tarp jų ne tik sukčių laiškai, kenkėjiški, taip pat išpirkos reikalaujantys virusai, bet ir įsilaužimai į el. pašto paskyras. Tokie įsilaužimai neretai baigiasi asmens duomenų vagyste“, – pasakoja Mindaugas Rauba, „Bitės“ technologijų direktorius.
Pasak jo, nereikėtų manyti, kad esame neįdomūs nuotoliniams sukčiams – pavogti duomenys gali būti panaudoti skirtingiems kėslams.
„Visų ir visi asmeniniai duomenys yra vertingi. Nusikaltėliai dažniausiai vagia ir juodojoje rinkoje prekiauja tokiais duomenimis: žmonių vardais, gimimo datomis, adresais. Ypač vertingi asmens tapatybės duomenys – asmens kodas, dokumentų serijiniai numeriai ir panašiai. Tokie duomenys gali būti panaudoti ne tik tolesniam sukčiavimui, bet ir finansiniam sukčiavimui“, – sako M. Rauba.
Nulaužtos paskyros – nusikaltėlių įrankis
Net jei el. pašto dėžutėje nesaugote jokių svarbių duomenų, pavyzdžiui, asmens dokumentų nuotraukų, ką daro daugelis, nulaužta paskyra gali pridaryti papildomų rūpesčių.
„Labai dažnai nuotoliniai sukčiai pasinaudoja pavogtais el. pašto paskyros prisijungimais tam, kad toliau platintų sukčiavimo laiškus jūsų kontaktams. Juk gautas laiškas iš pažįstamo žmogaus visada atrodo patikimesnis. Taip nulaužtos el. pašto paskyros tampa nusikaltėlių įrankiu ieškoti naujų aukų – ne tik tarp el. pašto kontaktų, bet ir nežinomų adresatų“, – sako vienas skaitmeninių paslaugų bendrovės „Bitė“ vadovų.
Vis dėlto didžiausia blogybe praradus prisijungimą prie el. pašto paskyros gali tapti sukčių bandymai prisijungti prie kitų svetainių – socialinių tinklų, el. parduotuvių ir kita.
„Jei el. pašto paskyros slaptažodis pateko nuotoliniams sukčiams į rankas, tėra laiko klausimas, kada jie patikrins, ar tas pats prisijungimas nenaudojamas ir socialiniams tinklams. Juo labiau, kad prisijungti prie žmogaus socialinių tinklų paskyros tampa lengviau, jei jau turi prieigą prie jo el. pašto dėžutės. Tokiu būdu nusikaltėliai gali „atkurti slaptažodžius“ visur, kur tik registravotės su nulaužtu el. pašto adresu“, – pabrėžia M. Rauba.
Tokios tapatybės vagystės nėra retos. Nulaužtos socialinių tinklų paskyros taip pat naudojamos platinti sukčiavimo žinutes, prašyti pinigų iš draugų, skleisti propagandinio ar kenkėjiško turinio informaciją.
Patarė nepamiršti atsargumo
Norint išvengti nuotolinių sukčių atakos, „Bitės“ technologijų direktorius rekomenduoja pradėti nuo stiprių ir unikalių slaptažodžių.
„Kiekviena paskyra internete privalo turėti unikalų prisijungimą, kad išvengtumėte įsilaužimo rizikos. Rekomenduojama naudoti dviejų veiksnių autentifikaciją (2FA), kuri papildomai apsaugo el. pašto ar socialinių tinklų paskyras. Net jei sukčiai sužinos jūsų prisijungimo duomenis, jiems bus sudėtinga juos panaudoti – iškart sužinosite apie bandymą prisijungti ir galėsite jį patvirtinti arba atmesti“, – pataria M. Rauba.
El. pašto paskyros saugumą užtikrinti gali ir specializuoti sprendimai, kurie nuolat stebi, ar su paskyra susiję duomenys, įskaitant slaptažodžius, nėra nutekinti. Pavyzdžiui, tokios paslaugos, kaip „Kibernetinių incidentų patikra“, nuolat tikrina, ar kliento nurodytas el. pašto adresas nebuvo nutekintas ir paviešintas kartu su slaptažodžiu bei asmeniniais duomenimis.
Jei aptinkama bet kokia įtartina veikla, vartotojas iš karto apie tai informuojamas, suteikiant galimybę greitai imtis veiksmų ir užkirsti kelią galimiems sukčiavimo bandymams.
Taip pat svarbu reguliariai atnaujinti slaptažodžius, ypač jei juos ilgai naudojate ar kyla įtarimų, jog duomenys galėjo būti nutekinti.
„Kad ir kiek saugumo sprendimų naudotume, svarbu nepamiršti ir atsargumo. Neatidarykite įtartinų laiškų iš nepažįstamų siuntėjų, nespauskite tuose laiškuose esančių nuorodų ar prisegtų failų. Itin dažnai nusikaltėliai apsimeta institucijų – banko, Valstybinės mokesčių inspekcijos (VMI), policijos ir kitų – atstovais. Gavus tokio tipo el. laiškus atidžiai įvertinkite, ko iš jūsų prašo. Jei siunčiami neva svarbūs pranešimai apie investicijas, baudas, geriausia tai pasitikrinti prisijungus prie oficialių svetainių, suvedant į naršyklę svetainių adresus, o ne spaudžiant laiške pateiktas nuorodas“, – sako vienas skaitmeninių paslaugų bendrovės „Bitė“ vadovų.
