Kibernoziedznieki izmanto arvien attīstītākas metodes

Diemžēl lielākoties cilvēki joprojām nav pietiekami piesardzīgi, tiešsaistē rīkojoties ar savu personīgo informāciju, īpaši finanšu datiem. Tas arī izskaidro faktu, kāpēc joprojām maksājumi internetā ir visbiežākais (33%) pikšķerēšanas uzbrukumu mērķis, kā liecina starptautiski zināmās Pretpikšķerēšanas darba grupas (APWG – Anti-Phishing Work Group) jaunākā pētījuma rezultāti.

Katrs trešais (29,8%) pikšķerēšanas uzbrukums ir bijis vērsts uz programmatūras nomu un e-pasta lietotājiem, savukārt finanšu pakalpojumu sniedzējus skar 14,3% no visiem pikšķerēšanas uzbrukumiem. Visstraujākais kāpums (par 10% ceturkšņa laikā) ir tieši uzbrukumiem programmatūras nomai un e-pasta lietotājiem. Kibernoziedznieki, piemēram, izplata krāpnieciskas e-pasta vēstules it kā bankas vārdā ar aicinājumu atvērt kādu saiti, kas aizved uz inficētu interneta vietni, vai lūgumu atsūtīt paroles. Arī Latvijā šādi gadījumi nav retums. Nesen SEB banka un Tele2 ziņoja, ka krāpnieki mēģina iegūt cilvēku personas datus ar viltus e-pastu palīdzību. Savukārt Valsts policijai zināmi gadījumi, kad cilvēkiem tiek piedāvāts nopelnīt, norādot, ka jālejupielādē kāda aplikācija, kas, kā izrādījās vēlāk, ļauj krāpniekiem attālināti piekļūt datoriem.

ESET tehnoloģiju konsultants Egils Rupenheits skaidro, ka pikšķerēšanas kibernoziedznieku visizplatītākais mērķis ir finansiāla labuma gūšana – no naudas zādzību un pirkumu veikšanas līdz personas identitātes izmantošanai sarežģītās shēmās, izspiežot naudu, izkrāpjot kredītus, pārņemot uzņēmumus vai īpašumus u.tml. Nereti gadās, ka identitātes zādzības upuris pats necieš, bet iegūtā informācija tiek izmantota, lai radītu cita veida kaitējumu, piemēram, viņa identitāte tiek izmantota, lai apdraudētu cilvēkus šīs personas kontaktu lokā, piemēram, izsūtot surogātpastu vai datorvīrusus. Šī ir iedarbīga kibernoziegumu metode, jo saņēmējs ir pārliecināts, ka saņēmis sūtījumu no pazīstama cilvēka, piemēram, sociālajā tīklā, un zaudē piesardzību.

Pēc APWG pētījuma datiem, kopumā krāpniecisko tīmekļa vietņu skaits, kas paredzētas, lai nozagtu cilvēku sensitīvos datus, pērn samazinājās. Tomēr, kā atzīst pētnieki, optimismam par situācijas uzlabošanos var nebūt iemesla, jo ir pamats aizdomām, ka daļa no krāpnieciskām tīmekļa lapām nav atklātas, tāpēc ka noziedznieki ir sākuši izmantot paņēmienus, kas paredzēti, lai aizsargātu pikšķerēšanas tīmekļa vietnes no atklāšanas, izmantojot vairāku tīmekļa vietņu pāradresāciju, pirms cilvēks nokļūst pikšķerēšanas galamērķī. Tāpat daļa noziedznieku varētu būt pārgājuši uz specializētākām un ienesīgākām e-noziedzības formām par masveida tirgus pikšķerēšanu.

«Analizējot finanšu pikšķerēšanas gadījumus, atklājas interesants fakts – internetvidē cilvēki ir gatavi uzņemties lielāku finansiālu risku (piemēram, iepirkties nepazīstamā vai nedrošā tīmekļa vietnē), ja tiešsaistes tirgotājs viņiem piedāvā izdevīgāko darījumu. Tas nozīmē, ka cilvēki labprātīgi pakļauj sevi dažādiem draudiem, kuru mērķis parasti ir iegūt to finanšu informāciju,» secina E. Rupenheits.

Lai arī pikšķerēšana ir aktuāla problēma jau vairāk nekā desmit gadus un par tās bīstamību publiski tiek gana daudz runāts, lielākoties cilvēkiem joprojām nav sajūtas, ka tas var notikt arī ar mani, tāpēc piesardzīgai rīcībai, iepērkoties internetā, netiek veltīta pietiekama vērība. «Lai nekļūtu par finanšu pikšķerēšanas kibernoziedznieku upuriem, optimālā aizsardzība būs veselais saprāts un drošības programmatūra, piemēram, ESET, kura ir radīta ES un pasargā vairāk nekā 110 miljonus lietotāju visā pasaulē. Alternatīvu drošības programmatūru ir daudz, tomēr jāņem vērā, ka daļu pasaulē zināmo drošības risinājumu izstrādātāju ir skārusi uzticamības krīze – to reputācija ES un NATO dalībvalstīs tiek apšaubīta saistībā ar aizdomām par privātuma pārkāpumiem, publiski nepieejamas informācijas nesankcionētu iegūšanu vai valsts drošības apdraudējumu,» skaidro E. Rupenheits.

Komentāri