Gandrīz ikviens no mums vismaz reizi dzīvē ir saņēmis e-pastu, zvanu vai ziņu, kas it kā tiek piegādāts no uzticama sūtītāja, bet tajā tiek jautāti sensitīvi dati. Ja pats neesi iekritis slazdā un uzķēries uz šīm ziņām, noteikti esi dzirdējis par gadījumiem, kad kāds savu privāto informāciju krāpniekiem ir nosūtījis. Kā izpaužas krāpniecisku paziņojumu sūtīšana jeb pikšķerēšana un kas jāņem vērā, lai uz to neuzķertos?
Pikšķerēšana (angļu valodā phishing) ir kibernoziedznieku sociālās inženierijas veids, kurā uzbrucējs epastā, sociālajos tīklos vai saziņas lietotnēs nosūta savam noskatītajam upurim viltus ziņu. Šīm ziņām var būt dažādi mērķi:
iegūt privātos datus (paroles, bankas konta pieejas utt.);
izmānīt no saņēmēja naudu;
iegūt kontroli pār konkrētās personas ierīcēm – tālruni, datoru u.c.
Skaidri saprotams, ka pikšķerēšana ir kibernoziegums un tā nav likumīga, taču tas neattur cilvēkus no tās veikšanas, un pikšķerēšanai ir visbiežāk veiktais kibernoziegums pasaulē. Pikšķerēšanas rezultātā cilvēkiem un uzņēmumiem ik gadu tiek nodarīti miljardiem eiro lieli zaudējumi.
Pikšķerēšana sākas ar krāpniecisku e-pastu vai ziņu kādā citā saziņas platformā. Lai pievilinātu upuri, ziņojums izskatās tā, it kā to būtu sūtījis uzticams sūtītājs. Pikšķerēšanas e-pasti bieži vien tiek balstīti emociju izmantojumā, piemēram, tiek izmantotas bailes, zinātkāre, steidzamība un alkatība, lai piespiestu adresātus atvērt pielikumus vai noklikšķināt uz saitēm. Ja uzpuri izdodas apmānīt, saitēs viņš tiek mudināts sniegt konfidenciālu informāciju.
Kad tiek saņemts e-pasts, pat ja tas sākotnēji nešķiet krāpniecisks, ieteicams pārbaudīt dažas lietas. Par pikšķerēšanas uzbrukumu var liecināt tas, ka:
e-pasta adresē ir parādījušies lieki burti vai papildu simboli;
valoda, kādā rakstīts e-pasts, ir kļūdaina (ir sajūta, ka izmantotas tulkošanas programmas);
e-pasts ir ticis nosūtīts ārpus darba laika (agri no rīta vai ļoti vēlās vakara stundās);
teksts nav formāls, ir izmantota draudzīga vai vispārīga uzruna;
e-pastam trūkst personas atšifrējums – nav sūtītāja vārda, uzvārda vai informācija informācijas par amatu, iestādi, trūkst kontaktinformācijas (telefona numurs, e-pasts, mājaslapas adrese);
pielikumā ir atrodams fails, uz kuru tekstā nav atsauce;
e-pasta tekstā ir aicinājums rīkoties steidzami, piemēram, darījums – naudas pārskaitījums jāveic dažu stundu laikā, citādi iestāsies soda sankcijas.
Ja e-pastā vai caur citu saziņas vietni atsūtītajā ziņā ir arī saite, pirms uz tās tiek uzklikšķināts, arī tai būtu jāveic pārbaude. Neklikšķinot uz tās, bet uzbraucot virsū ar kursoru, parādās garā adrese jeb saites patiesais pilnais nosaukums. Jāpievērš uzmanība:
vai kāds no simboliem nav aizstāts ar kādu citu līdzīgu, piemēram, i aizstāts ar l vai o ar 0;
vai kādi no blakus esošiem burtiem nav samainīti vietām;
vai kāds no burtiem nav dublēts (pēkšņi blakus ir 2 vienādi burti, lai gan jābūt tikai vienam);
vai saitei nav lieku vai iztrūkstošu domuzīmju un ciparu;
vai domēna papalašinājums (pēdējie burti aiz punkta ir pareizie);
vai domēna vārds neizliekas par www (starp www un nosaukumu nav punkts).
Protams, ir arī citi triki, kas tiek izmantoti līdzīgu domēna vārdu izveidei, tomēr šie ir populārākie.
Jebkurā situācijā, ja rodas vismazākās šaubas vai aizdomas, ka ar e-pasta palīdzību tiek veikta personas datu pikšķerēšana, neatbildiet un nereaģējiet uzreiz. Atrodiet oficiālo mājaslapu, uzņēmuma kontaktus un sazinieties, lai pārliecinātos par informācijas avotu. Tās ir Jūsu tiesības un Jūsu datu drošība.
Lai pasargātu savu personīgo informāciju, ļoti svarīgi izveidot arī drošas paroles. Droša parole ietver vismaz 8 rakstzīmes, kurās iekļauti vismaz 3 no 4 elementiem – lielie burti, mazie burti, cipari, simboli. Lai parole būtu drošāka, to veidojot, nevajadzētu izmantot personīgu informāciju, kuru var viegli uzzināt vai noskaidrot, daudz vienādu simbolu un vienu otram uz klaviatūras sekojošus simbolus. Paroles pārvaldīt un aizsargāt var izmantojot Google paroļu pārvaldnieku vai kādu citu paroļu pārvaldīšanas rīku. Tie palīdz izveidot un saglabāt drošas un unikālas paroles, aizsargāt tās, kā arī šie rīki palīdz bloķēt nesankcionētu piekļuvi.
Tāpat veiksmīgi var tikt izmantotas lietotnes, kas izveido 2 faktoru autentifikāciju. Arī šādi veiksmīgi var pasargāt sevi un savus personas datus no hakeru uzbrukumiem. Populārākā lietotne 2 faktoru autentifikācijas izveidei ir “2FAS”, bet efektīva ir arī “Google Authenticator”.
Drošības nolūkos nebūtu ieteicams lietot publiskus Wi-Fi tīklus. Tas saistāms ar to, ka katrs var izveidot savu tīklu (tostarp publisko tīklu) un var to nosaukt tādā vārdā kā vēlas. Tas nozīmē, ka var gadīties, ka kādā vietā ir vairāki bezmaksas interneta tīkli – viens īstais (uzņēmuma) bezmaksas interneta tīkls, otrs – krāpnieku uzturēts interneta signāls, kam pieslēdzoties, var nonākt krāpnieku rokās. Tieši tāpēc ļoti svarīgi neļaut telefonam automātiski pieslēgties publiskam Wi-Fi tīklam. Tas jādara manuāli, izvērtējot tīklu un apzinoties savu darbību riskus.
Lai uzlabotu drošību un privātumu gan privātiem, gan publiskiem tīkliem, tai skaitā, publiskajiem Wi-Fi tīkliem, tiek izmantots VPN jeb virtuālais privātais tīkls. Izmantojot VPN, ir vieglāk aizsargāt konfidenciālos datus, jo tiek paslēpta lietotāja IP adrese un iegūta cita, tiek šifrēta datu pārsūtīšana, kā arī tiek paslēpta lietotāja atrašanās vieta. Drošības draudu pieaugums un arvien pieaugošā paļaušanās uz internetu, padara VPN par būtisku drošības sastāvdaļu, ko būtu ieteicams izmantot ikvienam.
Vēl pasargāt telefonu un pārējās ierīces, kas atrodas mājās, var izmantojot Interneta sargu. Atkarībā no izvēlētā Interneta sarga veida, tas aizsargā Tavu telefonu no ļaunprātīgām programmatūrām, krāpnieciskām vietnēm un nevēlama satura vai aizsargā visas iekārtas (datorus, telefonus u.c.), kas pieslēgtas Tavam Wi-Fi tīklam. Interneta sargs ir efektīvs, jo tas atpazīst datorvīrusus un krāpnieciskas mājaslapas, pirms tās nodara kaitējumu, kā arī tas aizsargā lietotnes un populārākos saziņas rīkus (WhatsApp, Facebook Messenger u.c.).
Neveiksmīgākos gadījumos noderīga mēdz būt arī attālinātās dzēšanas funkcija (remote wiping). Tā ļauj no mobilās ierīces dzēst visus datus, ja tā kādreiz tiek pazaudēta vai nozagta. Šādi tiek nodrošināts, ka neviens nepiekļūs ierīcē esošajai konfidenciālajai un personīgajai informācijai. Tāpat visus datus ierīcē iespējams izdzēst arī tad, ja ir iespējota Find My Device funkcija.
Ja pikšķerēšanas mēģinājums kibernoziedzniekam ir izdevies un Tavi dati, piemēram, paroles, kredītkaršu, internetbankas piekļuves kodi, personas kods u.c. var būt viņa rīcībā, sazinies ar savu bankas pakalpojumu sniedzēju, jo pikšķerētāju darbības motivācija lielākoties ir vēlme izmantot izkrāpto informāciju, lai iegūtu finansiālus labumus. Sazinoties ar bankas pakalpojumu sniedzēju, varēsi izstāstīt radušos situāciju un nobloķēt karti vai samainīt piekļuves kodus, lai krāpnieki tos nevarētu izmantot.
Pikšķerēšanas uzbrukumi nav atļauti, tāpēc, ja ar tiem saskaries, ieteicams sazināties arī ar Valsts Policiju, lai mēģinātu atrast krāpniekus un novērstu turpmākus šāda veida uzbrukumus.
Svarīgi apzināties, ka bieži vien tehnoloģiju lietotāji paši lielā mērā palīdz kibernoziedzniekiem iegūt savus sensitīvos datus. Paviršība, steiga, datora neaprīkošana atbilstoši mūsdienu drošības prasībām ir tikai daži no riska faktoriem, kas mēdz palīdzēt kibernoziedzniekiem. Lai pasargātu sevi ilgtermiņā, ieteicams instalēt pretvīrusu programmatūru, ugunsmūrus, e-pasta filtrus un atjaunināt tos, kad nepieciešams. Ieteicams iestatīt operētājsistēmas automātisku atjaunināšanu, bet ja ierīce netiek automātiski atjaunināta, manuāli atjaunināt to ikreiz, kad tiek saņemts paziņojums par to. Tāpat arī ieteicams izmantot pretpikšķerēšanas rīku, ko piedāvā tīmekļa pārlūkprogramma vai trešā puse, lai brīdinātu lietotāju par riskiem.