Kodėl verta būti budriems internete
Internetas tapo neatsiejama mūsų kasdienybės dalimi – čia perkame prekes, bendraujame su draugais, tvarkome finansus ir net dirbame. Tačiau kartu su patogumais ateina ir rizikos. Kiekvieną dieną tūkstančiai žmonių tampa sukčių aukomis, prarasdami pinigus, asmeninius duomenis ar net savo tapatybę.
Įdomu tai, kad sukčiai nuolat tobulėja ir pritaiko savo schemas prie naujausių technologijų bei žmonių įpročių. Jie nebėra tie nerangūs „nigerijos princai”, siūlantys milijonus už nedidelę pagalbą. Šiuolaikiniai kibernetiniai nusikaltėliai naudoja psichologinius triukus, dirbtinį intelektą ir sudėtingas technologines schemas, kad apgautų net ir atsargius vartotojus.
Gera žinia ta, kad daugumą sukčiavimo atvejų galima išvengti, jei žinai, ko ieškoti ir kaip elgtis. Šis vadovas padės jums atpažinti populiariausias sukčiavimo schemas ir apsaugoti save bei savo artimuosius.
Phishing – klasika, kuri vis dar veikia
Phishing yra viena seniausių ir vis dar efektyviausių sukčiavimo formų. Esmė paprasta: sukčiai apsimeta patikimomis organizacijomis – bankais, pašto tarnybomis, populiariais internetiniais parduotuvėmis – ir bando išvilioti jūsų slaptažodžius, banko kortelių duomenis ar kitus jautrius duomenis.
Klasikinis phishing atrodo taip: gaunate el. laišką, kuris atrodo visiškai tikras. Jame – įmonės logotipas, profesionalus dizainas, oficialus tonas. Laiške pranešama apie kokią nors problemą – jūsų sąskaita užblokuota, siunta negali būti pristatyta, reikia patvirtinti tapatybę. Paspaudus nuorodą, patenkate į puslapį, kuris atrodo kaip tikrasis banko ar kitos įmonės puslapis. Įvedę duomenis, iš tikrųjų juos perduodate sukčiams.
Kaip atpažinti phishing bandymus? Pirma, atidžiai pažiūrėkite į siuntėjo el. pašto adresą. Dažnai jis bus panašus į tikrąjį, bet turės nedidelių skirtumų: vietoj „[email protected]” gali būti „[email protected]” ar „[email protected]”. Antra, tikros organizacijos niekada neprašo slaptažodžių ar kortelių PIN kodų el. laiškuose. Trečia, jei laiškas verčia skubėti ir grasina pasekmėmis, tai klasikinis raudonas signalas.
Praktinis patarimas: jei gavote įtartiną laišką iš banko ar kitos įmonės, niekada nespauskite nuorodų laiške. Vietoj to, atidarykite naršyklę ir patys įveskite žinomą įmonės adresą arba paskambinkite oficialiu telefonu, kurį rasite įmonės svetainėje.
Socialinė inžinerija – kai manipuliuojama jumis
Socialinė inžinerija yra sudėtingesnis sukčiavimo būdas, kuris remiasi ne technologijomis, o žmogaus psichologija. Sukčiai naudoja manipuliavimo technikas, kad privertų jus savanoriškai atskleisti informaciją ar atlikti tam tikrus veiksmus.
Vienas dažniausių pavyzdžių – skambutis iš tariamo IT palaikymo darbuotojo. Skambinantysis teigia, kad jūsų kompiuteryje aptikta virusų ar saugumo problemų, ir siūlo padėti jas išspręsti. Proceso metu jis prašo įdiegti nuotolinės prieigos programą arba suteikti administratoriaus teises. Rezultatas? Sukčiai gauna visišką prieigą prie jūsų kompiuterio ir visų jame esančių duomenų.
Kitas populiarus variantas – „CEO sukčiavimas”. Darbuotojas gauna skubų el. laišką, tariamai nuo įmonės vadovo, prašantį nedelsiant pervesti pinigus ar persiųsti konfidencialią informaciją. Laiškas būna parašytas taip, kad sukeltų stresą ir privertų veikti negalvojant.
Socialinė inžinerija veikia todėl, kad žmonės natūraliai nori padėti, paklūsta autoritetams ir bijo neigiamų pasekmių. Sukčiai puikiai tai žino ir išnaudoja. Apsisaugoti padeda viena paprasta taisyklė: visada sustokite ir pagalvokite, kai kas nors prašo konfidencialios informacijos ar skubių veiksmų. Jei kažkas skambina ir teigia esąs iš jūsų banko ar IT skyriaus, pasakykite, kad perskambinsite oficialiu numeriu. Tikri darbuotojai tai supras, sukčiai – pradės spausti ir grasinti.
Internetinių pirkimų spąstai
Internetinė prekyba suklestėjo, o kartu su ja – ir sukčiavimo schemos. Kai kurios iš jų akivaizdžios, kitos – labai gudriai užmaskuotos.
Klasikinis variantas – netikros internetinės parduotuvės. Jos atrodo profesionaliai, siūlo prekes už neįtikėtinai žemas kainas, priima mokėjimus, bet prekės niekada nepasiekia pirkėjo. Kartais siunčiamos visiškai kitokios prekės ar pigūs pakaitalai. Tokios svetainės dažnai egzistuoja tik keletą mėnesių, po to išnyksta ir atsiranda naujos.
Kaip atpažinti? Pirmiausia, patikrinkite domeno vardą – ar jis atrodo patikimas, ar nėra keistų rašybos klaidų. Antra, ieškokite atsiliepimų apie parduotuvę – ne tik jos pačios svetainėje, bet ir nepriklausomuose šaltiniuose. Trečia, jei kaina atrodo per gera, kad būtų tiesa, greičiausiai taip ir yra. Ketvirta, patikrinkite kontaktinę informaciją – ar yra fizinis adresas, telefono numeris, ar galima susisiekti.
Dar viena schema – sukčiavimas per skelbimų portalus. Pardavėjas siūlo prekę už gerą kainą, bet prašo apmokėti iš anksto per pinigų pervedimo paslaugas ar kriptovaliutomis. Gavęs pinigus, jis išnyksta. Arba atvirkščiai – „pirkėjas” siunčia čekį už didesnę sumą ir prašo grąžinti skirtumą, o vėliau paaiškėja, kad čekis buvo netikras.
Saugiausia pirkti per patikimas platformas, kurios siūlo pirkėjo apsaugą. Jei perkate per skelbimų portalus, rinkitės susitikimą gyvai ir atsiskaitymą grynaisiais arba naudokite platformos siūlomas saugias mokėjimo galimybes. Niekada nesiųskite pinigų iš anksto nepažįstamiems žmonėms.
Kriptovaliutų ir investicijų sukčiavimas
Kriptovaliutų populiarumas atvertė naujas galimybes sukčiams. Kadangi daugelis žmonių nesupranta, kaip veikia kriptovaliutos, bet nori užsidirbti, jie tampa lengvomis aukomis.
Piramidės ir Ponzi schemos kriptovaliutų pasaulyje klesti. Jums siūloma investuoti į „revoliucinį” projektą, kuris garantuoja neįtikėtinus pelnus. Pirmieji investuotojai iš tikrųjų gauna pažadėtą pelną (kuris finansuojamas iš naujų investuotojų pinigų), todėl jie entuziastingai rekomenduoja schemą kitiems. Galiausiai schema subyrėja, ir dauguma žmonių praranda savo investicijas.
Kitas variantas – netikros kriptovaliutų biržos ar piniginės. Jos atrodo profesionaliai, siūlo patrauklias sąlygas, bet kai bandote išsiimti savo pinigus, paaiškėja, kad tai neįmanoma. Arba svetainė tiesiog išnyksta.
Taip pat populiarūs „giveaway” sukčiavimai – tariamai garsenybė ar įtakinga kompanija skelbia, kad dovanoja kriptovaliutą. Jums tereikia atsiųsti nedidelę sumą, kad „patvirtintumėte savo piniginę”, ir gausite atgal dvigubai ar trigubai daugiau. Žinoma, nieko negaunate – tai tiesiog būdas išvilioti jūsų kriptovaliutą.
Apsisaugoti padeda sveiko proto principai: jei kas nors garantuoja didelius pelnus be rizikos, tai sukčiavimas. Tikros investicijos visada turi riziką. Jei kas nors prašo jūsų pinigų, kad gautumėte daugiau pinigų, tai klasikinė schema. Naudokite tik patikimas, gerai žinomas kriptovaliutų biržas ir piniginės. Ir niekada nesidalinkite savo privačiais raktais ar slaptažodžiais.
Kaip apsaugoti savo duomenis kasdien
Geriausia apsauga nuo sukčiavimo – prevencinės priemonės. Štai konkretūs veiksmai, kuriuos galite atlikti šiandien:
Stiprūs ir unikalūs slaptažodžiai – tai skamba nuobodžiai, bet yra kritiškai svarbu. Kiekvienai svarbiai paskyrai turėtumėte turėti skirtingą, sudėtingą slaptažodį. Naudokite slaptažodžių valdymo programas – jos sugeneruos ir saugiai išsaugos sudėtingus slaptažodžius, o jums tereikės atsiminti vieną pagrindinį slaptažodį.
Dviejų veiksnių autentifikacija (2FA) – tai papildomas saugumo sluoksnis, kai prisijungiant reikia ne tik slaptažodžio, bet ir kodo iš jūsų telefono ar specialios programėlės. Net jei sukčiai gautų jūsų slaptažodį, be antrojo veiksnio jie negalėtų prisijungti. Įjunkite 2FA visose paskyrose, kur tai įmanoma – el. pašte, banko sistemose, socialiniuose tinkluose.
Reguliarūs programinės įrangos atnaujinimai – daugelis kibernetinių atakų išnaudoja žinomas programinės įrangos spragas. Gamintojai nuolat išleidžia pataisymus, bet jie veikia tik jei juos įdiegiate. Įjunkite automatinius atnaujinimus savo kompiuteryje, telefone ir visose programose.
Atsargumas su viešais Wi-Fi tinklais – viešuose tinkluose jūsų duomenys gali būti lengvai perimami. Jei turite atlikti jautrius veiksmus (pvz., prisijungti prie banko), naudokite savo mobilųjį internetą arba VPN paslaugą, kuri užšifruoja jūsų duomenų srautą.
Reguliarus duomenų atsarginių kopijų kūrimas – net jei tapsite ransomware atakos auka (kai sukčiai užšifruoja jūsų duomenis ir reikalauja išpirkos), turėsite atsargines kopijas. Naudokite debesų saugyklas arba išorinius kietuosius diskus.
Ką daryti, jei tapote auka
Net ir būdami atsargūs, galite tapti sukčių auka. Svarbu žinoti, kaip reaguoti greitai ir efektyviai.
Jei įtariate, kad atskleistė savo banko kortelės duomenis ar slaptažodžius, nedelsiant susisiekite su savo banku. Daugelis bankų turi 24/7 pagalbos linijas. Užblokuokite korteles ir pakeiskite slaptažodžius. Kuo greičiau sureaguosite, tuo mažesnė tikimybė, kad sukčiai spės pasinaudoti jūsų duomenimis.
Jei pervediete pinigus sukčiams, iškart informuokite savo banką. Nors šansai susigrąžinti pinigus nėra dideli, kuo greičiau pranešite, tuo didesnė tikimybė sustabdyti transakciją arba bent užšaldyti gavėjo sąskaitą.
Praneškite policijai. Net jei manote, kad praradote nedidelę sumą ir policija nieko nedarys, pranešimas svarbus statistikai ir gali padėti sustabdyti sukčius, kai jie turi daug aukų. Be to, policijos pranešimas gali prireikti draudimo išmokoms ar kitiems teisiniams procesams.
Pakeiskite visus slaptažodžius, ypač jei naudojote tą patį slaptažodį keliose vietose. Patikrinkite savo banko išrašus, kredito istoriją ir kitas finansines paskyras, ar nėra įtartinos veiklos.
Jei jūsų asmens duomenys buvo pavogti, galite kreiptis į Valstybinę duomenų apsaugos inspekciją. Jei nukentėjote nuo tapatybės vagystės, gali tekti imtis papildomų veiksmų – pranešti kredito biurams, stebėti savo kredito istoriją, net laikinai užšaldyti savo kredito bylą.
Kai saugumas tampa įpročiu
Apsisaugoti nuo sukčiavimo internete nėra vienkartinis veiksmas – tai nuolatinis budrumo ir gerų įpročių procesas. Gera žinia ta, kad daugelis apsaugos priemonių greitai tampa automatinėmis ir nebereikalauja pastangų.
Pradėkite nuo paprasčiausių dalykų: įdiekite slaptažodžių valdymo programą ir pradėkite kurti stiprius, unikalius slaptažodžius. Įjunkite dviejų veiksnių autentifikaciją bent svarbiausiosiose paskyrose. Tai užtruks gal valandą laiko, bet suteiks daug didesnį saugumą.
Išmokykite atpažinti raudonus signalus: skubėjimą, per geras pasiūlymas, prašymus atskleisti konfidencialią informaciją, netikėtus laimėjimus ar dovanas. Kai kažkas atrodo įtartina, greičiausiai taip ir yra. Pasitikėkite savo instinktais.
Dalinkitės šiomis žiniomis su artimaisiais, ypač su vyresnio amžiaus žmonėmis, kurie gali būti mažiau susipažinę su interneto grėsmėmis. Dažnai sukčiai taiko savo schemas būtent pažeidžiamesnėms grupėms.
Atminkite, kad technologijos keičiasi, o kartu keičiasi ir sukčių taktikos. Kas šiandien veikia, rytoj gali būti nebeaktualu. Būkite informuoti apie naujas grėsmes – skaitysite technologijų naujienas, domėkitės kibernetinio saugumo temomis.
Galiausiai, nesigėdykite, jei tapote auka. Sukčiai yra profesionalai, kurie išnaudoja žmogaus psichologiją ir technologijas. Net technologijų ekspertai kartais pakliūva į jų spąstus. Svarbu ne tai, kad nepakliūtumėte, o tai, kaip reaguojate ir ko išmokstate iš patirties.
Internetas suteikia neįtikėtinų galimybių, ir nereikia jo bijoti. Reikia tik būti protingiems, budriems ir žinoti, kaip apsisaugoti. Su tinkamomis žiniomis ir įpročiais galite mėgautis visais interneto privalumais, išvengdami jo pavojų.
