Kibernetiniai nusikaltėliai nusitaikė į studentus – į ką atkreipti dėmesį prasidėjus mokslo metams?
Ekspertai pastebi, kad atėjus rudeniui suaktyvėja ir programišiai, kurie taikosi į visas įmanomas žmonių grupes, kai tik yra galimybė išvilioti jų pinigus. Klaidingai manoma, kad jaunimas dažnai yra daug geriau susipažinę su technologijomis ir internetu nei jų tėvai, tačiau ekspertai pastebi, kad vien technologinių žinių nepakanka. Kokios yra populiariausios pinigų išviliojimo sukčiavimo priemonės, skirtos aukštųjų mokyklų studentams? „ESET Lietuva“ kibernetinio saugumo ekspertas Ramūnas Liubertas pateikia tris sukčiavimo būdus, į kuriuos reikėtų atkreipti dėmesį mokslo metus pradedantiems studentams.
Netikros skatinamosios stipendijos ar finansuojami projektai
Jaunimas vis dažniau renkasi studijas užsienyje, tačiau jos yra brangios ir ne visi gali sau tai leisti. „ESET Lietuva“ ekspertas nupasakoja scenarijų, kaip apgaulės būdu sukčiai bando išvilioti studentų pinigus. „Įsivaizduokite, staiga internete pasirodo labai geras stipendijos pasiūlymas – fondas ar institucija, kuri skiria stipendijas studentams.
Fondas turi puslapį socialiniame tinkle, kuriame sudėjo gražias tikro universiteto nuotraukas ir tikrus tekstus apie studijų programas iš institucijos interneto svetainės. Patikriname, ir iš tiesų, toks universitetas ir studijų programos egzistuoja, o jaunimas teikia paraiškas.
Už dokumentų pateikimą reikia mokėti administracinį mokestį arba tam tikrą vienkartinę įmoką. Tokiu būdu sukuriama patikimos organizacijos iliuzija, kurios dėka programišiai pasinaudoja būsimų studentų patiklumu“ – apie socialinės inžinerijos taikomus scenarijus pasakoja R. Liubertas.
Ekspertas atkreipia dėmesį, kad Lietuvoje taip pat netrūksta panašių apgaulės būdų. „Pavyzdžiui, sukuriamas specialus fondas, skirtas tik 18–mečiams Lietuvos jaunuoliams. Jame yra tik 50 vietų, pasiūlymas galioja tik šią savaitę, o norint pateikti paraišką reikia sumokėti 75 arba 150 eurų už dokumentų pildymą. Šimtas žmonių sumoka, ir siūlytojas išnyksta.” – pasakoja specialistas. Dar vienas aptiktas apgaulės būdas – „Spam“ (angl. spam) tipo arba „brukalo laiškai“, kviečiantys aplikuoti į netikras aukštąsias mokyklas.
Daugumoje patikimų pašto dėžučių veikia specialūs filtrai, atpažįstantys piktybinius elektroninius laiškus. Dažniausiai tokie laiškai iš karto siunčiami tiesiai į „šlamšto“, „brukalų“ ar tiesiog „spam“ aplanką. Daugelis virusų plinta per nuorodas ar kenkėjiškus failus, kuriuos gauname kaip elektroninio pašto brukalus. Niekuomet nepatariama atidarinėti prisegtų dokumentų ar spausti ant įtartinų nuorodų.
Taip pat atsargiai vertinti laiškus iš nežinomų siuntėjų, nuasmenintus laiškus iš įvairių institucijų – įvairūs universitetai ir kitos organizacijos, norėdamos pranešti svarbią informaciją ar su studijomis susijusias naujienas, paprastai kreipiasi asmeniškai ir pagrindinius duomenis apie asmenį žino iš anksto.
Darbo pasiūlymai ir pakvietimai išbandyti jėgas investuojant kriptovaliutą
Internetiniai sukčiai vis dažniau taikosi į papildomo darbo ieškančius studentus, kurdami netikrus pasiūlymus. „ESET Lietuva“ ekspertas Ramūnas Liubertas nupasakoja, kaip netikri skelbimai gali patraukti nieko neįtariančių jaunų žmonių dėmesį. „Paprastai tai jaunimui patrauklūs, lankstų grafiką turintys darbo pasiūlymai.
Pavyzdžiui, įmonė ieško klientų aptarnavimo specialistų, kurie dirbtų nuotoliniu būdu, o už neregėtai patrauklų atlyginimą tektų dirbti tik kelias naktis per savaitę. Puslapyje pateikiamos besišypsančių įmonės darbuotojų nuotraukos. Tačiau norėdami gauti darbą, turite mokėti už įtraukimą į duomenų bazę, paskui papildomai mokėti, kad pakiltume į aukštesnę vietą laukiančiųjų sąraše, paskui papildomai mokėti, kad jus greičiau pakviestų į pokalbį dėl darbo ir t. t.
Ši praktika prašyti vis daugiau ir daugiau pinigų puikiai veikia net ir suaugusiuosius, nes asmuo jau kartą investavo į tikslą ir nori kažką iš jo atgauti, todėl yra pasirengęs eiti toliau. Tokiu atveju patartina pasikalbėti su tėvais, kurie tikriausiai paaiškins, kad kompetencijų dar neturinčiam specialistui patikimos organizacijos paprastai nelinkusios mokėti 1000–2000 eurų per mėnesį už kelias valandas darbo per savaitę.
Patartina vengti nežinomų įdarbinimo agentūrų ir panašių tarpininkų“ – pataria ekspertas.
Kitas, vis didesnio populiarumo sulaukiantis uždarbiavimo būdas, yra kriptovaliutos. R. Liubertas pastebi, kad visos internete esančios svetainės visų pirma turėtų būti atidžiai patikrinamos, ypač tuo atveju, jei ten planuojate vykdyti su mokėjimais susijusias transakcijas. Netikros svetainės gali būti įvairios.
Vienas iš apgaulės atvejų yra, kai programišiai sukuria žinomos elektroninės svetainės kopiją, vaizduojant šio portalo atskirą domeną, skirtą skelbti netikras su kriptovaliutomis susijusias naujienas. Kitas ypatingai paplitęs netikros svetainės tipas, vadinamasis „homograph attack“, vyksta, kai svetainės adresas yra nežymiai pakeičiamas adreso eilutėje.
Netikrus svetainės adresus kuriantys programišiai yra netgi linkę užregistruoti tokių svetainių domenus ir įsigyti galiojančius saugumo sertifikatus „https“. Tai puikus agresyvių kibernetinių sukčiavimo atvejų pavyzdys.
Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, geba atpažinti apgaulingas svetaines, tačiau specialistai pataria naudoti papildomus apsaugos sprendimus – išmaniajame įrenginyje įdiegti antivirusinę programą, kuri padės atpažinti kenkėjiškas svetaines, užkirs kelią į įrenginį bandant atsisiųsti kompiuterinį virusą.
Suklastoti pasiūlymai, teikiami prisidengiant įžymybių vardu
Šiuolaikiniai programišiai veikia tarsi įmonės, turinčios resursų ne tik kurti kenkėjiškas programas, bet ir jas skleisti internete, prisidengiant netikromis reklamomis. Socialiniuose tinkluose sukuriamos paskyros, kurios vizualiai yra identiškos žinomų pasaulio asmenybių, pavyzdžiui, Billo Gateso, Elono Musko, garsių aktorių, dainininkų ir t. t., paskyroms, iš kurių sukčiai siunčia įvairias viliojančias žinutes.
Pavyzdžiui, sukuriama netikra paskyra, kuri patvirtina visus ją norinčius sekti internautus ir draugus, o tuomet surinktus kontaktus panaudoja socialinės inžinerijos atakoms, pvz. skelbia spontaniškas akcijas, itin nukainotus bilietus į žymių žmonių koncertus, renginius. Iš tikrųjų bilietas į įžymybių renginius kainuoja daug daugiau, todėl jaunam žmogui ši netikėta „dovana“ gali pasirodyti labai viliojanti.
Tokiu būdu užpuolikai per valandą surenka kelis tūkstančius eurų ir tuoj pat dingsta, o specialus renginys, žinoma, neįvyksta.
Kibernetiniai nusikaltėliai dažniausiai taikosi į studentus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – jauni žmonės patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į savo įrenginius.
„Socialinės inžinerijos metodas tikrina studentų budrumą ir dažnai asmuo, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net asmens internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose.
Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys“, – teigia Ramūnas Liubertas, „ESET Lietuva“ specialistas.
Rašyti komentarą