Internetinio saugumo srityje nusimanantis vyras, teikdamas duomenis kelionės dokumentui, nurodė specialiai sukurtą ir jau metus nenaudojamą elektroninio pašto adresą.
„Kadangi pakankamai profesionaliai žiūriu į internetinio saugumo svarbą, turiu kelis nenaudojamus adresus tokiems reikalams.
Komunikacijai Lietuvoje naudoju tikrą elektroninį paštą, tačiau registruodamasis įvairiuose neaiškiuose puslapiuose nesu linkęs atskleisti savo duomenų“, – pasakoja pašnekovas.
Po kelių dienų į elektroninį paštą Saulius (vardas pakeistas – aut. past.) gavo elektroninę vizą ir išsiruošė į kelionę. Tačiau dar po dienos vyras gerokai nustebo tuo pačiu adresu gavęs profesionaliai sukurtą brukalą – neva merginos kvietimą susipažinti. „Sveikas, nustebai?
Tai ne spamas ir ne pokštas. Kadangi esu šiuolaikiška mergina, manau, kad nėra skirtumo, kuris pirmas parašys. Tu man patikai ir nusprendžiau parašyti tau pirma. Aš labai tikiuosi, kad tu, kaip ir aš, pavargai būti vienas ir esi nusiteikęs rimtai“, – rašoma laiške. Taip pat jame prikabinta simpatiškos merginos, prisistatančios Marijos vardu, nuotrauka.
„Į nuotrauką buvo prikišta šalutinės informacijos, vadinamųjų tag’ų – tai reiškia, kad, jei atsakyčiau į laišką, iš karto būtų nustatyti mano duomenys ir t. t. Tai tikrai nebuvo eilinis spam'as, kurį kiekvienas mūsų gauna krūvomis“, – pasakoja IT specialistas.
Nusprendęs pasidomėti, kas gi slepiasi už tokių bandymų elektroniniu paštu verbuoti naivius vartotojus, vyras, grįžęs į Lietuvą po kelionės, atsakė į „kvietimą susipažinti“. „Kai parašiau atgal, sulaukiau patikinimo, kad ji tikras žmogus, ir kvietimo pasižiūrėti daugiau jos nuotraukų.
Laiške buvo nuoroda į interneto tinklalapį, į kurį nuėjus pasekmės galėjo būti išties rimtos. Labai didelė tikimybė, kad kompiuteris būtų užkrėstas, nepaisant įdiegtų antivirusinių programų“, – aiškina Saulius.
Keliautojo teigimu, informacijos apie tai, kuo būtent galima sudominti konkretų žmogų, toli ieškoti nereikėjo – pildant paraišką vizai, privalomų pateikti duomenų visiškai užteko, kad net automatinė kompiuterinė programa galėtų parinkti „asmeninį“ laiško turinį.
„Tai yra vadinama socialine inžinerija, kai žmogaus elektroninio pašto adresas patenka į tam tikrų tarnybų rankas ir tuomet tiesiog bandoma ištraukti kuo daugiau informacijos arba kompiuterį užkrėsti kenkėjiška programine įranga.
Mano gautas laiškas taip pat gan tipinis: vidutinio amžiaus vyras, tai, kuo dažniausiai bando „paimti“ – pinigais, meilės reikalais, valdžia, šlove, dar kažkuo.
Matyt, pasirenkamas tipinis scenarijus ir tuomet siunčiami tokie „pabandymo“ laiškai. Kartu keliavęs kolega irgi gavo spam'inių laiškų, tačiau kita tema“, – prisimena vyras.
Nors Saulius sako negalintis būti visiškai tikras, kad tai – Rusijos specialiųjų tarnybų darbas, tačiau ragina kitus keliautojus, susigundžiusius nemokamos vizos galimybe, išlikti atidžius.
Informacinių technologijų eksperto Mariaus Pereščiaus teigimu, tokia istorija, kai, užpildžius paraišką nemokamai e. vizai, ima plaukti kenkėjiški laiškai, nutinka tikrai ne pirmą kartą.
„Tai jau kelintas atvejis ir tikrai nevienintelis.
Man teko girdėti, kad žmonės gauna ne tik spam'ą, bet ir virusų pilnus laiškus. Kitas atvejis buvo toks, kad žmogus net spėjo nuvažiuoti į Kaliningradą, grįžti į Lietuvą ir praėjus kelioms savaitėms į tą paštą, iš kurio registravosi vizai, gavo virusais apkrėstą laišką, nors e. pašto adresas buvo seniai sukurtas ir daugiau niekam kitam nenaudojamas“, – nenustebo specialistas.
M. Pereščius įvardija kelis galimus tokio sukčiavimo tikslus: papildomas informacijos rinkimas, bandymas apkrėsti kompiuterius, iš kurių vėliau taip pat galima rinkti duomenis, arba paversti juos kibernetiniais ginklais.
„Pavyzdžiui, gali būti taip, kad vienas virusas surenka vieną dalį informacijos, po pusmečio ateina kitas virusas, dar surenka informacijos, trečias dar kažką padaro.
Tą kompiuterį vežantis kažkur į užsienį, kertant sieną mūsų paprašo jį pateikti, į tą kompiuterį įdeda USB atmintinę ir susirenka reikalingą informaciją, kuri buvo ilgą laiką kaupta.
Nereikia net interneto. Kai kurių šalių tarnybos tai daro“, – įspėja saugumo ekspertas.
M. Pereščiaus nuomone, vizai gauti reikalingi duomenys gali tapti puikiu filtru, atsirenkant kibernetinių atakų taikinius. „Priklausomai nuo to, kur tas kompiuteris stovi ir kur dirba jo savininkas.
Pildydami aplikacijas vizai, nurodote, ir kur dirbate, ir daugiau kitų duomenų, tad esate rizikos zonoje, kur jūs su savo kompiuteriu galite nutekinti ne tik asmenines, bet ir kitokias paslaptis“, – apie pavojus pasakoja pašnekovas.
Nacionalinio kibernetinio saugumo centro (NKSC) specialistai, komentuodami situaciją, teigia, kad išsamiai duotos situacijos analizei atlikti jiems trūksta duomenų, tačiau taip pat ragina interneto vartotojus būti atidžius teikiant savo duomenis:
„Žmogus, visada pildydamas įvairias registravimosi formas, turi atkreipti dėmesį, kam tie duomenys bus naudojami ir ar tie duomenys bus perduoti trečiosioms šalims.
Neapdairiai platinant savo asmeninę informaciją ar pateikus duomenis menkai apsaugotoms institucijoms, visada kyla rizika, kad bus bandoma užkrėsti kompiuterį žalingu programiniu kodu įvairiais atakos vektoriais, bandoma nulaužti įvairias paskyras, e. paštus.“
Nuo šių metų liepos 1 d. įsigaliojus naujai tvarkai net 53 šalių, tarp jų ir Lietuvos, gyventojai turi galimybę kreiptis dėl nemokamos vizos kelionei į Kaliningrado sritį. Rusijos užsienio reikalų ministerijos išduodamas dokumentas galioja 30 dienų ir suteikia leidimą būti Kaliningrado srityje ne ilgiau kaip 8 dienas.
Kaip ir Kaliningradas, nuo spalio pradžios lengviau turistams bus pasiekiamas ir Sankt Peterburgas.
Rudenį įsigalios nemokamų elektroninių vizų į antrąjį pagal dydį Rusijos miestą ir Leningrado apskritį režimas.
Sąrašas valstybių, kurių piliečiai galės gauti elektronines vizas, kol kas nepaskelbtas, tačiau manoma, kad tai gali būti tos pačios valstybės, kurių piliečiai gali gauti e. vizas į Kaliningradą, tarp jų ir Lietuva.
Taip pat skaitykite
Rašyti komentarą