Didžiausio mobiliojo ryšio operatoriaus „Tele2“ duomenimis, balandį dažniausia interneto grėsmė buvo kenkėjiškos programos. Per mėnesį jų nustatyta daugiau kaip 57,5 mln., o antroje vietoje pagal dažnį atsidūrė juodajame sąraše esantys domenai.
Pavojai slepiasi kasdienėse situacijose
Kenkėjiškos programos dažnai plinta per apgaulingas nuorodas, netikras svetaines ar iš pirmo žvilgsnio patikimai atrodančius pasiūlymus. Vartotojas gali net nepastebėti, kada paspaudžia pavojingą nuorodą ar atsisiunčia kenksmingą failą.
„Kenkėjišką programinę įrangą galime įsivaizduoti kaip tylų skaitmeninį vagį. Jis nesibrauna pro duris – jis nepastebimai įsiskverbia į jūsų telefoną ar kompiuterį. Užuot ieškojęs daiktų, jis medžioja jūsų duomenis: prisijungimus, banko informaciją ar asmenines nuotraukas. Kartais jis nieko nepaima, o tiesiog slapta naudojasi jūsų įrenginio resursais savo tikslams“, – sako „Tele2“ produkto vadovas Donatas Drakickas.
Pasak jo, tarp dažniausių mėnesio grėsmių taip pat patenka pažeistos svetainės, sukčiavimo atakos ir juodajame sąraše esantys domenai.
„Pažeistos svetainės – tai teisėti puslapiai, į kuriuos buvo įsilaužta ir kurie naudojami kenkėjiškam turiniui platinti ar vartotojų duomenims vogti. Tuo metu sukčiavimas dažniausiai prasideda nuo patikimai atrodančios žinutės ar laiško, kuriuo siekiama išvilioti jautrią informaciją“, – aiškina D.Drakickas.
Sukčiai nuolat keičia metodus
Pastaruoju metu daugėja ir masinių duomenų nutekėjimų, kai į viešumą patenka milijonai vartotojų įrašų. Kibernetinio saugumo tyrėjai neseniai aptiko beveik 1 mlrd. vartotojų duomenų įrašų turinčią neapsaugotą duomenų bazę, kurioje buvo žmonių asmens duomenys, elektroninio pašto adresai ir telefonų numeriai iš 26 pasaulio šalių.
D.Drakickas atkreipia dėmesį, kad šiandien sukčiai vis dažniau naudojasi gerai žinomais prekių ženklais ir populiariomis paslaugomis. Vieni dažniausių pavyzdžių – netikri VPN puslapiai, suklastoti prisijungimo langai ar fiktyvios kazino platformos.
„Netikros VPN svetainės apsimeta teisėtais paslaugų teikėjais ir bando išvilioti prisijungimo duomenis, mokėjimo informaciją ar kitus asmens duomenis. Dažniausiai tai daroma siūlant nemokamus arba labai pigius privatumo įrankius“, – sako D.Drakickas.
Anot jo, dar viena dažna taktika – suklastoti prisijungimo puslapiai, kurie atrodo kaip gerai žinomų platformų langai.
„Žmogus mano, kad jungiasi prie tikros platformos, tačiau iš tiesų savo prisijungimo duomenis perduoda sukčiams“, – aiškina D.Drakickas.
Jis priduria, kad ne mažiau pavojingos ir netikros kazino svetainės, į kurias vartotojai dažnai nukreipiami per reklamas: „Dažnas scenarijus paprastas: žmogus pamato naujo kazino reklamą su registracijos nuoroda, paspaudžia ją ir patenka į sukčiavimo svetainę. Ten suvedus asmeninius ar mokėjimo duomenis, jie gali būti panaudoti neteisėtiems mokėjimams ar pinigų vagystėms iš sąskaitos.“
Vienas efektyviausių būdų apsisaugoti nuo tokių grėsmių, pasak D.Drakicko, yra interneto apsauga, kuri padeda užblokuoti vartotojo patekimą į kenksmingą svetainę dar prieš grėsmei pasiekiant telefoną ar kompiuterį.
