Kibernetinis saugumas 2022-aisiais: programišių taikinys – jūsų telefonas

Programišių atakos tampa pažangesnės ir sunkiau aptinkamos, o pastaraisiais metais piktavaliai vis dažniau taikosi į išmaniuosius telefonus. Jų saugumu dauguma žmonių rūpinasi mažiau nei kompiuterių, taip tik palengvindami užduotį įsilaužėliams. „Telia“ kibernetinio saugumo ekspertai prognozuoja, kad šįmet į mobiliuosius nutaikytų grėsmių tik daugės, rašoma pranešime spaudai.
Išmanusis telefonas taip pat gali užsikrėsti
Išmanusis telefonas taip pat gali užsikrėsti / 123RF.com nuotr.

„Telefonuose dažnu atveju telpa visas mūsų gyvenimas: nuo banko prisijungimų ir slaptažodžių, iki asmeninės informacijos, kontaktų, nuotraukų, vaizdo įrašų. Taigi įsilaužimai į juos yra itin pavojingi ir gali padaryti nepataisomos žalos. Mobiliųjų grėsmių neišvengsime ir 2022 metais, o kai kurie ženklai rodo liūdnas tendencijas“, – sako „Telia“ saugos komandos vadovė Odeta Baranauskienė.

„Flubot“ tik įsibėgėja?

Mobiliųjų atakų realumu ir pavojingumu geriausiai galėjo įsitikinti Skandinavijos šalių gyventojai, į kuriuos pernai nusitaikė išties įžūlus kenkėjas – SMS virusas „Flubot“. Norvegijos „Telia“ kibernetinio saugumo ekspertai prognozuoja, kad šiais metais galima tikėtis naujų viruso „Flubot“ atmainų.

Šis „Android“ kenkėjas, plintantis SMS žinutėmis ir vagiantis žmonių bankinius prisijungimus, slaptažodžius bei asmeninius duomenis, buvo aptiktas dar pernai gegužę, tačiau kelias savaites trukusi ataka išsisėmė. „Flubot“ su trenksmu grįžo metų pabaigoje: suomiai skelbė kasdien blokuojantys šimtus tūkstančių kenkėjiškų SMS, o Norvegijoje „Telia“ kasdien blokavo per milijoną tokių žinučių.

Patekęs į išmanųjį, „Flubot“ jame esantiems kontaktams siunčia SMS, kurių tikslas – apgauti gavėją, kad šis paspaustų nuorodą ir atsisiųstų virusą. Pavyzdžiui, pernai buvo siunčiamos žinutės, pranešančios apie gautą balso pranešimą, kurį norint išklausyti reikėjo paspausti nuorodą ir suteikti prašomus leidimus. Tai atlikus, kenkėjas įsidiegdavo telefone ir kartodavo procedūrą, taip pat veikdamas fone vogė telefone esančius jautrius duomenis, tokius kaip prisijungimai prie e. bankininkystės, slaptažodžiai ir pan.

„Šis SMS virusas niekur nedingo ir šįmet, keičiasi tik jį naudojančių įsilaužėlių taktika. Pavyzdžiui, dabar Norvegijoje plintančios SMS vilioja paspausti nuorodą, neva tai – vaizdo įrašas su jumis. Žinoma, tai tas pats virusas, dabar jau pasislėpęs už „Flash“ grotuvo, kurio palaikymas pernai buvo nutrauktas“, – sako O.Baranauskienė.

Tęsis pinigų vilionės ir kitos apgavystės

Dar viena piktavalių „žaidimų aikštelė“ – investicinės apgavystės pasinaudojant žmonių patiklumu ir augančiu kriptovaliutų populiarumu. Pernai Norvegijoje užfiksuotas ne vienas atvejis, kuomet žmonės buvo raginami investuoti į kriptovaliutas ir tokiu būdu gauti greitą pelną. Tam net naudoti fiktyvūs straipsniai, kuriuose cituotos vietinės įžymybės, taip pat pinigai viliojami SMS žinutėmis ir balso skambučiais.

Tokia praktika nesvetima ir Lietuvai. „Atrodo, visi puikiai žino ir supranta, kad atsiliepus telefonu nereikėtų aklai tikėti viskuo, kas jums sakoma. Tačiau viena yra žinoti, ir visai kas kita – atpažinti tokį skambutį. Be to, telefoniniai sukčiai keičia savo taktikas, įtikinėjimo būdus. Mes, kaip operatorius, galime tik blokuoti žinomus sukčių numerius, tai ir darome bendradarbiaudami su teisėsauga. Žmones raginame nelikti abejingais ir apie įtartinus skambintojus pranešti teisėsaugai“, – sako O.Baranauskienė.

Viena naujausių grėsmių – numerių klastojimas (angl. spoofing), kuomet skambučio gavėjui rodomas vietinis telefono numeris, nors iš tiesų skambinama iš užsienio. Tokias taktikas naudoja sukčiai, siekiantys išvilioti pinigų arba ištraukti asmeninę informaciją.

„Šiais metais galime išvysti ir daugiau tikslinių atakų, kuomet, pasirinkę auką, sukčiai gali jai ne tik siųsti SMS ar el. laiškus, bet ir skambinti apsimesdami kokios nors institucijos ar banko darbuotojais, reikalaudami suteikti internetinės bankininkystės prisijungimo duomenis ar tiesiog atlikti pavedimą“, – įspėja O.Baranauskienė.

Kaip elgtis ir ko vengti

  • Nespauskite nuorodų, kurias gavote iš nepažįstamųjų. Jei nuorodą atsiuntė pažįstamas žmogus, perklauskite jo, ar nuoroda tikra ir saugi;
  • Nesisiųskite ir nediekite programėlių iš nežinomų šaltinių, geriausia naudoti „Google Play“ ar „Apple App Store“ parduotuves;
  • Niekam, niekada neatskleiskite savo internetinės bankininkystės prisijungimo kodo, net policijai;
  • Būkite atidūs ir atminkite, kad joks jums paskambinęs asmuo negali reikalauti jūsų asmeninės informacijos. Vardo, pavardės, asmens kodo ir panašių duomenų jūsų identifikavimui gali būti prašoma tik tuo atveju, jei institucijai ar paslaugų teikėjui paskambinote pats;
  • Jei kyla įtarimų, ar jums išties skambina banko ar kitos oficialios įstaigos atstovas, padėkite ragelį ir pats paskambinkite į tą įstaigą oficialiu jos numeriu;
  • Jei radote praleistą skambutį iš nežinomo užsienietiško numerio, neatskambinkite;
  • Dauguma išmaniųjų telefonų gali blokuoti jus erzinančius skambučius. Pagalbos visada galite kreiptis artimiausiame „Telia“ salone.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius