3 padomi – kā pasargāt sevi no pikšķerētājiem

Pikšķerēšanas jeb tā dēvētie "phishing" uzbrukumi pasaulē vairs nav nekāds jaunums. Interneta lietotāji ik dienas saņem miljoniem surogātpasta vēstuļu ar aicinājumiem veikt dažādas darbības, kas it kā "nodrošinās turpmāku kredītkartes darbību" vai "palīdzēs bankai precizēt lietotāja informāciju". Sniegtā informācija, protams, nokļūst krāpnieku rokās un tūlīt pat vai vēlāk tiek likta lietā, visbiežāk tādā veidā mēģinot izkrāpt naudu. Burtiski tikko šādu krāpšanas mēģinājumu Latvijā piedzīvoja "Swedbank", kuras klientiem maija pēdējās dienās tika izsūtīta viltota vēstule ar aicinājumu precizēt savu e-pasta adresi. Kādam nolūkam elektroniskajiem krāpniekiem bija vajadzīgas šīs klientu adreses, nav ilgi jādomā. Arī "Swedbank" šoreiz reaģēja zibenīgi un brīdināja savus lietotājus par viltvāržu darbībām, ko bija pamanījuši bankas modrie klienti. Tomēr, neskatoties uz plaši izplatīto informāciju par "phishing" uzbrukumiem, vēl joprojām netrūkst cilvēku, kas uzķeras uz pikšķerētāju ēsmas, tādā veidā labprātīgi nododot savus datus krāpnieku rokās. Lai mazinātu kaitējuma risku, ko nezinātājiem var nodarīt pikšķerētāji, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir sagatavojusi dažus padomus par to, kā pasargāt sevi no šādiem uzbrukumiem. Pirmkārt, nekad un nekur internetā vai ārpus tā nevajag sniegt informāciju par saviem finansiālajiem instrumentiem. Bankas nekad šādu informāciju no saviem klientiem nevāc nedz ar e-pasta vēstuļu palīdzību, nedz arī telefoniski. (Starp citu, tieši to "Swedbank" arī uzsvēra savā oficiālajā paziņojumā, kad brīdināja klientus par uzbrukumu.) Tāpēc, ja nu tiešām rodas šaubas, ka kādi dati būtu jāsniedz, vienmēr ir iespēja piezvanīt vai labākajā gadījumā pat aiziet uz savu banku, lai par to pārliecinātos. Protams, jāzvana ir pa bankas oficiālajā mājas lapā, nevis šaubīgajā vēstulē norādīto tālruņa numuru. Lai arī banka visdrīzāk apstiprinās to pašu. Proti, ka viņi šādu informāciju vajadzības gadījumā ievāc tikai un vienīgi klātienē (piemēram, kādā no bankas filiālēm). Otrkārt, nav ieteicams vērt vaļā nekādus pievienotos failus, kas saņemti no nepazīstama sūtītāja. Bieži vien zem šādiem it kā nevainīgiem failiem (attēli, prezentācijas, mūzika u.c.) ir paslēptas programmas vai vīrusi, kas no lietotāja datora vai klaviatūras nolasa bankas paroles un citu konfidenciālu informāciju. Atverot tādu pielikuma failu, zagļu programma tiek automātiski uzstādīta uz lietotāja datora. Parasti tas nerada nekādus traucējumus pārējās programmatūras darbā un tādēļ ir sevišķi bīstami. Lietotājs var par to nezināt pat gadiem. Tāpēc, ja nu gadījumā ir sanācis atvērt kādu šaubīgu pielikumu no nezināma sūtītāja, būtu ļoti ieteicams datoru pārbaudīt pret vīrusiem (labāk to darīt nevis pašam, bet gan pie kompetenta datorspeciālista). Treškārt, iepirkties var tikai labi zināmās un pārbaudītās interneta vietnēs. Ir pieredzēti gadījumi, kad krāpnieki izveido pat veselus interneta veikalus, kuru mērķis ir izmānīt kredītkaršu numurus un paroles. Ja viņiem tas izdodas, tad kārotā pirkuma vietā lētticīgie pircēji parasti saņem tukšu kontu. Tāpēc visdrošāk par pirkumiem ir maksāt nevis nezināma interneta veikala sistēmā ievadot kredītkartes numurus un kodus, bet gan no sava bankas konta apmaksājot iepriekš izrakstītus rēķinus. Tādā veidā vismaz netiek norādīti dati, ko var izmantot, lai bez jūsu piekrišanas no konta novilktu naudu. Taču tā kā ne visas interneta veikalu sistēmas piedāvā rēķinu izrakstīšanu, pirms iepirkties, būtu ieteicams vismaz iepriekš palasīt kādas citu lietotāju atsauksmes par pirkumam izraudzīto vietni.