Kibernoziedznieki turpina rast arvien
jaunus veidus, kā cilvēkus apmuļķot. Arvien populārāks kļūst jaunais
krāpšanas veids – personalizētā krāpšana. Kibernoziedznieki ievāc vai
nopērk informāciju par miljoniem cilvēku, un tad izmanto šo informāciju,
lai personalizētu uzbrukumus. Zemāk mēs nodemonstrēsim, kā šie
uzbrukumi darbojas, izanalizējot tipisku piemēru. Jo vairāk jūs zināsiet
par šādiem uzbrukumiem, jo vieglāk būs tos atpazīt un apturēt.
Kā tas strādā?
E-pasta un telefona krāpniecības nav
jaunums, kibernoziedznieki ir centušies apmuļķot cilvēkus gadiem. Kā
piemērus var minēt “Jūs esat vinnējuši loterijā” vai slaveno Nigērijas
prinča krāpniecību. Taču šajos tradicionālajos uzbrukumos
kibernoziedznieki nezina, ar ko viņiem būs darīšana. Viņi vienkārši
sagatavo vispārīgu vēstuli un izsūta to miljoniem cilvēku. Tā kā šie
krāpnieciskie e-pasti ir tik vispārīgi un vienādi, tos parasti ir viegli
atpazīt. Personalizēta krāpniecība ir citāda, kibernoziedznieks
vispirms veic izpēti, un katram upurim sagatavo tam pielāgotu vēstuli.
Viņi to dara, ievācot informāciju vai nopērkot datubāzi ar cilvēku
vārdiem, parolēm, telefona numuriem un citu informāciju. Šāda
informācija ir viegli pieejama, pateicoties daudzajām uzlauztajām
tīmekļa vietnēm. Bieži vien tā ir arī brīvi pieejama sociālo tīklu
vietnēs un publiski pieejamos valsts iestāžu resursos. Pēc tam
kriminālnoziedznieki uzbrūk visiem, par kuriem ir ieguvuši informāciju.
Viens no izplatītākajiem paņēmieniem, ko
lieto kibernoziedznieki, ir baiļu iedvešana vai izspiešanas mēģinājumi,
tā panākot, ka jūs tiem samaksājat naudu. Uzbrukums darbojas sekojoši:
viņi atrod vai nopērk informāciju par cilvēku lietotājvārdiem un
parolēm, kas iegūtas no uzlauztām tīmekļa vietnēm, tad atrod jūsu
e-pasta adresi un ar jums saistītu informāciju šādā datubāzē un nosūta
jums (kā arī visiem pārējiem, kas iekļauti šajā datubāzē) e-pastu, kurā
norāda šādu tādu ar jums saistītu informāciju, ieskaitot paroli, kuru
jūs izmantojāt uzlauztajā tīmekļa vietnē. Kibernoziedznieki uzdod šo
paroli par “pierādījumu”, ka ir uzlauzuši jūsu datoru vai iekārtu, kas,
protams, nav taisnība. Kibernoziedznieki arī apgalvo, ka, uzlaužot
iekārtu, pieķēruši jūs vērojam pornogrāfiska rakstura materiālus
internetā. E-pastā tiek draudēts, ka, ja nesamaksāsiet izpirkuma maksu,
liecības par jūsu apkaunojošajām tiešsaistes aktivitātēm tiks nosūtītas
jūsu ģimenei un draugiem.
Āķis ir – šajā un gandrīz visos citos
šādos gadījumos kibernoziedznieki nav uzlauzuši jūsu iekārtu. Viņi pat
nezina, kas jūs esat, nedz arī kādas tīmekļa vietnes apmeklējat.
Krāpnieki vienkārši cenšas izmantot dažas viņiem par jums zināmās
lietas, lai jūs iebiedētu un liktu jums noticēt, ka viņi ir uzlauzuši
jūsu iekārtu, un panāktu, ka jūs tiem samaksājat. Atcerieties, ka
sliktie var izmantot šos pašus paņēmienus arī krāpnieciskos telefona
zvanos.
Ko man darīt?
Atpazīstiet šādus e-pastus un telefona
zvanus kā krāpnieciskus. Tas ir dabiski just bailes, ja kāds ir ieguvis
jūsu personīgo informāciju. Taču atcerieties, sūtītājs melo! Uzbrukums
ir daļa no automatizētas masveida kampaņas, nevis mēģinājums uzbrukt
tieši jums. Mūsdienās kriminālnoziedzniekiem kļūst arvien vieglāk atrast
vai nopirkt personīga rakstura informāciju, līdz ar ko gatavojieties
lielākam personalizēto uzbrukumu apjomam nākotnē. Dažas pazīmes, pēc kurām atpazīt uzbrukumu:
Vienmēr esiet aizdomu pilns, kad saņemat ļoti steidzinošu e-pastu,
ziņu vai telefona zvanu. Ja kāds izmanto tādas emocijas kā bailes vai
steidzamību, viņš cenšas panākt, lai jūs steigā kļūdītos.
Ja kāds pieprasa maksājumu BitCoin kriptovalūtā, dāvanu kartēs vai citos neizsekojamos maksājumu līdzekļos.
Ja saņemat aizdomīgu e-pastu, veiciet meklēšanu Google, lai noskaidrotu, vai citi nav ziņojuši par līdzīgu uzbrukumu.
Visbeidzot, veselais saprāts ir jūsu
labākā aizsardzība. Taču mēs arī iesakam vienmēr izmantot garas,
unikālas paroles katram jūsu tiešsaistes kontam. Nevarat atcerēties
visas paroles? Izmantojiet paroļu pārvaldnieku. Papildus tam,
izmantojiet divu pakāpju autentifikāciju, kad vien tas ir iespējams.
Viesredaktors
Lenny Zeltser ir kiberdrošības veterāns. Viņš cīņai ar ļaunatūru veido drošības risinājumus Minerva Labs, kā arī pasniedz lekcijas SANS institūtā. Lenny ir aktīvs Twitter lietotājs - @lennyzeltser, un raksta arī blogu zeltser.com par IT drošību.
Kibernoziedznieki turpina rast arvien jaunus veidus, kā cilvēkus apmuļķot. Arvien populārāks kļūst jaunais krāpšanas veids – personalizētā krāpšana. Kibernoziedznieki ievāc vai nopērk informāciju par miljoniem cilvēku, un tad izmanto šo informāciju, lai personalizētu uzbrukumus. Zemāk mēs nodemonstrēsim, kā šie uzbrukumi darbojas, izanalizējot tipisku piemēru. Jo vairāk jūs zināsiet par šādiem uzbrukumiem, jo vieglāk būs tos atpazīt un apturēt.
Kā tas strādā?
E-pasta un telefona krāpniecības nav jaunums, kibernoziedznieki ir centušies apmuļķot cilvēkus gadiem. Kā piemērus var minēt “Jūs esat vinnējuši loterijā” vai slaveno Nigērijas prinča krāpniecību. Taču šajos tradicionālajos uzbrukumos kibernoziedznieki nezina, ar ko viņiem būs darīšana. Viņi vienkārši sagatavo vispārīgu vēstuli un izsūta to miljoniem cilvēku. Tā kā šie krāpnieciskie e-pasti ir tik vispārīgi un vienādi, tos parasti ir viegli atpazīt. Personalizēta krāpniecība ir citāda, kibernoziedznieks vispirms veic izpēti, un katram upurim sagatavo tam pielāgotu vēstuli. Viņi to dara, ievācot informāciju vai nopērkot datubāzi ar cilvēku vārdiem, parolēm, telefona numuriem un citu informāciju. Šāda informācija ir viegli pieejama, pateicoties daudzajām uzlauztajām tīmekļa vietnēm. Bieži vien tā ir arī brīvi pieejama sociālo tīklu vietnēs un publiski pieejamos valsts iestāžu resursos. Pēc tam kriminālnoziedznieki uzbrūk visiem, par kuriem ir ieguvuši informāciju.
Viens no izplatītākajiem paņēmieniem, ko lieto kibernoziedznieki, ir baiļu iedvešana vai izspiešanas mēģinājumi, tā panākot, ka jūs tiem samaksājat naudu. Uzbrukums darbojas sekojoši: viņi atrod vai nopērk informāciju par cilvēku lietotājvārdiem un parolēm, kas iegūtas no uzlauztām tīmekļa vietnēm, tad atrod jūsu e-pasta adresi un ar jums saistītu informāciju šādā datubāzē un nosūta jums (kā arī visiem pārējiem, kas iekļauti šajā datubāzē) e-pastu, kurā norāda šādu tādu ar jums saistītu informāciju, ieskaitot paroli, kuru jūs izmantojāt uzlauztajā tīmekļa vietnē. Kibernoziedznieki uzdod šo paroli par “pierādījumu”, ka ir uzlauzuši jūsu datoru vai iekārtu, kas, protams, nav taisnība. Kibernoziedznieki arī apgalvo, ka, uzlaužot iekārtu, pieķēruši jūs vērojam pornogrāfiska rakstura materiālus internetā. E-pastā tiek draudēts, ka, ja nesamaksāsiet izpirkuma maksu, liecības par jūsu apkaunojošajām tiešsaistes aktivitātēm tiks nosūtītas jūsu ģimenei un draugiem.
Āķis ir – šajā un gandrīz visos citos šādos gadījumos kibernoziedznieki nav uzlauzuši jūsu iekārtu. Viņi pat nezina, kas jūs esat, nedz arī kādas tīmekļa vietnes apmeklējat. Krāpnieki vienkārši cenšas izmantot dažas viņiem par jums zināmās lietas, lai jūs iebiedētu un liktu jums noticēt, ka viņi ir uzlauzuši jūsu iekārtu, un panāktu, ka jūs tiem samaksājat. Atcerieties, ka sliktie var izmantot šos pašus paņēmienus arī krāpnieciskos telefona zvanos.
Ko man darīt?
Atpazīstiet šādus e-pastus un telefona zvanus kā krāpnieciskus. Tas ir dabiski just bailes, ja kāds ir ieguvis jūsu personīgo informāciju. Taču atcerieties, sūtītājs melo! Uzbrukums ir daļa no automatizētas masveida kampaņas, nevis mēģinājums uzbrukt tieši jums. Mūsdienās kriminālnoziedzniekiem kļūst arvien vieglāk atrast vai nopirkt personīga rakstura informāciju, līdz ar ko gatavojieties lielākam personalizēto uzbrukumu apjomam nākotnē. Dažas pazīmes, pēc kurām atpazīt uzbrukumu:
Visbeidzot, veselais saprāts ir jūsu labākā aizsardzība. Taču mēs arī iesakam vienmēr izmantot garas, unikālas paroles katram jūsu tiešsaistes kontam. Nevarat atcerēties visas paroles? Izmantojiet paroļu pārvaldnieku. Papildus tam, izmantojiet divu pakāpju autentifikāciju, kad vien tas ir iespējams.
Viesredaktors
Lenny Zeltser ir kiberdrošības veterāns. Viņš cīņai ar ļaunatūru veido drošības risinājumus Minerva Labs, kā arī pasniedz lekcijas SANS institūtā. Lenny ir aktīvs Twitter lietotājs - @lennyzeltser, un raksta arī blogu zeltser.com par IT drošību.
Februāra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Kā atpazīt pikšķerēšanu: https://www.esidross.lv/2018/04/17/ka-atpazit-pikskeresanu-2/
Pārbaudiet informāciju par sevi tiešsaistē: https://www.esidross.lv/2019/01/08/ouch-janvara-numura-parbaudiet-informaciju-par-sevi-tiessaiste/
Paroļu pārvaldnieki: https://www.esidross.lv/2017/09/19/parolu-parvaldnieki-3/