Naujienos
Pandeminės Kalėdos – programišių darbymetis: kaip saugiai apsipirkti išmaniuoju?
Kitąmet 73
proc. visų mažmeninės el. prekybos pardavimų bus atlikti išmaniaisiais telefonais,
rodo tyrimų kompanijos „Statista“ duomenys. Ekspertai
tikina, kad šie pokyčiai prekybos rinkoje – natūralūs, tačiau atneša naujų
saugumo iššūkių. Programišiai rengia internetines apgaules, kurios, spėjama,
pandeminių Kalėdų laikotarpiu ypač suaktyvės, nes dėl karantino ribojimų
dovanas žmonės internetu perka dažniau nei praėjusiais metais. Ekspertai ramina
ir primena, kad nuo apgaulių apsisaugoti padės įprasti saugumo žingsniai –
tinkamai valdomi slaptažodžiai, atsakingas šaltinių tikrinimas ir truputį
daugiau atidumo naršant internete.
Programišių
taikiklyje – išmaniųjų telefonų savininkai
Šiemet dėl
karantino ribojimų apsipirkimą fizinėse parduotuvėse keičia dovanų paieška
internete, tad stipriai išaugs vartotojų srautas el. parduotuvėse. Tas jau
pastebima, pavyzdžiui, Didžiojoje Britanijoje, kur pusė respondentų artėjant
Kalėdų laikotarpiui ėmė dažniau apsipirkti internete – 8 iš 10 apklaustųjų tą
daro kartą per savaitę, rodo kompanijos „McAfee“ duomenys.
Viso pasaulio
ekspertai įspėja, jog apsipirkimo mobiliaisiais telefonais internete mastams
augant, programišiai šiemet galimai nusitaikė ne tik į el. parduotuvių
savininkus, bet ir į juose apsiperkančius išmaniųjų naudotojus.
„Kaip rodo kompanijos „Skybox Security“
duomenys, per pandemiją
50 proc. išaugo mobiliųjų telefonų atakos. Tas ypač verčia sunerimti, nes įprastai
programišiai kėsinasi į verslo subjektus, o dabar, panašu, nusitaikė ir į paprastus
vartotojus. Turint omenyje tai, jog vis dažniau internete apsiperkama išmaniaisiais,
šiemet kalėdinėmis dovanomis besirūpinantys žmonės gali tapti pagrindiniu programišių
taikiniu“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir
operacijų vadovas.
Skaičiuojama, kad 2021 m. 72,9 proc. visos mažmeninės
elektroninės prekybos vyks naudojant mobiliuosius įrenginius, o tokiu būdu
„suneštos“ pajamos kitąmet sieks 3,5 mlrd. JAV dolerių. Siekdami pasinaudoti
šia tendencija, programišiai kuria apgaulės metodus, skirtus į pinkles įvilioti
išmaniųjų savininkus internete.
Kaip vykdomos apgaulės?
Interpolo duomenimis, pandemijos metu išmaniųjų telefonų vartotojai
dažniausiai puolami apgaulės ir apsimetinėjimo (angl. phishing) būdu – tokie
išpuoliai sudaro net 59 proc. visų atakų. Jų metu kuriami melagingi interneto
adresai ar puslapiai, panašūs į iš tikro egzistuojančių prekės ženklų
parduotuves. Tokiu būdu stengiamasi iš vartotojų išgauti, pavyzdžiui,
prisijungimo prie internetinės bankininkystės kodus ar kredito kortelių
numerius. Taip žmonės gali ne tik prarasti jautrią informaciją, bet ir netekti
pinigų.
„Phishing‘o“ formos būna įvairios. Štai, pavyzdžiui, neretai
programišiams nepavykus įsilaužti į žinomas el. parduotuves, ar sukurti
įtikinamų jų kopijų, vartotojus „pagauti“ jie stengiasi ir masinančiomis,
tačiau melagingomis reklamomis internete. Saugumo tarnybos įspėja, kad šiemet
programišiai dėmesį gali bandyti patraukti naujienomis apie skiepus nuo
koronaviruso – ši, visam pasauliui svarbi žinia, gali būti panaudota
apgaulingoms žinutėms kurti. Todėl vartotojai turi kaip niekada atidžiai
vertinti informaciją internete“, – pasakoja A. Granickas.
Panašiu principu veikia ir apgaulės programėlės (angl.
rogue apps), kuriomis taip pat dažnai siekiama apgauti išmaniųjų savininkus. Iš
pirmo žvilgsnio jos primena mums įprastas, pavyzdžiui, atrodo taip pat kaip
žinomų rūbų prekės ženklų programėlės, bent iš dalies atlieka žadėtą funkciją.
Bet iš tiesų jos sąmoningai sukurtos taip, jog apkrėstų įrenginius, neteisėtai
naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų žmonėms.
„Pandemijos metu aktyviai naudojami ir skaitmeniniai
užkratai bei virusai, kuriais užkrečiami įrenginiai ir taip jautri informacija
nutekinama, vartotojams apie tai net nenutuokiant. Vėliau ji gali būti
panaudota reketuojant – prašoma pinigų už jautrios asmeninės informacijos
neviešinimą. Šie užkratai telefonus pasiekia anksčiau minėtomis priemonėmis –
per apgaulės programėles, melagingus puslapius ar kitas melagingas nuorodas
internete“, – sako A. Granickas.
Tebegalioja įprastos saugumo taisyklės
„Huawei“
ekspertas įspėja, kad nors kibernetinių atakų grėsmė reali, o padariniai gali
pridaryti žalos, vartotojams pernelyg jaudintis nereikėtų, nes apsisaugoti
padės įprastos saugumo priemonės bei kiek daugiau atidumo naršant internete.
„Ypač dažnai
vartotojai užkimba ant sukčių kabliuko ne todėl, kad jis itin meistriškai
sukonstruotas, bet dėl neatidumo ar skubėjimo. Pavyzdžiui, „phishingas“ kartais
atliekamas siunčiant melagingus el. laiškus su kenkėjiškomis nuorodomis. Gavus
tokį laišką iš nepažįstamo žmogaus, jį būtina kuo skubiau ištrinti. Vis tik nerimą
kelia vartotojų neatidumas – net 15 proc. lietuvių tokias nuorodas atidaro, o
40 proc. negali pasakyti, ar tą darė, rodo „Huawei“ tyrimas. Tad vos truputį
daugiau dėmesio detalėms leistų išvengti didesnės žalos“, – pasakoja A.
Granickas.
Ekspertas taip
pat pataria nuolat atidžiai tikrinti visą internete matomą informaciją. Pavyzdžiui, išvydus dominančios el. parduotuvės programėlės reklamą ir nusprendus
produktą atsisiųsti, pasidomėti, kas jį kūrė, ar programėlė turi būtinus
saugumo sertifikatus, paieškot vartotojų atsiliepimų – taip iš tiesų
įsitikinsite, kad ji nėra kenkėjiška.
„Visą
svarbiausią informaciją apie programėles galite rasti oficialiose parduotuvėse,
tokiose kaip „Huawei AppGallery“. Būtent iš čia rekomenduojama produktus ir
atsisiųsti, nes jose kūrėjai tikrinami keliais etapais, kad būtų užtikrintas
vartotojų saugumas. Jei programėlės čia nerandate, ieškokite jų oficialiuose
kūrėjų puslapiuose, o naršydami kitur internete būkite atidūs ir
neatidarinėkite įtartinai atrodančių atsisiuntimo nuorodų – netaisyklingais
pavadinimais, keistomis adresų galūnėmis ir esančių nepatikimuose puslapiuose.
Taip būsite tikri, kad neatsisiųsite apgaulės programėlių“, – sako A.
Granickas.
Taip pat
labai svarbu įrenginius ir juose esančias paskyras apsaugoti slaptažodžiais,
kad net įsilaužus į išmanųjį, svarbiausi duomenys ir informacija liktų saugūs.
„Slaptažodžiai turi atitikti tam tikrus saugumo kriterijus – juose nenaudokite jokių asmens duomenų, taip pat paprastų skaičių kombinacijų. Į juos įtraukite ir simbolius (@ ; , . {}), prasmės neturinčias raidžių kombinacijas. Neramina faktas, kad jų nenaudoja net pusė „Huawei“ tyrime apklaustų lietuvių, o jokių įrenginio apsaugos priemonių nesiima net 24 procentai respondentų. Be to, slaptažodžių nesaugokite įrenginio užrašuose ar fizinėse laikmenose, verčiau naudokite tam skirtas programas, pavyzdžiui, „Password safe“ ar „NordPass“, – primena „Huawei“ ekspertas.
Norėdami gauti reguliarias „Huawei Consumer BG“ naujienas, sekite mus:
Facebook: https://www.facebook.com/huaweimobile/
Twitter: https://twitter.com/HuaweiMobile
Instagram: https://www.instagram.com/huaweimobile/
YouTube: https://www.youtube.com/user/HuaweiDeviceCo
LinkedIn: https://www.linkedin.com/company/10617746/
Susisiekite su mumis:
Justė Karpavičiūtė
„Huawei“ komunikacijos vadovė Baltijos šalyse
Tel. nr. +370 695 95176