Ļaundari izmanto koronavīrusa radīto satraukumu
Sākot ar ļaunprogrammatūru inficētiem e-pastiem un beidzot ar viltus ziedojumiem – šīs ir dažas no izplatītākajām krāpniecības metodēm, no kurām iedzīvotājiem Latvijā un pasaulē sabiedriskās veselības krīzē būtu jāuzmanās.
Mēs šobrīd saskaramies ar bezprecedenta globālu notikumu. Koronavīrusa izraisītas slimības Covid-19 izplatība, kas oficiāli ieguvusi pandēmijas statusu, izraisījusi globāla mēroga satraukumu, novedot pie nacionāla mēroga karantīnas pasākumiem, ceļojumu aizliegumiem, paniskas iepirkšanās un nedienām finanšu tirgos.
Ārkārtējas situācijas krāpniekiem piedāvā vienreizējas iespējas izveidot ļaunprātīgas kampaņas, kas pelna uz cilvēku satraukuma rēķina. Šīs slimības apstākļos, kas jau prasījusi vairāk nekā 127 000 cilvēku dzīvības un turpina izplatīties, krāpnieki nav vilcinājušies, lai izmantotu cilvēku bailes vai savtīgos nolūkos radītu līdzcietības sajūtu.
Daļa kibernoziedznieku noteikti domā, ka visi viņu Ziemassvētki pienākuši vienā laikā – noraizējusies sabiedrība, neaizsargāti cilvēki, pārmērīgs pieprasījums pēc precēm, kuru krājumi ir izsīkuši, un masveida dezinformācija sociālajos medijos – tas viss rada milzu iespējas ļaunprātīgi izmantot cilvēkus un mēģināt viņus apkrāpt, kamēr viņi ir viegli iespaidojami.
Jāņem arī vērā, ka daļa pasaules, arī Latvijas iedzīvotāji ir pārgājuši uz darbu attālināti. Attālinātā darba nepieciešamība liek papildus domāt par drošību gan uzņēmumu vadītājiem, kuru darbiniekiem ir nepieciešams piekļūt uzņēmuma darbības informācijai, gan darbiniekiem, kas var kļūt par papildus mērķi, lai caur darbinieku piekļūtu uzņēmuma informācijai. No uzņēmuma puses būtu jāpadomā gan par attālinātā darba piekļuves kanālu, gan par iekārtu, no kuras tiek veikta attālinātā piekļuve.
Latvijā salīdzinoši ar pasauli ļaunprātīgu darbību precedenti ir novēroti mazākā apmērā, bet arī Latvijā tie jau pastāv. Krāpniecības metodes var būt dažādas, un drošības programmatūras “ESET” izpētes komanda ir apkopojusi šobrīd izplatītākos krāpšanas paņēmienus.
Ļaunprātīgas ziņas
Pasaules Veselības organizācija (PVO) ir nozīmīgs informācijas avots šīs krīzes laikā. Šī iemesla dēļ pašreizējās krāpniecības shēmās PVO ir viena no institūcijām, par kuru krāpnieki mēdz uzdoties visbiežāk. Parasti tas notiek e-pasta formā, kas it kā sūtīts no PVO – krāpnieki izliekas, ka piedāvā svarīgu informāciju par vīrusu, lai censtos panākt, ka potenciālie upuri uzklikšķina uz ļaunprātīgām saitēm. Parasti pēc uzklikšķināšanas uz šādām saitēm tiek uzinstalēta ļaunprogrammatūra, nozagta personas informācija vai veikti mēģinājumi iegūt lietotājvārdu un paroli.
Lai izvairītos no krāpniecības, PVO aicina pārliecinieties, ka sūtītāja e-pasta adrese ir “personasvā[email protected]” un pārbaudīt linku adreses jebkādām saitēm e-pastos un to, vai viss tīmekļa saturs sākas ar “https://www.who.int/”. Jāatceras, ka PVO nesūta e-pastus cilvēkiem, kuri nav pierakstījušies šim pakalpojumam. Tā vietā, lai atvērtu atsūtīto saiti, labāk apmeklējiet PVO vai Latvijas Slimību profilakses un kontroles centra mājaslapu.
Atcerieties – patiesas ziņas arī iespējams iegūt uzticamos avotos, kurus jūs parasti apmeklējat, lai ikdienā lasītu ziņas, taču arī tad jāievēro piesardzība. Viens nesens globāls piemērs bija pikšķerēšanas vietne, kas centās uzdoties par “Wall Street Journal” (WSJ) un it kā sniedza jaunākās Covid-19 ziņas. Ieskatoties varēja ievērot, ka mājas lapas adrese sākās ar “worldstreet” un formulējumā mājaslapā lietots "world street". Taču, neskatoties uz to, bija novērojama vizuāla līdzība ar WSJ nosaukumu, un tas ir skaidrs mēģinājums apmuļķot apmeklētāju, ka šis ir Wall Street Journal. Reklāmas izvietošana mājaslapā krāpniekiem nesa ienākumus, pat ja no lietotājiem netika iegūti personas dati.
Labdarības sajūtas ļaunprātīga izmantošana
Vēl kāda izplatīta krāpniecības metode ir spēlēšana uz jūtām, cenšoties panākt, lai e-pasta saņēmējs palīdzētu finansēt vakcīnas bērniem, piemēram, Ķīnā. Nereti būs situācijas, kad krāpnieks izmantos jau esošu atpazīstamu kampaņu un pielāgos to Covid-19 saturam. Tā 2019. gadā pasaule pieredzēja krāpnieciskus izspiešanas gadījumus, kas bija saistīti ar seksuālām darbībām un kuru mērķis bija iebiedēt upurus, lai no viņiem iegūtu naudu kontekstā ar globālo kustību “#MeToo”.
Cilvēki, kuri saņem koronavīrusa tēmai veltītus e-pastus, tiek aicināti uz uzbrucēju makiem nosūtīt bitkoinus. Neskatoties uz to, ka šī tehnika ir efektīva tikai pret daļu lietotāju, tās īstenošana globālā mērogā noziedzniekiem var šķist finansiāli pievilcīga.
Krāpniecības ar šobrīd pieprasītākajām precēm
Vēl populāras ir krāpniecības metodes, kurās krāpnieki izsūta surogātpastus ar mērķi piemānīt upurus, liekot viņiem domāt, ka viņi var pasūtīt, piemēram, sejas maskas, kas viņus pasargās no koronavīrusa. Tā vietā upuri neviļus krāpniekiem atklāj savus sensitīvos personas un finanšu datus.
Kā jau tas bija gaidāms, tīmekļvietnes “Google Trends” apkopotā informācija liecina, ka meklējumu skaits pēc tādiem terminiem kā "roku dezinfekcijas līdzeklis" un "sejas maskas" sasniedzis vēl nepieredzētus apmērus. Šo produktu pieprasījumam pārsniedzot piedāvājumu, krāpnieki aizvien vairāk meklē cilvēkus, kuri vēlas veikt piesardzības pasākumus. “Sky News” vēsta, ka krāpnieciski sejas masku tirgotāji februārī vien no cilvēkiem Lielbritānijā izkrāpuši 800 000 sterliņu mārciņu (912 000 eiro).
Sejas masku piedāvājums ir ierobežots, tāpēc esiet piesardzīgi attiecībā uz šo preču piedāvājumiem un iegādājieties tās tikai no uzticamiem pārdevējiem, kuriem jūs parasti uzticētu savu pasūtījumu (un kredītkaršu informāciju!).
Šie ir tikai daži no piemēriem, kā kibernoziedznieki cenšas gūt labumu pašreizējos koronavīrusa izplatības apstākļos. Šis ir piemērots laiks, lai cilvēki un uzņēmumi apzinātos vai atgādinātu sev par dažiem no izplatītākajiem veidiem, kā noziedznieki (ne tikai) nozīmīgos notikumos vai ārkārtas gadījumos ļaunprātīgi izmanto cilvēku emocijas.
5 padomi, kā nekļūt par krāpnieku upuri
Piesardzības saglabāšana, kibernoziedznieku piedāvāto produktu un krāpniecības metožu vai viltus ziņu atpazīšana un ignorēšana ir ārkārtīgi svarīga. Piedāvāju dažus pamata elementus, kas palīdzēs jums būt uzmanīgiem:
- izvairieties klikšķināt uz saitēm vai lejupielādēt pielikumus aizdomīgos e-pastos vai tekstos no nezināmiem avotiem, vai pat uzticamos avotos, ja vien jūs neesat pilnībā pārliecināti par šī vēstījuma autentiskumu;
- ignorējiet komunikāciju, kas pieprasa jūsu personas datus. Ja nepieciešams, pārbaudiet ziņas saturu pie sūtītāja vai organizācijas, kuru viņi (šķietami) pārstāv, un dariet to, izmantojot citu ceļu nekā norādīts saņemtajā vēstulē;
- jo sevišķi uzmanieties no e-pastiem, kas veicina satraukumu un mudina jūs veikt tūlītējas darbības vai piedāvā vakcīnas vai zāles pret Covid-19;
- rūpīgi izvērtējiet aicinājumus piedalīties labdarības akcijās vai kolektīvās finansēšanas kampaņās;
- izmantojiet pasaulē atzītu vairāku slāņu drošības programmatūru, kas ietver aizsardzību pret pikšķerēšanu. Drošības programmatūra, piemēram, “ESET”, kura ir radīta Eiropas Savienībā un pasargā jau vairāk nekā 110 miljonus lietotāju visā pasaulē, palīdzēs lietot internetu droši gan ikdienā, gan iepērkoties, gan mājās, gan lietojot publiskos wifi tīklus. Drošības programmatūra brīdinās par nedrošām vietnēm un iespējamajiem apdraudējumiem, tāpēc būs viens no efektīvākajiem veidiem, kā sevi pasargāt no fišinga un citiem riskiem, lietojot internetu.