Foto: Shutterstock
Noteiktu faktoru iedarbības rezultātā lietotājs pats sāk uzvesties tā, kā vēlas krāpnieki. Kopā ar antropologu Viesturu Celmiņu un kiberdrošības ekspertu Andi Šteinmani lūkojām noskaidrot, kas tie ir par faktoriem un kādi domāšanas modeļi padara mūs kiberievainojamus.

"Ar mani nekas tāds noteikti nenotiks"

Cilvēkiem ir tieksme pārvērtēt dažādu situāciju iespējamo pozitīvo rezultātu. Mums šķiet, ka nepatīkami incidenti uz mums neattiecas, savukārt pār ceļu pārskrējis melns kaķis nelaimi drīzāk nes kādam citam – nepazīstamam cilvēkam, nevis mums.

Pret kiberuzbrukumiem izturas tāpat: parasts interneta lietotājs var padomāt, ka maldināšana internetā uz viņu neattiecas: "Tas ir absolūti normāls domāšanas veids, kas raksturīgs vairumam. Tas ļauj mums pasargāt smadzenes no pārliekas trauksmes, taču notrulina piesardzību un no personīgo datu glabāšanas un aizsardzības aspekta noved pie riskantas uzvedības, kas allaž ir ļaundaru interesēs," komentē antropologs Viesturs Celmiņš.

Cits iemesls, kādēļ cilvēki internetā pakļauj sevi briesmām, – izpratnes trūkums vai nevērīga attieksme pret kiberhigiēnas pamatnoteikumiem. "Kā parādīja mūsu nesenais pētījums "Kaspersky Digital Hangover", neskatoties uz to, ka sociālo mediju konti Baltijas valstu lietotājiem ir liela vērtība, teju puse no viņiem (44%) atklāj savas paroles citiem cilvēkiem, bet 35% neizveido pieejas kodu savām mobilajām ierīcēm. Tas viss ievērojami atvieglo kiberzagļu uzdevumu," saka Andis Šteinmanis, "Kaspersky" kiberdrošības eksperts.

Viltus ziņas

Mūsdienu informācijas plūsma ir pastāvīgu ziņojumu lente, kurā sajaukušās ziņas, reklāma un propaganda. Auditorija, kurai ir slikti attīstīta kritiskā domāšana, šajā saturā apmaldās un nav spējīga novērtēt, kam var uzticēties, bet kam ne. No vienas puses, nepatiesā informācijā nav nekā briesmīga: "Un kas par to, ka es neatpazīstu viltus ziņu, piemēram, par kāda zvaigžņu pāra šķiršanos?" Taču, no otras, maldināšana nozīmē reālu kaitējumu. Iedomājieties situāciju: anonīms ziņu avots informē, ka kādas konkrētas kompānijas akciju vērtība drīz pieaugs. Jūs šim avotam uz vārda noticat un iepērkat vērtspapīrus, taču to vērtība krīt, jo informācija bija neuzticama, un jūs zaudējat naudu.

Par īpašu kritiskās domāšanas un vienlaikus arī kiberpratības līmeņa pārbaudi kļuva pandēmija: šajā laikā informatīvais lauks bija pārpildīts ar konspirācijas teorijām par Covid-19 izcelsmi un izplatību. Piedevām aktivizējās arī ļaundari, kuri izmantoja koronavīrusa tēmu savu krāpniecisko mērķu slēpšanai, krīzes situācijā piedāvājot dažādas kompensācijas un sociālos maksājumus. Bija gadījumi, kad "finansiāla atbalsta" saņemšanai bija jāatver fails vai jāuzklikšķina uz inficētas saites. Citi gadījumi – jāatstāj savi personas dati un jāapmaksā "nodeva par dokumentu noformēšanu". Protams, tā nonāca kāda cita kabatā.

"Šādā situācijā var palīdzēt prasme uzdot pareizos jautājumus: kas tas ir par cilvēku vai organizāciju, kas publiskoja šo informāciju? Vai viņiem var uzticēties? Pārbaudiet citos avotos, vai tiešām šādi maksājumi tiek veikti. Ja runa ir par mājaslapu, rūpīgi izpēties tās saturu, vai nav drukas kļūdu, apskatiet adreses lauku. Krāpnieciski pikšķerēšanas portāli bieži reģistrē domēnus, kas ir līdzīgi slaveniem resursiem, taču atšķiras ar dažām zīmēm," skaidro Šteinmanis.

Slēpti motīvi

Lauvas tiesa kiberuzbrukumu mūsdienās balstās uz sociālās inženierijas metodēm – paņēmienu un tehnoloģiju kopumu tādu apstākļu radīšanai, kuros ar lietotāju ir viegli manipulēt. Mūsu bailes, refleksi, emocijas – krāpnieki zina, kādas aukliņas raustīt, lai piekļūtu nepieciešamajai informācijai vai, piemēram, piespiestu cilvēku uzklikšķināt uz pikšķerēšanas saites.

Viens no izplatītākajiem psiholoģiskās manipulācijas veidiem ir laika trūkuma sajūtas radīšana. Ļaundari cenšas neļaut mums pieņemt pārdomātu lēmumu, aicinot uz viltotām mājaslapām ar frāzēm: "Cenas kūst acu priekšā, nepalaid garām savu iespēju" vai "Esat laimējis balvu, saņemiet to tūdaļ pat" utt. Kas notiek, ja lietotājs "iekožas" ēsmā, nav grūti paredzams – viņš nonāk pikšķerēšanas resursā, viņu lūdz aizpildīt anketu vai pārskaitīt nelielu naudas summu kā "eksperimentālu maksājumu", lai varētu saņemt pašu "balvu". Nav pat nepieciešams piebilst, ka lietotājs šādā veidā zaudē gan naudu, gan atstāto informāciju.

Cits veids, kā iemidzināt lietotāju modrību, ir vēstules vai ziņojuma uzsākšana ar negaidītu atklāsmi. Informācija, kas seko pēc kā tāda, tiek uztverta krietni vien nekritiskāk nekā tad, ja tā tiktu sniegta atsevišķi. Praksē tas var izskatīties kā e-pasta vēstule ar ievadtekstu: "Mums ir notikusi paroļu noplūde, pārbaudiet, vai jūs neesat cietušo sarakstā." Vai arī tas var būt personisks stāsts.

"Pirms vairākiem gadiem es pats gandrīz kļuvu par līdzīgas krāpšanas upuri," atceras Celmiņš. "Es saņēmu ziņu no savas senas vjetnamiešu paziņas no manas universitātes, kuras profils bija uzlauzts. Ziņojums bija tajā pašā lauzītajā angļu valodā, kādu izmantojām savā sarakstē. "Biedrene" rakstīja, ka atrodas viesnīcā un viņai ir nozagts maks, ka nav, par ko samaksāt par numuriņu, un lūdza aizdot naudu. Es aizdomājos tikai pēc tam, kad atbildēju. Mēs neesam tikušies pusotru gadu. Kāpēc viņa raksta tieši man? Turklāt jāpiebilst, ka tobrīd jau man bija divi maģistra grādi. Jā, krāpnieki var aptīt ap pirkstu ikvienu, pat ļoti izglītotu cilvēku. Manā gadījumā ziņojums bija radīts tik ticams, ka es gandrīz uzķēros. Biju soli no tā, lai pārskaitītu naudu."

"Es domāju, ka zinu"

Pandēmijas pašā karstumā "Kaspersky" kopā ar "Area9 Lyceum" piedāvāja brīvpieejas kursu kiberprasmju paaugstināšanai un sekmīgai attālinātajai strādāšanai, kā arī testēšanu, kuras rezultātā tika noskaidrots, ka ievērojamu skaitu dalībnieku pieviļ kompetence informācijas drošības jomā – vairāk nekā trešdaļa apmācības izgājušo lietotāju (34%) pieņēma nepareizus lēmumus. Turklāt, pieņemot kļūdainus lēmumus, 90% gadījumu viņi par tiem nemaz nešaubījās.

Visvairāk kļūdu tika pieļauts jautājumos, kas bija saistīti ar drošu interneta pārlūku lietošanu (45%), virtuālo iekārtu izmantošanas priekšrocībām (60%), kā arī korporatīvo IT resursu izmantošanu no mājām (52%), jo īpaši e-pasta, mākoņpakalpojumu utt. Turklāt grūtības izraisīja arī jautājums par to, kā pareizi atjaunināt programmatūru: ar to galā netika puse dalībnieku, lai gan teju visi, kas kļūdījās (92%), uzskatīja, ka viņiem piemīt tam nepieciešamās prasmes.

Andis Šteinmanis: "Šo parādību var skaidrot ar terminu "neapzinātā nekompetence". Diemžēl tā pietiekami bieži noved pie kiberincidentiem, reizēm arī organizācijas iekšienē. Piemēram, ja darbinieks šādās no kiberdrošības aspekta riskantās darbībās neredz neko īpašu, viņš diezin vai vērsīsies pēc padoma pie sistēmu administratora."

Ko ar to visu darīt

"Arvien vairāk un vairāk mums ierastu procesu pārvietojas uz digitālo telpu, tāpēc kiberpratība kļūst par nepieciešamu prasmi," uzsver antropologs Celmiņš. "Un runa šeit nav par kādu specifisku datorprogrammu pārvaldīšanu, bet gan par prasmi analizēt informāciju – atsijāt galveno no otršķirīgā, argumentus no tēzēm, faktus no uzspiesta viedokļa. Svarīgi, lai cilvēki zinātu, pēc kādām pazīmēm atpazīt drošus un – gluži pretēji – melīgus informācijas avotus, kā arī prastu aizsargāt internetā savus datus."

Foto: Shutterstock
Kiberprasmes neveidoties vienā dienā. To var salīdzināt ar svešvalodas apguvi – sākumā viss šķitīs nesaprotami, taču, kad apgūta gramatika un nodarbojies ar praksi, kļūst vieglāk. Lūk, vairākas "atslēgas", kas palīdzēs risināt rakstā skartās problēmas:
  • Neatklājiet nevienam savu kontu, sociālo tīklu un servisa profilu pieejas informāciju – tas var izvērsties problēmās. Piemēram, jums var liegt pieeju servisam par noteikumu neievērošanu. Savukārt, ja jums ir viena parole visiem kontiem, jūsu paziņam būs iespēja piekļūt visai jūsu informācijai, nemaz nerunājot par to, ka paroli nodošanas brīdī var pārķert vēl kāds cilvēks.
  • Aizsargājiet savu telefonu un datoru ar pieejas kodu vai paroli. Ierīces bieži pazūd, reizēm tās nozog, tāpēc labāk papildus nodrošināties un izmantot PIN kodu ar sešiem cipariem (vai pat garāku), nevis četriem, kā to pēc noklusējuma piedāvā operētājsistēma.
  • Izturieties pret internetā rakstīto ar veselīgu kriticismu un neticiet uz vārda. Pastāv vispārīgi jebkuras informācijas pārbaudes likumi, kas attiecas uz medijiem, vēl jo vairāk internetā: pārliecināties par avota uzticamību, izpētīt alternatīvos viedokļus, izdarīt secinājumus, nevis balstoties uz virsrakstu, bet saturu.
  • Apšaubiet ziņojumus ar vieglas peļņas gūšanas piedāvājumiem. Pirms klikšķināt uz saitēm, kas sola šādas ziņas, veltiet nedaudz laika faktu pārbaudei. Pameklējiet informāciju par vēstulē pieminēto organizāciju, kā arī ziņas par kompensācijām un maksājumiem. Visticamāk, jūs ātri vien sapratīsiet, ka norādītā organizācija neeksistē, bet par izmaksām un kompensācijām neviens neko nezina.
  • Apsolīt daudz naudas un pieprasīt nelielu summu kā kompensāciju vai samaksu par transakciju – iemīļots krāpnieku triks. Īstas bankas un maksājumu sistēmas tā nerīkojas – komisija parasti automātiski tiek ieturēta no izmaksājamās summas.
  • Paaugstiniet zināšanas informācijas drošības jomā, piemēram, apmeklējiet apmācību kursus, veiciet testēšanu.
  • Izmantojiet aizsardzības risinājumus ar uzticamām pikšķerēšanu novērsošām tehnoloģijām, piemēram, "Kaspersky Total Security". Tādā gadījumā lielu daļu ļaundaru vēstuļu jūs nemaz neieraudzīsiet.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!