Foto: Privātais arhīvs
Vai jūs pirktu pazīstamu zīmolu preces par ārkārtīgi zemu cenu no furgona aizmugures? Visticamāk, doma vien par to, ka augstas kvalitātes zīmola preces pārdod no furgona, automātiski radītu aizdomas par preču leģitimitāti un pašu uzņēmumu. Diemžēl salīdzinoši bieži tieši to darām internetā – uzķeramies uz it kā lieliskiem piedāvājumiem vai neticamām atlaidēm apšaubāmas drošības tīmekļvietnēs vai e-pasta vēstulēs.

Frāze "Ja kaut kas izklausās pārāk labi, lai būtu patiesība, tas droši vien tā arī ir" var noderēt, iepērkoties internetā.

Nozagt naudu

Mēģinājumus iegūt interneta lietotāju identitāti un izvilināt slepenu informāciju, piemēram, kredītkartes numuru, bankas konta lietotājvārdu, paroli, sauc par pikšķerēšanu. Parasti tas notiek ar neīstu tīmekļvietņu palīdzību vai viltus e-pasta vēstulēm.

Pikšķerēšanas kibernoziedznieku visizplatītākais mērķis ir finansiāla labuma gūšana – sākot ar naudas zādzību un pirkumu veikšanu līdz personas identitātes izmantošanai sarežģītās shēmās, izspiežot naudu, izkrāpjot kredītus, pārņemot uzņēmumus vai īpašumus u. tml. Nereti gadās arī, ka identitātes zādzības upuris pats necieš, bet iegūtā informācija tiek izmantota, lai radītu cita veida kaitējumu, piemēram, viņa identitāte tiek izmantota, lai apdraudētu cilvēkus šīs personas kontaktu lokā, piemēram, izsūtot surogātpastu vai datorvīrusus. Šī ir iedarbīga kibernoziegumu metode, jo saņēmējs ir pārliecināts, ka saņēmis sūtījumu no pazīstama cilvēka, piemēram, sociālajā tīklā, un zaudē piesardzību.

Lai arī vairumā gadījumu pikšķerēšanas metodes var viegli atpazīt un no tām izvairīties, diemžēl lielākoties cilvēki joprojām nav pietiekami piesardzīgi, tiešsaistē rīkojoties ar savu personīgo informāciju, īpaši finanšu datiem. Tas arī izskaidro faktu, kāpēc joprojām maksājumi internetā ir visbiežākais (33%) pikšķerēšanas uzbrukumu mērķis, kā liecina starptautiski zināmās Pretpikšķerēšanas darba grupas (APWG – Anti-Phishing Work Group) jaunākā pētījuma rezultāti. Katrs trešais (29,8%) pikšķerēšanas uzbrukums ir vērsts uz programmatūras nomu un e-pasta lietotājiem, savukārt finanšu pakalpojumu sniedzējus skar 14,3% no visiem pikšķerēšanas uzbrukumiem.

Vistraujākais kāpums (par 10% ceturkšņa laikā) ir tieši uzbrukumiem programmatūras nomai un e-pasta lietotājiem. Kibernoziedznieki, piemēram, izplata krāpnieciskas e-pasta vēstules it kā bankas vārdā ar aicinājumu atvērt kādu saiti, kas aizved uz inficētu tīmekļvietni, vai lūgumu atsūtīt paroles.

Pikšķerēšana kļūst arvien rafinētāka

Pēc APWG pētījuma datiem, kopumā krāpniecisko tīmekļvietņu skaits, kas paredzētas, lai nozagtu cilvēku sensitīvos datus, 2018. gadā samazinājās. Tomēr, kā atzīst pētnieki, optimismam par situācijas uzlabošanos var nebūt iemesla, jo ir pamats aizdomām, ka daļa no krāpnieciskām tīmekļa lapām nav atklāta, tāpēc ka noziedznieki ir sākuši izmantot paņēmienus, kas paredzēti, lai aizsargātu pikšķerēšanas tīmekļvietnes (URL) no atklāšanas, izmantojot vairāku tīmekļvietņu pāradresāciju, pirms cilvēks nokļūst pikšķerēšanas galamērķī. Tāpat daļa noziedznieku varētu būt pārgājuši uz specializētākām un ienesīgākām e-noziedzības formām par masveida tirgus pikšķerēšanu.

Interneta vidē riskējam vairāk

Analizējot finanšu pikšķerēšanas gadījumus, atklājas interesants fakts – interneta vidē cilvēki ir gatavi uzņemties lielāku finansiālo risku (piemēram, iepirkties nepazīstamā vai nedrošā tīmekļvietnē), ja tiešsaistes tirgotājs viņiem piedāvā izdevīgāku darījumu. Tas nozīmē, ka cilvēki labprātīgi pakļauj sevi dažādiem draudiem, kuru mērķis parasti ir iegūt viņu finanšu informāciju.

Kibernoziedznieki īpaši aktivizējas pirms svētkiem, kad cilvēki internetā meklē izdevīgas dāvanas. Svētku sezonā masu uzbrukumi tiek realizēti kā "pop-up" un banera reklāmas, kas imitē pazīstamus zīmolus, kā arī ļaunprātīgas reklāmas, kas var aizvest uz ļaunprātīgas programmatūras tīmekļvietni vai viltotu vietni, kas paredzēta personisko datu nozagšanai. Tā vietā, lai noklikšķinātu uz jebkura piedāvājuma, labāk ierakstīt tirgotāja mājaslapas nosaukumu pārlūkprogrammas adrešu joslā un pārbaudīt, vai darījums ir autentisks.

Palīdz veselais saprāts un aizsardzības programmatūra

Lai arī pikšķerēšana ir aktuāla problēma jau vairāk nekā desmit gadus un par tās bīstamību publiski tiek gana daudz runāts, lielākoties cilvēkiem joprojām nav sajūtas, ka "tas var notikt arī ar mani", tāpēc piesardzīgai rīcībai, iepērkoties internetā, netiek veltīta pietiekama vērība. Lai nekļūtu par finanšu pikšķerēšanas kibernoziedznieku upuriem, optimālā aizsardzība būs veselais saprāts un drošības programmatūra, piemēram, ESET, kura ir radīta ES un pasargā vairāk nekā 110 miljonus lietotāju visā pasaulē. Alternatīvu drošības programmatūru ir daudz, tomēr jāņem vērā, ka daļu pasaulē zināmo drošības risinājumu izstrādātāju ir skārusi uzticamības krīze – to reputācija ES un NATO dalībvalstīs tiek apšaubīta saistībā ar aizdomām par privātuma pārkāpumiem, publiski nepieejamas informācijas nesankcionētu iegūšanu vai valsts drošības apdraudējumu.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit