Šodien ar sociālo tīklu starpniecību prezentējam savu virtuālo identitāti un tos izmantojam kā instrumentus, lai pārdotu, prezentētu, izglītotu un iedvesmotu. Dažiem indivīdiem tas izdodas īpaši veiksmīgi, tāpēc nesnauž arī ļaundari jeb populāru “Instagram” profilu zagļi. Jau iepriekš izskanējis, ka no virtuālo krāpnieku darbībām nācies ciest radio ētera personībai Maijai Rozītei Krištopanei. Kā tas īsti notika? Kā atpazīt brīdinājuma signālus? Kā pasargāt sevi un citus? Atbildes uz šiem jautājumiem vaicājām Maijai un “Kaspersky” vadītājam Baltijas valstīs Andim Šteinmanim.
Sākotnējais šoks par nokļūšanu interneta krāpnieku valgos bija pamatīgs
"Patiesībā tas laikam nav klasificējams kā uzlaušanas gadījums, drīzāk manis muļķīga uzķeršanās uz "fishing" epizodi, kad hakeri mēģina izmest ēsmu un tad skatīties, vai kāds uz to uzķersies. Un es uzķēros," atzīst Maija. Viņas virtuālajā pastkastītē nonāca vēstule no adresāta, kas, norādot, ka ir lietuviešu PR aģentūras darbinieks, radio dīvai reklāmas nolūkos piedāvāja veidot sadarbību ar konkrētu zīmolu.
"E- pastā bija iekļauta arī saite, kas aizveda uz "Instagram" lapu, kur nu jau parādījās aicinājums ievadīt manu lietotājvārdu un paroli."
Neko ļaunu nedomādama, Maija ievadīja paroles, taču jau pēc pusstundas viņas e- pastā pienāca nākamā vēstule, paziņojums, ka "Instagram" pieejas dati ir nomainīti un piekļuve kontam liegta. Izrādījās, ka Maijas profils ir nonācis krāpnieku redzeslokā, kuri cenšas nozagt paroles, izveidojot ļoti ticamu "Instagram" lapas vizuālo kopiju.
"Mūsdienu tehnoloģijas kļūst arvien sarežģītākas, bet cilvēki aizņemtāki, līdz ar to kļūst neuzmanīgi un bieži vien nespēj visam izsekot līdzi ar savām acīm un prātu. Cilvēks jau izlasa to, ko viņš grib izlasīt, viņš redz – jā, pārlūkā rakstīts "Instagram" vai "Swedbank", bet nepamana, ka viens burtiņš vai cipariņš ir citāds," novērojumos dalās Šteinmanis un iesaka neaizmirst par aizsardzības tehnoloģijām, jo brīdinājums, ka "šī tīkla lapa nav tā, uz ko tu ej", lietotāju tomēr mudina aizdomāties.
Par to, ka nokļuvusi interneta krāpnieku valgos un viņas "Instagram" konts ir nopietni apdraudēts, Maija uzzināja darba dienas vidū, atrodoties radio ēterā.
"Šoks par notikušo man bija diezgan pamatīgs, savas sajūtas paudu arī ēterā un dalījos ar klausītājiem. Sākumā vispār nesapratu, vai tas varētu būt konkrēts uzbrukums tieši man ar mērķi apdraudēt manus datus, un par to es baidījos visvairāk. Klausītāji teica, ka caur "Instagram" krāpnieki var piekļūt visam telefonam, tostarp bankas kontam. Tieši tāpēc pirmais, ko darīju, – bloķēju visas kredītkartes," atceras Maija.
Mums tavs "Instagram" konts nav vajadzīgs – vienkārši samaksā un šķirsimies kā draugi!
Lai gan Maijas gadījums nebija no tiem, kad ļaundaru krāpniecības shēma ļauj iekļūt upura telefonā un pēc brīvas patikas rīkoties ar tajā pieejamo informāciju, tostarp nokopēt interneta pārlūkā ievadītās paroles, Šteinmanis novērojis, ka tādi gadījumi ir.
"Caur saiti ļaundaris "iemet" jūsu datorā vai telefonā mazu failiņu, un, ja ierīce nebrīdina, ka tas ir bīstams, sistēma to "aprij", līdz ar to tiek iegūta pilna kontrole pār jūsu ierīci. Tālāk jau viss atkarīgs no krāpnieku mērķiem un fantāzijas – būtībā viņi var izdarīt jebko. Pamatprincips bieži vien ir tāds – vācam visu, kas ir, un skatīsimies, ko mēs pēc tam varam monetizēt. Ja pie saglabātajām parolēm ir ciparu virkne, kas sastāv no 11 skaitļiem, tad diezgan skaidrs, ka tas ir kredītkartes numurs."
Maijas gadījumā ļaundari līdz viņas bankas datiem netika, taču sāka sūtīt e-pasta vēstules, kurās skaidri formulēja, ka apmaiņā pret sievietes "Instagram" konta atgriešanu pieprasa 285 ASV dolārus.
"Viņi pauda domu – mēs negribam tev neko ļaunu nodarīt, mums tavs "Instagram" konts nav vajadzīgs, vienkārši samaksā, atdosim kontu un šķirsimies kā draugi. Sapratu, ka esmu uzķērusies uz tādu kā kampaņas veida masu krāpniecības pasākumu, kam nav tieša sakara ar manu personību," novērojumos dalās Maija.
"Es pieļauju, ka daudzi, zinot šo situāciju, mani lamā, domā – pati vainīga, kā var nedomāt līdzi?! Bet es iepriekš nebiju saskārusies ar informāciju, ka tas tā var notikt, turklāt man nelikās, ka mans konts kādam varētu būt baigi interesants," prāto Maija un piebilst – naudu viņa nepārsūtīja.
"Prasītā summa it kā nebija liela, droši vien tāpēc, lai cipars nenobiedētu cilvēku un viņš būtu gatavs samaksāt. Bet arī nav tā, ka gribētos kādam to uzdāvināt un vēlāk saprast, ka solījums nav ticis izpildīts," viņa stāsta. Vēlāk, konsultējoties ar ekspertiem, Maija arī uzzināja, ka šāda tipa krāpšanas shēmās neģēļi ne tikai nemēdz atgriezt "Instagram" kontu, bet arī fiziski un tehniski to nevar izdarīt.
Otrpus ekrānam var saimniekot krāpnieks, kurš, izliekoties par konta īpašnieku, lūdz aizdot naudu
Atskatoties uz notikušo, Maija atzīst, ka šo notikumu dēļ viņai nācās pieredzēt visai nepatīkamus brīžus.
"Nav jau tā, ka "Instagram" būtu kaut kas tik ļoti svarīgs vai nenormāli vērtīgs, lai konta nozagšana izvērstos par traģēdiju. Tomēr jebkurā gadījumā tas ir kaut kas tavs, kur esi ieguldījis savas domas un laiku. Manā gadījumā "Instagram" ir ne tik daudz ģimenes fotoalbums kā mans darba instruments, caur kuru veidoju dažādas sadarbības," norāda Maija un atklāj, ka pirms pāris dienām viņas e-pastā tika iesūtīta līdzīga krāpnieciska vēstule.
Šteinmanis vērš arī uzmanību, ka nozagts sociālo tīklu konts var sagādāt klapatas ne tikai pašam upurim, bet arī viņa virtuālajiem draugiem. Daudzreiz tikpat noderīga kā nauda krāpniekam izrādās iegūtā informācija – fotogrāfijas un datubāze ar kontaktiem. Netrūkst gadījumu, kad lietotāja kontā sāk saimniekot ļaundari, lai tālāk izplatītu surogātpastu un inficētas saites. Tāpat arī reģistrēti gadījumi, kad krāpnieki manipulē, slēpjoties aiz potenciālā krāpšanas upura draugu vai paziņu aizsega – sarakstē izliekas par viņu.
"Bija tāds gadījums – "Skype" čatā mani uzrunāja bijušais kolēģis no Ukrainas, kas it kā ir nonācis nelaimē, un lūdza līdz pirmdienai aizdot 2000 rubļus," stāstā no paša pieredzes dalās Šteinmanis.
"Es uzreiz ieslēdzu savas drošībnieka smadzenes un sapratu, ka kaut kas te nav tīrs – Ukrainā ir grivnas, nevis rubļi. Nolēmu viņam piezvanīt, un viņš saka – manu kontu uzlauza. Visiem šī cilvēka virtuālajiem kontaktiem tika izsūtīta identiska ziņa – acīmredzot ar domu, ka varbūt kāds to naudu iemetīs," secina Šteinmanis un aicina neikdienišķu vai šaubīgu situāciju gadījumā otram labāk piezvanīt, lai pārliecinātos par viņa patiesajiem nodomiem.
Arī Maijas stāsts galu galā beidzās veiksmīgi. Kaut gan viņa jau bija paguvusi mentāli atvadīties no nozagtā profila un grasījās izveidot jaunu, iesaistoties Latvijas Blogeru un influenceru asociācijai, radio personībai izdevās sazināties ar uzņēmuma "Instagram" pārstāvjiem – un četru dienu laikā konts tika atgūts.
"Situācija iemācīja saprast, ka mūsdienās ir ne tikai krāpnieki, kas var piemānīt un apzagt arī bez tavas līdzdalības, bet ir arī gadījumi, kad tu pats viņus it kā autorizē to izdarīt. Tas nozīmē, ka ir īpaši jāuzmanās un jāseko līdzi tam, kas notiek un aktualizējas virtuālās noziedzības pasaulē," secinājumos dalās Maija un neslēpj – tagad viņa katru internetā veikto soli pārbauda dubultā.
Savukārt Šteinmanis mudina neaizmirst par aizsardzības programmu lietošanu, rūpīgi apdomāt internetā veiktās darbības, kā arī bez pārliecības neklikšķināt uz aizdomīgām saitēm – pat ja tās pārsūtījuši sadarbības partneri, paziņas, tuvi draugi un ģimenes locekļi.
#StipriniSavuKiberimunitāti!
Abonēt jaunākos drošības padomus tīmeklī varat šeit.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
