Šalyje plinta pavojinga kibernetinė ataka – programišiai bando apsimesti populiaria internetine parduotuve „AliExpress“. Lankydamiesi įvairiose interneto svetainėse, naudotojai gali susidurti su iššokančia reklama, skelbiančia apie laimėtą prizą.
MEGA „Aliexpress“ išpardavimai – stulbinančios nuolaidos iki rugsėjo 4 dienos, peržiūrėkite karščiausius pasiūlymus
Paspaudus nuorodą, iš žmonių bandoma išvilioti jautrią informaciją, pavyzdžiui, banko prisijungimo duomenis. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad tokios fišingo (angl. „phishing“) atakos ir toliau išlieka tarp dažniausiai pasitaikančių grėsmių.
Bando apgauti parduotuvės kopija
Kai kurie interneto naudotojai Lietuvoje naršydami galėjo susidurti su iškylančiu reklaminiu skelbimu, kuriame buvo pranešama, kad jie laimėjo „AliExpress“ prizą. Kad sužinotų, koks tai prizas ir galėtų jį „atsiimti“, žmonių prašyta paspausti nuorodą, nuvedančią į suklastotą svetainę, kurioje prašoma pasidalinti įvairiais asmeniniais duomenimis.
„Toks sukčiavimo būdas – iššokančios reklamos su netikromis nuorodomis – egzistuoja jau labai seniai ir pasitaiko net patikimuose tinklalapiuose. Tačiau tai nesumažina jo keliamos grėsmės, nes vos vienas paspaudimas gali lemti įvairių asmeninių ir bankinių duomenų praradimą. Panaši grėsmė pasirodė ir kitose šalyse, ne tik Lietuvoje“, – sako D. Drakickas.
Populiarus atakų būdas
Anot eksperto, fišingas išlieka antra pagal dažnumą grėsmė Lietuvos naudotojams, kelianti pavojų jų asmeniniams duomenims. Per spalio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 42,2 mln. kibernetinių grėsmių, iš kurių – 16,4 mln. fišingo atakų.
Piktavaliai naudojo įvairius fišingo metodus, kuriais bandė įtikinti nieko nenutuokiančius žmones pasidalyti su jais savo informacija. Vienas iš metodų buvo bandymas gauti naudotojų el. pašto adresus ir slaptažodžius IPFS (bendro dalijimosi) failuose.
Neseniai plito kita ataka, susijusi su el. laiškais siunčiamu šlamštu, kurioje žmonėms buvo siūloma prisijungti prie savo paskyrų įvairiose svetainėse. Taip buvo siekta išvilioti prisijungimo duomenis.
„Nors tokios grėsmės įprastai gana greitai atskleidžiamos ir su sukčiais greitai susidorojama, kiekvieną mėnesį jų atsiranda vis daugiau. Todėl naudotojai tikrai turėtų išlikti budrūs, kai jiems staiga liepiama įvesti savo prisijungimo duomenis nepatikrintose svetainėse ar įtartinais būdais“, – pataria D. Drakickas.
Kitos dažniausiai pasitaikiusios kibernetinės grėsmės spalį buvo susijusios su kenkėjiškomis programomis (angl. „Malware“), kurios užėmė pirmąją vietą, antroje vietoje atsidūrė fišingo atakos, o trečioje – kriptovaliutų kasimo atakos.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.