Nacionalinis kibernetinio saugumo centras informavo visuomenę apie Lietuvoje plintantį kenksmingu programiniu kodu užkrėstą failą. Pavojingas programinis kodas žmones pasiekia elektroniniu paštu, atidarius laiško prisegtuką. „Telia“ ekspertai primena svarbiausius žingsnius norint apsaugoti savo duomenis nuo užkrėstų failų.
Gaukite 100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
Dar vakar rašėme, jog Lietuvoje ir vėl bandoma pasisavinti patiklių žmonių asmeninius duomenis, įskaitant ir prisijungimus į įvairiausias paskyras. Kaip praneša Nacionalinis kibernetinio saugumo centras (NKSC), šalyje plinta kenksmingu programiniu kodu užkrėstas failas, kuris atkeliauja į aukų pašto dėžutes.
Remiantis NKSC pateikiama informacija, aukos gauna elektroninį laišką, kuris turi prisegtą .zip formato archyvą su „3518630.zip“ ar panašiu pavadinimu.
„Lietuvoje plinta kenksmingu programiniu kodu užkrėstas failas. Žalingas programinis kodas buvo patalpintas į .zip formato archyvą „3518630.zip“ (pavadinimas gali keistis), el. laiško siuntėjas [vilmantasramanauskas@inbox.lt], [a.telmentas@takas.lt] (arba panašus), el. laiško antraštė „FW: Techniniai brėžiniai“ (arba panaši)“, - rašoma NKSC feisbuko paskyroje.
Nesunku nuspėti, jog tokiame faile – piktybinis kodas, kuris pasisavina visus vartotojo slaptažodžius – pradedant socialiniais tinklais ir baigiant daug jautresnėmis paskyromis, pavyzdžiui, bankų prisijungimo duomenimis ir pan.
„Gavus įtartiną ar nelaukiamą elektroninį laišką, svarbiausia visada pasitikrinti laiško temą ir siuntėją. Taip pat atkreipti dėmesį ar laukeliuose „To“ ir „CC“ yra daugiau adresatų, kurių nepažįstate – dažnai tai išduoda, kad laiškas nėra patikimas. Jeigu laiško siuntėjas, jame esančios nuorodos ar prisegti failai sukelia bent menkiausią įtarimą – jokiu būdų jų neatidarinėkite“, – perspėja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.
Paspaudus nuorodą ar atidarius prisegtą failą įtartiname laiške, svarbiausia – kuo skubiau pakeisti visų paskyrų slaptažodžius. Taip pat rekomenduojama kuo greičiau atjungti įrenginį nuo tinklo ir pašalinti žalingą programinį kodą.
Nuo laiško iki užgrobto kompiuterio
D. Povilaitis pasakoja, kad „Phishing“ tipo atakos, kai apgaulingi laiškai adresatus nukreipia į kenkėjiškas svetaines ar užgrobia kompiuterį panaudodami prisegtais dokumentais apsimetančius virusus, yra vienos seniausių ir labiausiai paplitusių. Norint nuo jų apsisaugoti, būtina nuolat išlikti budriems ir nepasiduoti emocijoms.
„Piktavaliai labai dažnai elektroniniu paštu siunčia laiškus, kuriais raginama pasikeisti neva pavogtą elektroninės bankininkystės ar socialinių tinklų slaptažodį. Paspaudus laiške pridėtą nuorodą, žmogus nukreipiamas į iš pirmo žvilgsnio tikroviškai atrodančią svetainę, paprašančią suvesti dabartinius prisijungimo duomenis, kurie iškart patenka į sukčių rankas. Aferistai taip pat siunčia neva dėl su pensijomis susijusių pakeitimų valstybinių institucijų adresuotus laiškus su prisegtukuose prisegtu pranešimo failu, kurį atsisiuntus sukčiai įgauna aukos kompiuterio kontrolę“, – atskleidžia ekspertas.
Norint apsisaugoti nuo tokių sukčiavimo schemų, vertėtų neatidarinėti jokių nuorodų ir dokumentų gramatinių klaidų turinčiuose bei blogai suformatuotuose laiškuose, o svarbiausiose paskyrose įjungti dviejų žingsnių autentifikavimą. Jei įmanoma, antrą žingsnį reikėtų patikėti artimiesiems, kurie galėtų užkirsti kelią neteisėtiems prisijungimams. Taip pat labai svarbu, kad naudojamame įrenginyje reguliariai įdiegti antivirusinę programą ir atnaujinti programinę įrangą.
D. Povilaitis pataria jokių būdų nespausti nuorodų reklaminiuose elektroniniuose laiškuose. Užvedus pelės kursorių ar ilgiau pirštu palaikius ant nuorodos, galima iš anksto patikrinti, į kokį puslapį iš tikrųjų veda minėta nuoroda ir ar jo adresas sutampa su pranešimą siuntusios kompanijos pavadinimu. Tas pats galioja ir nuorodoms į socialinius tinklus.