Įsilaužėliai, naudodami nutekintus e. pašto slaptažodžius, svetimų žmonių vardu užsisako muzikos ir vaizdo turinio platformų paslaugas, o prisijungimus parduoda per skelbimų portalus. „Telia“ saugumo ekspertai pateikia esminius patarimus, kaip apsaugoti savo asmeninius duomenis.
„Spotify“, „Netlix“ ar „YouTube Premium“ paskyras pigiau nei Lietuvoje nustatyta kainodara galima įsigyti skelbimų portaluose, tačiau „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis sako, kad tai nėra gera idėja.
Sukčiavimas anksčiau ar vėliau vis tiek paaiškėja, nulaužtos paskyros uždaromos, o tam, kas nelegaliai jomis naudojosi, gali grėsti teisiniai nemalonumai. Negana to, pirkdami užgrobtas ar nelegaliai sukurtas paskyras, susidedate su nepatikimais asmenimis ar grupuotėmis, todėl niekada negalite būti tikri, kad ir patys netapsite duomenų vagystės ar įsilaužimo aukomis.
„Pastebėjus, kad jūsų „Spotify“ ar „Netlix“ paskyra nulaužta, ar kilo įtarimų, kad ja gali naudotis kiti asmenys, reikia nedelsiant apie tai pranešti platformos valdytojams ir užšaldyti ar užblokuoti prenumeratai apmokėti naudojamą banko kortelę. Jei pastebėjote, kad paslauga be jūsų žinios užsakyta per ryšio operatorių, reikėtų kuo skubiau kreiptis į jį“, – sako D. Povilaitis.
E. paštas – silpniausias raktas
„Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis išskiria du galimus paskyrų užgrobimo būdus. Pirma, kibernetiniai nusikaltėliai taikosi į tuos, kurie jau naudojasi mokamomis turinio platformomis. Pasinaudojus nesaugiais duomenimis, paskyros yra užgrobiamos -pakeičiami slaptažodžiai ir dėl to tikrasis vartotojas negali prisijungti, o už prenumeratą ir toliau yra mokama iš jo banko kortelės. Kitu atveju – sukuriama nauja paskyra, panaudojant nutekintą el. pašto adresą ir kitą informaciją.
Šis sukčiavimo būdas jau praėjusiais metais buvo pastebėtas Norvegijoje ir Suomijoje, keli tokie atvejai jau užfiksuoti ir Lietuvoje. Pasak D. Povilaičio, norint apsisaugoti nuo tokio sukčiavimo būdo, reikia nedelsiant imtis papildomų saugos priemonių.
Išeitis – patikimas slaptažodis
Ekspertas pabrėžia, kad norint išvengti panašaus sukčiavimo, jungiantis prie svetainių reikia kurti stiprius slaptažodžius: jie turėtų būti ilgi, sudaryti iš didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių.
Be to, skirtingoms paskyroms nereikėtų naudoti vienodų slaptažodžių. Tai kibernetiniams nusikaltėliams suteikia galimybę vienu nutekintu slaptažodžiu įgyti prieigą prie keleto platformų. Galiausiai, D. Povilaitis rekomenduoja, jei tik įmanoma, prisijungimui naudoti dviejų faktorių autentifikavimą, kai prisijungimą prie sistemos papildomai reikia patvirtinti, pavyzdžiui, telefono programėlėje ar SMS žinute gautu kodu.
„Jei įtariate, kad jūsų duomenys galėjo nutekėti, tai pasitikrinkite galite ir saugioje svetainėje haveibeenpwned.com. Joje galite pamatyti kiek kartų ir kokiais atvejais jūsų elektroninio pašto duomenys buvo nutekėję. Jei radote savo el. pašto informaciją, nedelsdami pasikeiskite savo slaptažodžius ir sustiprinkite paskyrų apsaugą“, – pataria D. Povilaitis.
Sustiprino saugumą
Kibernetinio saugumo ekspertas teigia, kad pasinaudoję nesaugiais vartotojų duomenimis, sukčiai gali rasti spragų ir kitose naudojamose paskyrose ar platformose.
„Sukčiai labai greitai prisitaiko prie įvairių saugumo priemonių ir randa vis naujų būdų kaip prisikasti prie žmonių asmens duomenų. Naudodami silpnus arba nutekintus elektroninio pašto slaptažodžius, jie gali prisijungti net prie operatoriaus savitarnos svetainių paskyrų ir per jas užsisakyti, pavyzdžiui, „Spotify“ prenumeratą. Tai sudaro gana nedidelę išlaidų dalį, todėl žmogus gali net nepastebėti, kad kas mėnesį prie jo sąskaitos priskaičiuojama papildoma suma už turinio platformos paskyrą “, – pasakoja D. Povilaitis. Pasak eksperto, per šiuos metus dėl be klientų žinios užsakyto „Spotify“ kreipėsi apie 20 žmonių. Bendrovė jiems visiems kompensavo patirtus nuostolius ir rekomendavo pasikeisti savo slaptažodžius.
Be to, D. Povilaitis pažymi, kad papildomai buvo sustiprintas ir „Telia“ savitarnos svetainės saugumas.
Kad sukčiai negalėtų pasipelnyti iš nutekintų duomenų, „Telia“ pakeitė ankstesnę galimybę prisijungti prie savitarnos portalo su tik su slaptažodžiu ‒ dabar tą bus galima padaryti su „Smart-ID“, e. parašu arba per dvigubą autentifikavimą SMS ir arba e. paštu.
Pasak kibernetinio saugumo eksperto, „Smart-ID“ ir e. parašo sistemos yra kur kas saugesnės prisijungimo priemonės. Jomis Lietuvoje plačiai naudojamasi jungiantis prie e. bankininkystės portalų ar elektroninių viešųjų paslaugų platformos. Dėl to gyventojams neturėtų kilti nepatogumų taip jungiantis ir prie „Telia“ savitarnos.