Kaip sužinoti, kad jūsų paskyra „nulaužta“?

Lukas Snarskis

2020-08-28, 12:30 (atnaujinta 2021-04-27, 00:39)

0 komentarų
Kaip sužinoti, kad jūsų paskyra „nulaužta“?

Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Jų metu gali būti pavogti asmens duomenys, jautri asmeninė informacija, prisijungimai prie paskyrų, kurias atgauti – sudėtinga. Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas, o apsisaugoti – tinkami slaptažodžiai, dvigubos autentifikacijos funkcija ir prevencinės priemonės.

„Įprastai kibernetinės atakos būna nutaikytos į svarbias pareigas einančius arba žinomus žmones, turtingas organizacijas, ar net valstybes. Taip yra todėl, kad šie „taikiniai“ sėkmingos atakos atveju turi tai, ko programišiams labiausiai reikia – arba svarbios, naudingos, skandalingos informacijos, arba pakankamai pinigų išpirkai už ją. Bet tai visiškai nereiškia, kad atakos negali būti nukreiptos į „paprastus“ žmones – jos taip pat dažnos, skiriasi tik jų mastas ir forma – dažniausiai siekiama ne gauti pinigų, bet naudojantis vartotojo paskyra dalintis kenkėjiškomis nuorodomis, reputacijai kenkiančia informacija, apgaulingomis žinutėmis“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas, bei paaiškina, kaip atpažinti kibernetinės atakos ženklus ir nuo programišių apsisaugoti.

Ar sunku atpažinti atakas?

Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir kitais atvejais.

„Viena ryškiausių detalių, nurodančių galimą įsilaužimą, yra neįprastas įprastų paskyrų veikimas. Pavyzdžiui, įtarimų turėtų kelti situacija, kai su savo prisijungimo duomenimis negalite pasiekti dažniausiai naudojamų paskyrų, ar banko sąskaitoje matote kad ir mažus, bet niekada jūsų neatliktus pavedimus. Visa tai gali nurodyti, kad į jūsų paskyras įsilaužta arba pavogti jūsų asmeniniai duomenys, leidžiantys prisijungti prie šių paskyrų ir jomis naudotis be jūsų leidimo“, – sako „Bitės“ ekspertas.

Apie įsilaužimus ar neteisėtus prisijungimus praneša ir pačios programėlės – pavyzdžiui „Facebook“ ir „Google“ siunčia pranešimus ir elektroninius laiškus apie tai, kad paskyrą buvo bandoma pasiekti be savininko žinios. Gavus tokią žinutę ir iš karto sureagavus, įmanoma užkirsti kelią programišiams dar iki tol, kol nepadaryta didesnė žala.

„Tokios įspėjamosios žinutės turi tik vieną trūkumą – jos nurodo tiek bandymą jungtis prie paskyros, tiek sėkmingą prisijungimą. Antruoju atveju paskyros apsaugoti galite ir nespėti, nes gali būti pakeisti prisijungimai prie jos ar kiti svarbūs nustatymai, neleidžiantys jos pasiekti teisėtam savininkui“, – sako S. Skirmantas.

Apie įsilaužimus ir duomenų vagystes dažniausiai tiek viešai, tiek asmeniškai vartotojams praneša ir juos patyrusios kompanijos ar programėlės. Gavus tokią žinutę galima iš karto patikrinti, ar nuo atakos nenukentėjote ir imtis saugumo priemonių, kurias įprastai pateikia apie ataką pranešusios kompanijos.

Kaip paskyras susigrąžinti?

Pastebėjus, kad paskyra nulaužta, pirmiausia būtina atgauti jos valdymą tam, kad būtų galima ją iš naujo apsaugoti ir pakeisti prisijungimo duomenis.

„Pirmiausia, susisiekite su kompanijomis, kurių produktus naudojate. Pavyzdžiui, jei negalite prisijungti prie „Google“ paskyros, keliaukite į jos atkūrimo puslapį ir atlikite visas reikiamas procedūras. Jei manote, kad įsilaužta į jūsų „Facebook“ paskyrą, taip pat pagalbos ieškokite tam skirtame puslapyje. Pastebėję įtartinus pavedimus iš jūsų banko sąskaitos, kreipkitės pagalbos į banką“, – sako S. Skirmantas.

Negalėdami prisijungti prie savo paskyros ir turėdami įtarimų, kad ji gali būti užgrobta, venkite keisti slaptažodį, naudojant kiekviename puslapyje esančią funkciją „Forgot my password“ (liet. Pamiršau slaptažodį), prideda ekspertas. Naujasis slaptažodis dėl programišių pakeistų paskyros nustatymų gali būti išsiųstas ne į jūsų el. pašto dėžutę, tad toks veiksmas susigražinti paskyros nepadės.

„Jei vis tik prie užgrobtos paskyros prisijungti galite, tuoj pat pakeiskite jos slaptažodį nauju – tokiu būdu senasis, kurį pagrobė programišiai, nebeteks prasmės. Jei senąjį slaptažodį naudojote ir kitose paskyrose, jį pakeiskite ir ten“, – prideda S. Skirmantas.

Kitas svarbus žingsnis – tik atsiradus galimybei, nedelsiant apie paskyros užgrobimą ir visą situaciją informuoti žmones, kurie galėjo ar gali nuo to tiesiogiai nukentėti.

„Dažnai programišiai iš jūsų paskyros gali išsiųsti užkratą turinčias žinutes, jas paspaudę jūsų draugai pateks į pavojingą interneto puslapį, kur ir jų duomenys gal būti pavogti. Jei pastebėjote, kad tokios žinutės išsiųstos, nedelsiant informuokite jų gavėjus, kad atsiųstų nuorodų neatvertų“, – sako S. Skirmantas.

Esant reikalui, apie įsilaužimą galima informuoti ir Lietuvos policiją, tačiau skubių saugumo priemonių rekomenduojama imtis patiems.

Kaip apsisaugoti iš naujo?

Atgavus užgrobtų paskyrų kontrolę, jas reikia iš naujo tinkamai apsaugoti, kad būtų užkirstas kelias tolimesniems nesklandumams ateityje.

„Pirmiausia, paskyros turi būti apsaugotos tinkamais slaptažodžiais. Kurdami naują, venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 111111, 123456, ar stulpelį sudarančią kombinaciją, pavyzdžiui, 7410 ir panašias. Verčiau rinkitės logikos neturinčių ženklų kombinaciją, sudarytą iš raidžių, simbolių ir skaičių. Idealiu atveju, kiekvienai paskyrai naudokite skirtingus slaptažodžius, o juos saugokite tam skirtose, užraktus turinčios programėlėse, pavyzdžiui, „LastPass“, – pataria S. Skirmantas.

Paskyras rekomenduojama papildomai apsaugoti naudojant dvigubą autentifikaciją (angl. Two-factor authentification arba 2FA) – dviejų žingsnių prisijungimo prie paskyros paslaugą.

„Tai būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės. Funkciją aktyvuoti galite paskyrų, kurias norite apsaugoti, nustatymuose“, – sako S. Skirmantas.

Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas.

Kaip neužkibti ant programišių kabliuko?

Tinkamai apsaugojus paskyras slaptažodžiais, verta galvoje turėti keletą saugumo patarimų, kurie padės nepakliūti į programišių pinkles. Pirmiausia, būtina pasirūpinti tinkamomis programėlėmis ir jų atnaujinimais.

„Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“, – sako S. Skirmantas.

Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti – prasminga. Dėl tos pačios priežasties rekomenduojama nuolat atsinaujinti ir telefono operacinę sistemą – tas padės užtikrinti telefono saugumą.

„Taip pat rekomenduočiau atsargiau vertinti atvirus „Wi-Fi“ tinklus ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – sako „Bitės“ ekspertas.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Taip pat skaitykite

Situacija Lietuvoje artėja prie kritinės ribos: lietuviai vis dažniau nukenčia nuo sukčių, esamų kovos priemonių jau nebepakanka

RRT

Pranešimas spaudai

2024-04-20, 10:54

0 komentarų

Praėjus beveik metams nuo pirmųjų Ryšių reguliavimo tarnybos (RRT) sprendimų, skirtų skaitmeniniams sukčiams pažaboti, buvo apžvelgti jų rezultatai – pristatyta statistika, kurią renka tiek operatoriai, pašto paslaugų teikėjai, tiek susijusios institucijos.

Gaukite ‎100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
Situacija Lietuvoje artėja prie kritinės ribos: lietuviai vis dažniau nukenčia nuo sukčių, esamų kovos priemonių jau nebepakanka

Praėjus beveik metams nuo pirmųjų Ryšių reguliavimo tarnybos (RRT) sprendimų, skirtų skaitmeniniams sukčiams pažaboti, buvo apžvelgti jų rezultatai – pristatyta statistika, kurią renka tiek operatoriai, pašto paslaugų teikėjai, tiek susijusios institucijos.

Gaukite ‎100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje

Pinigų plovimo prevencijos kompetencijų centras skaičiuoja, kad žala vien IV ketvirtį padaryta vartotojams apibendrinant visų kategorijų sukčiavimus elektroninėje erdvėje yra per 4,7 mln. Eur. Jų duomenimis, 2023 metais fiksuota virš 5 tūkst. fišingo atvejų, 2022 m. – 3,5 tūkst. Nors atvejų skaičius augo, pernai mažėjo patiriami realūs nuostoliai: nuo 1,9 mln. Eur – 2022 m. iki 1,6 mln. – 2023 m. Vidutinė išviliojama suma per metus sumažėjo nuo 542 Eur iki 300 Eur.

Nacionalinio kibernetinio saugumo centro duomenys rodo, kad, jei palygintume paskutinį praėjusių metų ketvirtį ir pirmus tris šių metų mėnesius, nuorodų į žalingus interneto resursus blokavimo per dieną apimtis išaugo nuo 7 tūkst. iki daugiau nei 12 tūkst. Visgi nors laiku blokuojamų žalingų nuorodų skaičius išaugo, iššūkių stabdant kibernetinius sukčius netrūksta.

RRT apvaliojo stalo diskusijoje dalyvavo Lietuvos pašto, siuntų pristatymo įmonių, Lietuvos banko, kai kurių komercinių bankų, Lietuvos kriminalinės policijos biuro, Nacionalinio kibernetinio saugumo centro, Valstybinės mokesčių inspekcijos, Pinigų plovimo prevencijos kompetencijų centro ir mobiliojo ryšio operatorių atstovai.

Daugėja sukčių skambučių

Pasak renginyje dalyvavusių operatorių atstovų, pastaruoju metu sukčiavimo metodai kinta didinant skambučių skaičių.

„Tokiu būdu sukčiai tikisi, kad nors dalis skambučių pasieks vartotojus. Ir šiuo atveju labai svarbu, jei norime rezultatų, kad policija maksimaliai įsitrauktų užkardant tokią veiklą. Itin reikšmingas yra ir tarptautines teisėsaugos bendradarbiavimas, nes sukčiai į Lietuvos vartotojus kėsinasi iš viso pasaulio“, – sako Darius Kuliešius, RRT tarybos narys.

Tuo metu Lietuvos pašto atstovai pastebėjo, kad įsigalėjo ir nauja sukčiavimo tendencija – apsimestinės žinutės siunčiamos remiantis Android ir iOS telefonų funkcionalumu, kai RCS ir iMessage žinutės siunčiamos šifruotais duomenų kanalais ir tampa „nematomos“ operatoriams. Norint jas užkardyti, būtinas kompanijų „Google“ ir „Apple“ įsitraukimas.

Operatorius „Telia Lietuva“ pateikė statistiką, kad vien jų tinkle per 2024 metų pirmą ketvirtį buvo užblokuota 2,5 mln. skambučių iš užsienio su galimai suklastotais numeriais, taip pat blokuota 36,9 tūkst. SMS žinučių, kurios neatitiko su turinio siuntėju suderintų identifikacinių požymių. „Bitė Lietuva“ skelbia, kad per 14 pastarųjų dienų blokavo beveik 70 tūkst. sukčių iš viso pasaulio skambučių, prisidengusių lietuviškais numeriais.

„Tai įrodo, kad mūsų priimtos priemonės dėl skambučių blokavimo su galimai suklastotais numeriais yra veiksmingos, tačiau jas dar galima tobulinti priimant išplėstinį variantą, kad operatoriai matytų ne tik savo, bet ir visus vartotojus, kurie užsienyje naudojasi mobiliojo ryšio paslaugomis. Tokiu būdu dar labiau sustiprintume apsaugą nuo apsimestinių mobiliojo ryšio skambučių iš užsienio“, – pabrėžia D. Kuliešius, RRT tarybos narys.

2023 m. RRT įpareigojo mobiliojo ryšio operatorius blokuoti trumpąsias žinutes su nuorodomis į žalingus interneto resursus bei persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius. Dar vienas įpareigojimas – blokuoti Lietuvos fiksuotojo ryšio numerius, jei fiksuoto ryšio numeriais skambučiai inicijuojami užsienyje taip pat blokuoti Lietuvos mobiliojo ryšio numerius, jei operatorius nustato, kad šiais numeriais skambučiai inicijuojami užsienyje, o abonentai tuo metu nėra išvykęs iš Lietuvos.

Operatoriai privalo blokuoti ir nesiųsti tranzitu skambučių, inicijuotų iš fiksuotojo ir mobiliojo ryšio numerių ar paslaugų ryšio numerių, jeigu dėl naudojamų numerių RRT nėra išdavusi leidimų ir numeriai nėra priskirti konkretiems paslaugų tiekėjams. Operatoriai taip pat privalo blokuoti tarptautinio tarptinklinio ryšio skambučius, inicijuotus iš operatoriaus savo abonentams suteiktų numerių, kai abonentai nėra išvykę iš Lietuvos Respublikos teritorijos ar nesinaudoja tarptautinio tarptinklinio ryšio paslaugomis.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Hey.lt - Nemokamas lankytojų skaitliukas