„Daug žmonių skaitmeninėje erdvėje susiduria su nauja apgaule – netikrais „Gmail“ balso pašto pranešimais. Vartotojai patenka į apgavikų pinkles, nes yra įpratę pasitikėti informacija iš gerai žinomų šaltinių ir ją perskaityti greitai. Tuo naudojasi sukčiai“, – sako D. Povilaitis.
Tokį sukčių laišką galima atpažinti iš mygtuko „klausyti balso pašto pranešimo“. Paspaudus ant jo vartotojas yra nukreipiamas į netikrą „Gmail“ prisijungimo puslapį, kuris yra identiška oficialaus tinklapio kopija. Jei žmogus apsigauna ir patiki įtikinamai atrodančia apgaule, svetainė surenka slaptažodžius, dviejų žingsnių atpažinimo kodus ir atsakymus į saugumui užtikrinti skirtus klausimus. Pavogti duomenys iš karto patenka į sukčių serverius.
„Gmail“ el. pašto apgavystės veikia per balso žinutėmis užmaskuotas kenkėjiškas nuorodas. Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, pernai Lietuvoje užfiksuota daugiau nei 2 tūkst. tokios apgaulės atvejų – šis skaičius išaugo daugiau nei 1,5 karto per metus. Tai rodo ir žmonių akylumą, ir vis suktesnes sukčių apgaules. Vartotojai tampa budresni, tačiau tai tik skatina sukčius ieškoti labiau įtikinamų būdų – jie kopijuoja žinomas svetaines, o „Gmail“ naudotojai tampa vienu pagrindinių jų taikinių. „Google“ naudoja 30 proc. el. paštų vartotojų, ši platforma kaupia daug asmeninės informacijos, tad yra tikra aukso kasykla apgavikams.
Lietuviai, kaip daugelis vartotojų, „Google Drive“ laiko kasdien reikalingus failus – darbo dokumentus, sąskaitas, paso kopijas ar pasirašytus dokumentus, tai patogu, bet turi kainą. Saugumas priklauso nuo jūsų pačių elgesio. Net stipriausia sistema neapsaugos, jei patys atiduosite prisijungimo duomenis ar neatpažinsime apgaulingų laiškų.
Sulaukus įtartino elektroninio laiško svarbu neatidaryti jokių nuorodų ir nevesti jokių duomenų. Pavyzdžiui, jei jau esate atsidarę „Gmail“ paskyrą, kitoje naršyklės kortelėje prisijungimo puslapis neturėtų vėl prašyti slaptažodžio. Jei prašo – beveik garantuota, kad tai sukčių svetainė. „Atsidarę kiekvieną puslapį klauskite savęs: ar tai, ko prašo, yra logiška? Toks mąstymas gali apsaugoti jūsų duomenis, nes sukčiams yra lengva sukurti įtikinamą klastotę. Pavyzdžiui, prieš juodojo penktadienio išpardavimus atsiranda daugybė svetainių, imituojančių žinomus prekės ženklus – net su dirbtinio intelekto sugeneruotais „Amazon“ logotipais. Kiekvienam reikėtų įprasti tikrinti nuorodas, nes kibernetinis saugumas šiandien yra tokia pat būtina higiena, kaip ryte nusiplauti rankas“, – sako D. Povilaitis.
Jeigu kilo įtarimas, kad paspaudėte kenkėjišką nuorodą, patariama kuo greičiau pakeisti slaptažodžius pašte, naudoti dviejų faktorių autentifikaciją (2FA) ir patikrinti, kokie veiksmai paskyroje buvo atlikti per paskutines kelias dienas.
BNS inf.