Sparčiai artėjant didžiausioms metų šventėms, saugumo ekspertai įspėja apie suaktyvėjusias internetinių sukčių atakas. Pasinaudoję kalėdiniu subruzdimu ir sumažėjusiu atidumu, sukčiai dairosi „dovanų“ populiariuose socialiniuose tinkluose, pokalbių programose ir fiktyviose svetainėse.
„Kalėdos – tinkamas laikas gaudyti atsitiktines aukas internete. Šiuo metu suaktyvėja socialinės inžinerijos (angl. pushing) tipo atakos, kuomet internautai „sveikinami“ siunčiant Kalėdų atvirutes ar elektroninius laiškus, viliojami šventinėmis nuorodomis į fiktyvias svetaines. Tai paprastas ir kiekvienais metais pasikartojantis būdas pasipelnyti iš eilinių vartotojų – surinkti jų prisijungimo duomenis, diegti duomenų šnipinėjimo programas ar trikdyti kompiuterio procesus“, – teigia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, sukčiai kalėdinių dovanų dažniausiai ieško daug vartotojų turinčiuose socialiniuose tinkluose „Facebook“ ar „Twitter“, pokalbių programose, kaip pavyzdžiui „Skype“, taip pat „pasiskolina“ elektroninio pašto adresus siuntinėti brukalams (angl. spam) ir šventiniams pasiūlymams.
„Tokio tipo atakų sėkmė priklauso nuo atsitiktinumo – „užkibs ar ne?“. Todėl labai svarbu nepasiduoti šventiniam šurmuliui bei lengvam išsiblaškymui ir neprarasti budrumo – tai pagrindinis apsisaugojimo būdas“, – komentavo T. Parnarauskas.
Kalėdų metu atakų ypatingai turėtų pasisaugoti populiarių socialinių tinklų „Facebook“ ar „Twitter“ vartotojai – tai viena iš mėgstamiausių sukčių vietų ieškoti atsitiktinių aukų. Prisidengę Kalėdų sveikinimais ir pokštais jie siunčia įvairias pramogas siūlančias nuorodas, kurios įvilioja internautus į kenksmingas svetaines.
„Facebook“ gali pasirodyti nemažai kenksmingų pranešimų, kurie gali atrodyti kaip paprasti draugų įrašai. Šie metodai taip pat taikomi gaudant žinučių programų „Skype“, „MSN“ ar „ICQ“ vartotojus.
Interneto sukčiai rašo daug kalėdinių laiškų, deja, skirtų siųsti ne Kalėdų seneliui, o kaip elektroninio pašto brukalus vartotojams. Saugumo ekspertai įspėja itin įtariai vertinti iš nepažįstamų asmenų gautus, konkretaus gavėjo neturinčius laiškus, taip pat tuos, kuriuose temos eilutė ar pats tekstas parašytas didžiosiomis raidėmis. Šiais laiškais keliauja duomenis šnipinėjantys ir kompiuterio procesus trikdantys virusai bei kenkėjiškos programos.
Tokia grėsmė aktuali ir išmaniųjų telefonų savininkams, kurie turėtų įtariai vertinti iš nepažįstamo numerio Kalėdų rytą atkeliaujančias trumpąsias SMS ar MMS žinutes bei elektroninius sveikinimus.
Dar vienas, ne mažiau populiarus apgavystės būdas – nuorodomis vilioti į fiktyvias svetaines internete. Kaip ir eiliniai vartotojai, sukčiai vis labiau mėgsta „apsipirkti“ e-parduotuvėse. Paprastas būdas neapsigauti – patikrinti informaciją apie siūlomą svetainę tiesiog suvedus jos pavadinimą į „Google“ ar kitą interneto paieškos sistemą.
Papildomai rekomenduojama nepatingėti ir paieškoti atsiliepimų forumuose, taip pat įvesti raktinius žodžius, pavyzdžiui „apgaulė“ (angl. scam).
Norintiems nepakliūti į sukčių pinkles saugumo ekspertai pataria neprarasti budrumo. Rekomenduojam vengti nepažįstamų sveikinimų, skambių ir „per daug gerų, kad būtų tiesa“ pasiūlymų. Būtina atkreipti dėmesį, jog dažnai grėsmės galima išvengti laiku atnaujinus operacinių sistemų nustatymus, naudojant naujausias, saugesnes interneto naršyklių versijas. Patariama kartas nuo karto patikrinti visą kompiuterio sistemą antivirusine programa ar internetiniu virusų skeneriu.
Rašyti atsakymą