OUCH! septembra numurā: Krāpšana sociālajos tīklos
Daudzi no mums ir saņēmuši pikšķerēšanas e-pastus vai nu darbā, vai mājās. Tie ir e-pasti, kas izskatās ticami, it kā tos būtu sūtījusi jūsu banka, jūsu priekšnieks, vai jūsu iecienītākais interneta veikals. Taču tas patiesībā ir kiber-uzbrukuma mēģinājums, kura mērķis ir pasteidzināt vai ievilināt jūs veikt darbības, kuras jums veikt nevajadzētu, piemēram, atvērt inficētu e-pasta pielikumu, atklāt savu paroli vai pārskaitīt naudu. Un, jo labāk mēs spējam atpazīt un neuzķerties uz šiem uzbrukumiem, jo vairāk kibernoziedznieku meklē jaunus veidus kā uzrunāt un apkrāpt vienkāršus interneta lietotājus – tas arī ir galvenais izaicinājums.
Atcerieties, ka mēģinājumi apkrāpt vai apmuļķot var notikt jebkurā komunikāciju kanālā, kuru izmantojat, sākot no Skype, WhatsApp un Slack, līdz pat Twitter, Facebook, Snapchat, Instagram vai pat spēļu konsoļu lietotnēm. Komunikācija šajās platformās vai kanālos var šķist neformālāka vai uzticamāka, tieši tāpēc kiberuzbrucēji tos izvēlas, jo tā ir vieglāk apmuļķot citus. Piedevām, ar mūsdienu tehnoloģijām jebkuram uzbrucējam jebkur pasaulē ir kļuvis daudz vienkāršāk izlikties par jebko vai jebkuru citu. Ir svarīgi atcerēties, ka jebkura komunikācija, kas ar jums tiek uzsākta, var nebūt tāda, kā sākumā šķiet, un, ka cilvēki ne vienmēr ir tie, par kuriem uzdodas.
Tātad:
Izplatītākās pazīmes, kas liecina, ka ziņa, ko tikko saņēmāt, vai raksts, kuru izlasījāt, varētu būt uzbrukums:
- Steidzamība: Ja ziņojumam piemīt steidzamības sajūta, tas pieprasa “steidzamu rīcību” pirms kaut kas slikts ir noticis, piemēram, tiek aizvērts jūsu bankas konts vai jūs apcietina. Uzbrucējs vēlas, lai steigā jūs pieļaujat kļūdu.
- Spiediens: Centieni piespiest jūs apiet vai ignorēt ierastos noteikumus vai procedūras.
- Pārsteigums: Negaidīts pārsteigums vai kaut kas tāds, kas ir pārāk labs, lai būtu patiesība. Nē, jūs nevinnējāt tajā loterijā!
- Personīga rakstura: Tiek pieprasīti personīga rakstura dati, piemēram, jūsu maksājumu kartes dati, jūsu parole vai jebkas cits, ko jūs nevēlētos izpaust citiem.
- Oficiāli paziņojumi: Paziņojumos teikts, ka tie ir organizāciju oficiāli ziņojumi, bet tai pašā laikā ziņojumos ir gramatiskas, neuzmanības kļūdas. Lielākā daļa valsts iestāžu vai banku neizmantos sociālos tīklus oficiālai komunikācijai ar jums. Ja neesat pārliecināts, vai ziņa ir patiesa, piezvaniet organizācijai, bet izmantojot uzticamu telefona numuru, piemēram, iegūtu organizācijas mājas lapā, nevis to, kurš norādīts atsūtītajā paziņojumā.
- Izlikšanās: Jūs saņemat ziņu no drauga vai kolēģa, bet ziņas tonis vai rakstības veids atšķiras no parasti sūtītajām. Ja jums rodas aizdomas, piezvaniet sūtītājam, lai pārliecinātos, vai viņš tiešām ir sūtījis šo ziņu. Kiberuzbrucējam ir vienkārši izveidot ziņu, kas izskatās kā sūtīta no kāda, kuru jūs pazīstat. Dažos gadījumos viņi var pārņemt jūsu draugu kontus un tad izlikties par jūsu draugiem un sūtīt jums ziņas. Esiet īpaši piesardzīgi ar īsziņām, Twitter ziņām un citiem īsa formāta ziņojumiem, kuros ir grūti gūt iespaidu par sūtītāju un tā patieso personību.
Jūs pats esat labākā aizsardzība pret krāpšanas uzbrukumiem. Ja ziņa liekas dīvaina, vienkārši ignorējiet to vai izdzēsiet, vai, ja tā ir no kāda, kuru personīgi pazīstat, piezvaniet viņam vai viņai, lai pārliecinātos, vai viņi ziņu tiešām sūtīja.
Viesredaktors
Dr Jessica Barker (@drjessicabarker) ir līdere kiberdrošības risku cilvēciskajos aspektos. Viņa ir viena no “Cygenta” vadītājām. Strādājot organizācijā viņa īsteno savu sapni pozitīvi ietekmēt izpratni par kiberdrošību, un drošu uzvedību un kultūru globālā mērogā internetā. Viņa vada ClubCISO un ir populāra lektore (keynote speaker).
Septembra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/
Resursi
Sociālā inženierija: https://cert.lv/lv/2017/01/ouch-janvara-numura-sociala-inzenierija
Telefona krāpniecība: https://cert.lv/lv/2018/07/ouch-julija-numura-uzmanibu-zvana-krapnieks
Kā atpazīt pikšķerēšanu: https://cert.lv/lv/2018/04/ouch-aprila-numura-ka-atpazit-pikskeresanu
Personalizētā krāpšana: https://cert.lv/lv/2019/02/ouch-februara-numura-personalizeta-krapsana