Duomenų viliojimo (angl. phishing) elektroniniai laiškai yra nusikaltėlių pirmo pasirinkimo ginklas ketinant pavogti žmonių asmeninius duomenis ir į jų įrenginius įkelti kenkėjiškas programas (angl. malware). Tokio užpuolimo gydymo procesas nesibaigia „antivirusiniu nuskaitymu“.
Rašybos klaidos, keista gramatika, primygtina ar grasinanti kalba, konteksto trūkumas – visa tai yra įprasti sukčiavimo atakų ženklai. Tačiau kai kurios duomenų viliojimo grėsmės yra sunkiau atpažįstamos, nes jos reikalauja didesnės laiko investicijos bei kruopštaus planavimo iš užpuolikų, kurie netgi atidžiai išnagrinėja taikinio praeities komunikacijas, kas paverčia ataką labai įtikinama ir sėkminga.
Viena populiari taktika, kurią sukčiai taiko plataus masto sukčiavimo kampanijose, yra dabartinių įvykių išnaudojimas. Pavyzdžiui, tai, kas atrodė kaip Jungtinės Karalystės Nacionalinės sveikatos tarnybos elektroninis laiškas, siūlantis nemokamą COVID-19 testą, iš tikrųjų buvo būdas gauti aukų asmeninius duomenis naudojant netikrą anketą.
Užtenka vos akimirkos, kad taptum sukčiavimo auka, ir net IT profesionalai nėra saugūs nuo šios rizikos. Jūs tiesiog gaunate iš pažiūros nekenksmingą elektroninį laišką su nuoroda, kurią jums liepta spustelėti „kol dar ne vėlu“. Bet ką daryti, jei iškart po to jus apima nerimo jausmas ir suprantate, kad visa tai buvo apgaulė? Kokios jūsų galimybės?
Taigi, ką turėtumėte daryti dabar?
Štai keli patarimai, ką daryti užkibus ant sukčių kabliuko.
1. Nesuteikite (daugiau) jokios informacijos
Tarkime, jog iš internetinės parduotuvės gavote elektroninį laišką, kuris sukėlė jums keletą įtarimų, tačiau paspaudėte prisegtą nuorodą tiesiog iš smalsumo, per daug apie tai nesukdami galvos. Nuoroda nukreipia jus į svetainę, kuri atrodo patikima, bet vis tiek kelia šiokią tokią abejonę jūsų mintyse.
Pats paprasčiausias metodas yra susilaikyti nuo bet kokios papildomos informacijos dalijimosi – neįveskite savo kredencialų ar banko sąskaitos duomenų. Jei sukčiai kėsinosi tik į jūsų duomenis ir neužkrėtė jūsų įrenginio kenkėjiškomis programomis, tikėtina, kad jūs ką tik išvengėte kabliuko.
2. Atjunkite savo prietaisą nuo interneto
Kai kurios duomenų viliojimo atakos gali priversti jus suteikti sukčiams prieigą prie jūsų kompiuterio, mobiliojo telefono ar kito įrenginio. Jie gali įdiegti kenkėjišką programą, rinkti informaciją apie jus bei jūsų prietaisą arba perimti valdymą ir nuotoliniu būdu kontroliuoti pažeistą įrenginį.
Norint sumažinti žalą, būtina imtis skubių veiksmų. Pradėkite atjungdami pažeistą įrenginį nuo interneto.
Jei naudojate kompiuterį su laidiniu ryšiu, tiesiog atjunkite interneto kabelį nuo prietaiso. Jei esate prisijungę prie Wi-Fi tinklo, išjunkite jį įrenginio nustatymuose arba paleiskite „lėktuvo režimo“ funkciją savo mobiliajame telefone.
3. Sukurkite atsarginę savo duomenų kopiją
Atsijungimas nuo interneto užkirs kelią duomenų siuntimui į kenkėjiškos programos serverį, tačiau jūsų duomenims vis tiek dar grės pavojus. Turėtumėte sukurti atsargines failų kopijas. Svarbiausia pasirūpinti neskelbtinais dokumentais su jautria informacija bei failais, turinčiais didelę asmeninę vertę – nuotraukomis bei vaizdo įrašais.
Tačiau atsarginių duomenų kopijų kūrimas po įsilaužimo gali būti rizikingas, nes jie jau galėjo būti pažeisti kenkėjiškų programų. Yra tikimybė, kad sukursite atsargines kenkėjiškos programos kopijas kartu su nuotraukomis iš jūsų paskutinio gimtadienio vakarėlio.
Užuot turėtumėte reguliariai ir prevenciškai kurti atsargines failų kopijas. Jei kenkėjiška programa patektų į jūsų įrenginį, galite atkurti duomenis iš išorinio kietojo disko, USB atmintinės arba debesų saugyklos paslaugų.
4. Atlikite kenkėjiškų programų ir kitų grėsmių nuskaitymą
Atlikite visą įrenginio nuskaitymą naudodami patikimo tiekėjo nuo kenkėjiškų programų apsaugančią programinę įrangą, kol įrenginys vis dar atjungtas nuo interneto.
Idealiu atveju papildomai atliktumėte antrą nuskaitymą, naudodami, pavyzdžiui, ESET nemokamą įrankį Online Scanner. Atsisiųskite skaitytuvą į kompiuterį arba galbūt į atskirą įrenginį, pavyzdžiui, į USB, kurį tada galėsite įdėti į pažeistą kompiuterį ir iš ten įdiegti programinę įrangą.
Nenaudokite prietaiso nuskaitymo metu ir laukite rezultatų. Jei skaitytuvas aptinka įtartinų failų, vadovaukitės instrukcijomis, kad juos pašalintumėte.
Jei nuskaitymo procesas neranda jokios galimos rizikos, bet jums vis tiek kyla abejonių, susisiekite su jūsų saugumo programinės įrangos tiekėju. Ir jeigu vis dar nenaudojate jokios daugiasluoksnės skaitmeninės apsaugos programinės įrangos su apsaugos nuo duomenų viliojimo funkcijomis, įsigykite ją!
5. Apsvarstykite gamyklinių nustatymų atkūrimo galimybę
Gamyklinių parametrų atkūrimas reiškia telefono grąžinimą į pradinę būseną pašalinant visas įdiegtas programas ir failus. Vis dėlto kai kurių tipų kenkėjiškos programos gali išlikti jūsų įrenginyje net po visiško pradinių nustatymų atkūrimo, tačiau tikėtina, kad išvalius mobilųjį įrenginį arba kompiuterį bus sėkmingai pašalinta bet kokia grėsmė.
Atminkite, kad gamyklinių parametrų atkūrimas yra negrįžtamas procesas, kurio metu bus ištrinti visi lokaliai saugomi duomenys. Negalima nuvertinti reguliaraus atsarginių kopijų kūrimo svarbos.
6. Iš naujo nustatykite savo slaptažodžius
Sukčiavimo elektroniniai laiškai gali priversti jus nenoromis atskleisti savo jautrius duomenis, tokius kaip ID numerius, banko ir kredito kortelių detales arba prisijungimo kredencialus. Viskas, kas tik patenka į nusikaltėlių rankas, jiems yra vertinga! Net jei nepateiksite savo duomenų, gali būti, kad jei jūsų įrenginyje yra įdiegta kenkėjiška programa, ji gali pati susekti geidžiamą informaciją.
Jei manote, kad taip yra jūsų atveju, ir jeigu apgaulinguose elektroniniuose laiškuose jūsų prašoma pateikti konkretų prisijungimo vardą (pavyzdžiui, kaip LinkedIn apgaulėje), turėtumėte nedelsdami pakeisti savo prisijungimo kredencialus, ypač jei tą patį slaptažodį pakartotinai naudojate keliose paskyrose, tokiose kaip pašto adresas, internetinė bankininkystė ir (arba) socialiniai tinklai.
Tokios situacijos pabrėžia unikalių vartotojo vardų ir slaptažodžių taikymo skirtingoms internetinėms paslaugoms svarbą. Tų pačių kredencialų naudojimas įvairiose paskyrose palengvina užpuolikų darbą ir jie gali daug efektyviau pavogti jūsų asmeninius duomenis ar pinigus.
7. Susisiekite su bankais, administracijomis ir paslaugų teikėjais
Jei įvedėte banko / kredito kortelės detales arba prisijungimo duomenis prie svetainės, turinčios prieigą prie jūsų kortelių, nedelsdami informuokite savo banką. Jūsų kortelė gali būti užblokuota arba užšaldyta, kad ateityje būtų išvengta panašaus sukčiavimo, ir jūs galite užkirsti kelią bet kokiems finansiniams nuostoliams arba juos sumažinti.
8. Pastebėkite skirtumus
Nusikaltėliai, sėkmingai įsilaužę į vieną iš jūsų įrenginių ar paskyrų, gali bandyti užsitikrinti kuo ilgesnį išbuvimą ten. Jie gali pakeisti prisijungimo duomenis, elektroninio pašto adresus, telefono numerius ar bet ką, kas tik galėtų padėti jiems įsitvirtinti jūsų paskyroje.
Peržiūrėkite savo veiklą socialinių tinklų paskyrose, banko informaciją ir internetinių pirkinių užsakymų istoriją. Pavyzdžiui, jei pastebėjote mokėjimus, kurie atrodo įtartini, nepažįstami ar neteisėti, praneškite apie tai, pakeiskite prisijungimo duomenis ir paprašykite grąžinti pinigus.
9. Ieškokite neatpažintų įrenginių
Jei įsilaužėliai pavogė jūsų paskyros duomenis, tikėtina, kad jie bandė prisijungti naudodami savo įrenginį. Dauguma socialinių tinklų platformų saugo jūsų dabartinių prisijungimo seansų įrašą privatumo nustatymuose. Patikrinkite jį ir priverstinai atsijunkite nuo bet kurio nežinomo įrenginio.
10. Informuokite savo draugus, kontaktus, paslaugų teikėjus ir darbdavį
Kartais sukčiai naudoja jūsų paskyros, į kurią įsilaužė, kontaktų sąrašą tam, kad platintų apgaulingas nuorodas arba šlamštą. Būkite atidūs ir imkitės veiksmų, kurie užkirstų kelią kitiems pakliūti į tos pačios apgaulės kėslus.
Jei kibernetinė ataka yra susijusi su jūsų darbo paskyromis arba darbdavio išduotais įrenginiais, vadovaukitės savo įmonės taisyklėmis, nurodančiomis, kaip elgtis įvykus kibernetiniam incidentui, ir nedelsdami praneškite apie jo atvejį savo vadovui bei IT skyriui.
Pagrindinės elektroninio pašto paslaugos, tokios kaip „Outlook“ arba „Gmail“, taip pat siūlo įrankius, skirtus pranešti apie apgaulingus elektroninius laiškus tiesiai iš pašto dėžutės.