OUCH! septembra numurā: Krāpšana sociālajos tīklos
Daudzi no mums ir saņēmuši pikšķerēšanas e-pastus vai nu darbā, vai
mājās. Tie ir e-pasti, kas izskatās ticami, it kā tos būtu sūtījusi jūsu
banka, jūsu priekšnieks, vai jūsu iecienītākais interneta veikals. Taču
tas patiesībā ir kiber-uzbrukuma mēģinājums, kura mērķis ir
pasteidzināt vai ievilināt jūs veikt darbības, kuras jums veikt
nevajadzētu, piemēram, atvērt inficētu e-pasta pielikumu, atklāt savu
paroli vai pārskaitīt naudu. Un, jo labāk mēs spējam atpazīt un
neuzķerties uz šiem uzbrukumiem, jo vairāk kibernoziedznieku meklē
jaunus veidus kā uzrunāt un apkrāpt vienkāršus interneta lietotājus –
tas arī ir galvenais izaicinājums.
Atcerieties, ka mēģinājumi apkrāpt vai apmuļķot var notikt jebkurā
komunikāciju kanālā, kuru izmantojat, sākot no Skype, WhatsApp un Slack,
līdz pat Twitter, Facebook, Snapchat, Instagram vai pat spēļu konsoļu
lietotnēm. Komunikācija šajās platformās vai kanālos var šķist
neformālāka vai uzticamāka, tieši tāpēc kiberuzbrucēji tos izvēlas, jo
tā ir vieglāk apmuļķot citus. Piedevām, ar mūsdienu tehnoloģijām
jebkuram uzbrucējam jebkur pasaulē ir kļuvis daudz vienkāršāk izlikties
par jebko vai jebkuru citu. Ir svarīgi atcerēties, ka jebkura
komunikācija, kas ar jums tiek uzsākta, var nebūt tāda, kā sākumā šķiet,
un, ka cilvēki ne vienmēr ir tie, par kuriem uzdodas.
Tātad:
Izplatītākās pazīmes, kas liecina, ka ziņa, ko tikko saņēmāt, vai raksts, kuru izlasījāt, varētu būt uzbrukums:
Steidzamība: Ja ziņojumam piemīt steidzamības
sajūta, tas pieprasa “steidzamu rīcību” pirms kaut kas slikts ir
noticis, piemēram, tiek aizvērts jūsu bankas konts vai jūs apcietina.
Uzbrucējs vēlas, lai steigā jūs pieļaujat kļūdu.
Spiediens: Centieni piespiest jūs apiet vai ignorēt ierastos noteikumus vai procedūras.
Pārsteigums: Negaidīts pārsteigums vai kaut kas tāds, kas ir pārāk labs, lai būtu patiesība. Nē, jūs nevinnējāt tajā loterijā!
Personīga rakstura: Tiek pieprasīti personīga
rakstura dati, piemēram, jūsu maksājumu kartes dati, jūsu parole vai
jebkas cits, ko jūs nevēlētos izpaust citiem.
Oficiāli paziņojumi: Paziņojumos teikts, ka tie
ir organizāciju oficiāli ziņojumi, bet tai pašā laikā ziņojumos ir
gramatiskas, neuzmanības kļūdas. Lielākā daļa valsts iestāžu vai banku
neizmantos sociālos tīklus oficiālai komunikācijai ar jums. Ja neesat
pārliecināts, vai ziņa ir patiesa, piezvaniet organizācijai, bet
izmantojot uzticamu telefona numuru, piemēram, iegūtu organizācijas
mājas lapā, nevis to, kurš norādīts atsūtītajā paziņojumā.
Izlikšanās: Jūs saņemat ziņu no drauga vai
kolēģa, bet ziņas tonis vai rakstības veids atšķiras no parasti
sūtītajām. Ja jums rodas aizdomas, piezvaniet sūtītājam, lai
pārliecinātos, vai viņš tiešām ir sūtījis šo ziņu. Kiberuzbrucējam ir
vienkārši izveidot ziņu, kas izskatās kā sūtīta no kāda, kuru jūs
pazīstat. Dažos gadījumos viņi var pārņemt jūsu draugu kontus un tad
izlikties par jūsu draugiem un sūtīt jums ziņas. Esiet īpaši piesardzīgi
ar īsziņām, Twitter ziņām un citiem īsa formāta ziņojumiem, kuros ir
grūti gūt iespaidu par sūtītāju un tā patieso personību.
Jūs pats esat labākā aizsardzība pret krāpšanas uzbrukumiem. Ja ziņa
liekas dīvaina, vienkārši ignorējiet to vai izdzēsiet, vai, ja tā ir no
kāda, kuru personīgi pazīstat, piezvaniet viņam vai viņai, lai
pārliecinātos, vai viņi ziņu tiešām sūtīja.
Viesredaktors
Dr Jessica Barker (@drjessicabarker) ir līdere kiberdrošības risku
cilvēciskajos aspektos. Viņa ir viena no “Cygenta” vadītājām. Strādājot
organizācijā viņa īsteno savu sapni pozitīvi ietekmēt izpratni par
kiberdrošību, un drošu uzvedību un kultūru globālā mērogā internetā.
Viņa vada ClubCISO un ir populāra lektore (keynote speaker).
Daudzi no mums ir saņēmuši pikšķerēšanas e-pastus vai nu darbā, vai mājās. Tie ir e-pasti, kas izskatās ticami, it kā tos būtu sūtījusi jūsu banka, jūsu priekšnieks, vai jūsu iecienītākais interneta veikals. Taču tas patiesībā ir kiber-uzbrukuma mēģinājums, kura mērķis ir pasteidzināt vai ievilināt jūs veikt darbības, kuras jums veikt nevajadzētu, piemēram, atvērt inficētu e-pasta pielikumu, atklāt savu paroli vai pārskaitīt naudu. Un, jo labāk mēs spējam atpazīt un neuzķerties uz šiem uzbrukumiem, jo vairāk kibernoziedznieku meklē jaunus veidus kā uzrunāt un apkrāpt vienkāršus interneta lietotājus – tas arī ir galvenais izaicinājums.
Atcerieties, ka mēģinājumi apkrāpt vai apmuļķot var notikt jebkurā komunikāciju kanālā, kuru izmantojat, sākot no Skype, WhatsApp un Slack, līdz pat Twitter, Facebook, Snapchat, Instagram vai pat spēļu konsoļu lietotnēm. Komunikācija šajās platformās vai kanālos var šķist neformālāka vai uzticamāka, tieši tāpēc kiberuzbrucēji tos izvēlas, jo tā ir vieglāk apmuļķot citus. Piedevām, ar mūsdienu tehnoloģijām jebkuram uzbrucējam jebkur pasaulē ir kļuvis daudz vienkāršāk izlikties par jebko vai jebkuru citu. Ir svarīgi atcerēties, ka jebkura komunikācija, kas ar jums tiek uzsākta, var nebūt tāda, kā sākumā šķiet, un, ka cilvēki ne vienmēr ir tie, par kuriem uzdodas.
Tātad:
Izplatītākās pazīmes, kas liecina, ka ziņa, ko tikko saņēmāt, vai raksts, kuru izlasījāt, varētu būt uzbrukums:
Jūs pats esat labākā aizsardzība pret krāpšanas uzbrukumiem. Ja ziņa liekas dīvaina, vienkārši ignorējiet to vai izdzēsiet, vai, ja tā ir no kāda, kuru personīgi pazīstat, piezvaniet viņam vai viņai, lai pārliecinātos, vai viņi ziņu tiešām sūtīja.
Viesredaktors
Dr Jessica Barker (@drjessicabarker) ir līdere kiberdrošības risku cilvēciskajos aspektos. Viņa ir viena no “Cygenta” vadītājām. Strādājot organizācijā viņa īsteno savu sapni pozitīvi ietekmēt izpratni par kiberdrošību, un drošu uzvedību un kultūru globālā mērogā internetā. Viņa vada ClubCISO un ir populāra lektore (keynote speaker).
Septembra OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/newsletters/ouch/
Resursi
Sociālā inženierija: https://www.esidross.lv/2017/01/12/sociala-inzenierija/
Telefona krāpniecība: https://www.esidross.lv/2018/07/25/uzmanibu-zvana-krapnieks/
Kā atpazīt pikšķerēšanu: https://www.esidross.lv/2018/04/17/ka-atpazit-pikskeresanu-2/
Personalizētā krāpšana: https://www.esidross.lv/2019/02/07/ouch-februara-numura-personalizeta-krapsana/