"Facebook" – pikšķerēšanas TOP 3
Jau pazīstamā interneta bieda – pikšķerēšanas* – darboņi kādreiz krāpniecībai plaši izmantoja e-pasta saraksti un viltus mājaslapas. Pēdējā laikā krāpnieku aizvien iecienītāks veids ir viltus lapu izveide sociālajos medijos, jo īpaši – populārajā vietnē "Facebook". Datu izkrāpšana digitālajā vidē notiek, uzdodoties par to, kas neesi, lai upuris labticīgi izpauž datus, kas vēlāk tiek izmantoti negodīgiem, pat krimināliem nolūkiem.
Kā ziņo datu drošības risinājumu kompānija "Kaspersky Lab", "šogad pirmajā ceturksnī "Kaspersky Lab" pretpikšķerēšanas tehnoloģijas novērsa vairāk nekā 3,6 miljonus mēģinājumu apmeklēt krāpnieciskas sociālo tīklu lapas, no tām 60% bija viltotas "Facebook" lapas". "Facebook" jau pirms gada nonāca pikšķerēšanas upuru TOP 3 sarakstā. Gada laikā šādu gadījumu apjoms ir strauji audzis.
Pikšķerēšanas lapa jau no paša sākuma tiek veidota ar viltu. Piemēram, "Facebook" ilgi neaktīvais Jānis X, kuram ir daudz draugu, pēkšņi uzdarbojas un piedāvā lētas preces – pa tiešo vai ar saiti uz citu mājaslapu. Preces, protams, pēc apmaksas nepiegādā.
"LV portāls" arī novēroja, ka pirms neilga laika uzradās kāda "Facebook" drauga dublikāts. Persona, kas labi neprot angliski, izmantoja tiešsaistes sarunu rīku "Messenger", lai angliski apvaicātos: "Esi dzirdējis labās ziņas? " Kā izrādījās, "labās ziņas" bija par kārtējo iespēju saņemt "lētu" aizdevumu.
Krāpniecībai var tikt izmantotas arī "Facebook" izplatītās aptaujas, kurās it kā pa jokam ievāktus datus vēlāk izmanto kādiem ne visai labdabīgiem mērķiem.
Piemēram, aptaujas dalībnieki ir pārliecināti, ka piedalās aptaujā par mīļāko ēdienu vai pēdējo redzēto kinofilmu, lai gan patiesībā mērķis ir aplinkus izvilināt personas datus. Rezultātā bez informācijas, ka konkrētajam cilvēkam patika filma "Bille", datu vācējs tiek pie personas datiem: rīdziniece, 36 gadi, divu bērnu mamma, apmeklē kino divas reizes mēnesī, ienākumi virs 1200 eiro...
Latvijā pikšķerē samēra maz
Datu drošības eksperts Valdis Šķesters skaidro, ka pikšķerēšanas gadījumi, kuros izmantots "Facebook", Latvijā ir samērā maz pamanīti un pēc notikumu skaita "Latvija nav iekļuvusi topos".
Kā stāsta "Draugiem Group" pārstāvis Jānis Palkavnieks, sociālajā tīklā "Draugiem" pēdējā laikā nav pamanīta īpaša pikšķerētāju un krāpnieku aktivitāte, taču pirms dažiem gadiem sociālā tīkla darbiniekiem un LTV raidījumam "Aizliegtais paņēmiens" izdevās atmaskot kādu jaunieti no Latvijas, kurš Anglijas "Draugos" rīkoja pikšķerēšanas akcijas, dublējot vai pārņemot www.draugiem.lv kontus, lai no viltnieka "īstajiem" draugiem izkrāptu nelielas naudas summas "aizdevumu" veidā.
Kā skaidro J. Palkavnieks, šādas lietas visbiežāk notiek, sociālā tīkla "Draugiem" lietotājam, kurš ar paroli jau ienācis "Draugos", "iekrītot" uz kādu piedāvājumu un vēlreiz ierakstot savu paroli vai kādu citu informāciju (sliktākajā gadījumā – maksājumu kartes datus). Lieki ievadot savu paroli viltus lapā, lietotājs paver sava konta izmantošanu citam.
Piemēram, Anna, lieku reizi ievadot paroli lapā ar viltus ceļojuma piedāvājumu (vai arī saiti uz kādu parastu ceļojumu biroju), atdot savu www.draugiem.lv identitāti krāpniekam, kurš izmanto Annas draugu loka uzticību šaubīgiem darījumiem un jaunām identitātes zādzībām.
Lietotāju lētticības kalngals
Viens no nekaunīgākajiem pikšķerēšanas gadījumiem, kas pamanīts un savlaicīgi apturēts "Draugos", bija viltus lapas, kas prasīja cilvēkiem ievadīt visus savus interneta bankas kodu kartes kodus, atklāj J. Palkavnieks. Pat banku kodu kartes izstrādātāji nevarēja iedomāties tādu lētticību, ka kartes lietotāji ievadīs visus kartes kodus viltus lapā.
J. Palkavnieks uzsver, ka labākais veids, kā aizsargāties no identitātes zagšanas un krāpnieku viltībām, ir nekad atkārtoti neievadīt savu paroli. Tāpat piesardzīgi jārīkojas, ja kāds «draugs» pēkšņi sāk rīkoties neraksturīgi, apjūsmo un sniedz saites uz kādiem komerciāliem pakalpojumiem, aizdomīgām aptaujām vai konkursiem.
Kādi piesardzības pasākumi jāievēro:
pārbaudiet saites un sūtītāja e-pasta adresi;
neklikšķiniet uz saites, bet gan ierakstiet to pārlūka adreses joslā;
pārbaudiet, vai parādītā saites adrese ir tāda pati kā faktiskā hipersaites adrese;
neizpaudiet trešajai personai konfidenciālu informāciju, piemēram, pieteikumvārdus un paroles, bankas kartes datus utt.
* Pikšķerēšana jeb tā sauktais fišings (angļu phishing – no fishing 'makšķerēšana') ir neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot.
Pirmpublikācija portālā LVportals.lv.
Redakcijas piezīme:
Bez jau minētā ir vēl viena nepareiza rīcība, par kuru dzirdēti arī reāli piemēri. Rīcība izpaužas... pārmērīgā godīgumā. Proti – cilvēks kādā no sociālajiem tīkliem publiski un godīgi atzīstas: es jau neko daudz no tām datoru lietām nesaprotu! Vai līdzīgi... Labi domātā atzīšanās ir kā medus maize negodīgiem izmantotājiem, kuriem pieejamas jūsu publiskās izpausmes. Sākot ar nevainīgu dialogu, varat pavisam negaidīti nonākt upura lomā. Tādēļ šādu atzīšanos labāk izteikt pazīstamam un sociālo tīklu lietās zinošam cilvēkam aci pret aci, nevis publiskajā virtuālajā telpā.