/nginx/o/2024/11/29/16513812t1hbcc2.jpg)
Krāpniecība internetā kļūst arvien izsmalcinātāka, un tās mērķauditorija ir gan uzņēmēji, gan privātpersonas. Tiek izmantotas dažādas taktikas, lai izkrāptu naudu vai nozagtu uzņēmuma un tā klienta datus. Kādas – stāsta CERT.LV kiberdrošības eksperts Gints Mālkalnietis.
Individuāli pielāgota krāpšana
Lai sagatavotu krāpniecisku kampaņu, bieži vien kibernoziedznieki rūpīgi izpēta savus korporatīvos upurus. Piemēram, viņi analizē cilvēku intereses, hobijus un publiski pieejamo informāciju, lai nodrošinātu personalizētu pieeju. Šādās situācijās, lai iegūtu uzticību, krāpnieki izliekas par personu no upura kolēģu un sadarbības partneru loka.
Pikšķerēšanas shēmas
Viens no populārākajiem krāpnieku paņēmieniem ir pikšķerēšanas e-pasti. Piemēram:
Šādi e-pasti bieži vien ir ticami, jo krāpnieki aizstāj neuzkrītošas detaļas, piemēram, izmanto vizuāli līdzīgus fontus vai logotipus. Labākā gadījumā cilvēks izdrukā e-pastu, parāda to savam vadītājam ar jautājumu: “Redziet, mums šeit ir tāds pieprasījums, vai es varu maksāt uz citu kontu?” Visbiežāk nekāda papildus pārbaudes veiktas netiek, un krāpnieki tiek pie sava.
“Darba steigā mēs nepārbaudām hipersaites, nepievēršam uzmanību drošībai, jo gribam ātrāk un vienkāršāk, nelasām tīmekļvietņu adreses un neskatāmies, no kuras e-pasta adreses kolēģis vai partneris ir atsūtījis e-pastu,” skaidro Gints Mālkalnietis. “Veiksmīgas krāpniecības riskus mazinātu elektroniski parakstītu dokumentu izmantošana, divu faktoru verifikācijas izmantošana un bezmaksas DNS ugunsmūra uzstādīšana, kas bloķētu piekļuvi tām krāpnieku vietnēm, ko datora lietotājs nav atpazinis. Vēl viens ieteikums: lai pasargātu sevi no ļaunatūras, sekojiet līdzi arī tam, vai visas operētājsistēmas, pārlūkprogrammas un drošības programmas ir atjauninātas.”
Ielaušanās uzņēmuma sarakstē
Krāpnieki nereti ielaužas uzņēmumu e-pasta sarakstēs, lai iegūtu informāciju par norēķiniem. Reāls piemērs: kāds uzņēmums, kas gribēja iegādāties traktortehniku, piedzīvoja īpaši rafinētu krāpniecību. Pircējs sazinājās ar pārdevēju, apskatīja traktoru klātienē (ārzemēs!) un pieņēma lēmumu veikt pirkumu. Taču sarakste tika pārtverta, un pircējam tika nosūtīti viltoti rēķini. Tā vietā, lai pārskaitītu naudu reālajam uzņēmumam, pircējs veica maksājumu krāpnieku kontā.
Šādos gadījumos mēs nerunājam tikai par tiešajiem zaudējumiem, ko rada fiktīvi darījumi. Ir situācijas, kad uzlauzta e-pasta vai ar vīrusu inficētas sistēmas dēļ tiek bloķēts serveru darbs, nošifrēti dati, un uzņēmums nespēj darboties. Reizēm tiek zagti darbinieku un klientu dati. Krāpnieki šantažē uzņēmējus, un tie dažreiz ir spiesti maksāt tūkstošiem eiro, lai atgūtu pieeju saviem datiem. Tā ir saprotama, taču nepareiza rīcība, jo stimulē noziedzniekus atkārtot šo shēmu atkal un atkal.
Viltotas mājaslapas un reklāmas
Krāpnieki bieži veido mājaslapas, kas izskatās kā populāru zīmolu vietnes. Piemēram, viltota internetveikala reklāma Facebook platformā piedāvā preces ar ievērojamām atlaidēm, taču pēc maksājuma pircējs preci tā arī nesaņem.
Lietotāji bieži paļaujas uz to, ka reklāma drošos sociālajos medijos, piemēram, Facebook, Instagram, Youtube ir uzticama. Taču tā nav. Krāpnieki bieži vien pat paši par to nemaksā, bet uzlauž uzņēmumu ar labu reputāciju profilus, lai to vārdā un par to naudu reklamētu savas krāpnieciskās vietnes, kuras izskatās gluži kā īstas. Daudzās pat ir aicinājumi izvairīties no krāpniekiem.
Īpaši uzmanīgiem jābūt viedtālruņu lietotājiem, jo mazie ekrāni, īpaši steigā, neļauj labi saskatīt sīkas detaļas, vietnes dizaina un adreses, kā arī e-pasta nianses.
Tādēļ CERT.LV šoruden izstrādāja DNS ugunsmūra lietotni gan iOS, gan Android lietotājiem, ko var ērti lejupielādēt un lietot bez maksas. DNS ugunsmūra lietotne ne tikai pasargās no nevēlamu saišu atvēršanas, bet arī neļaus saņemt telefona zvanus no numuriem, kurus CERT.LV ir atzinusi par krāpnieciskiem.
Kā palīdz DNS mūris?
DNS ugunsmūris ir aktīvās aizsardzības rīks, kas darbojas domēna vārdu sistēmas (DNS, Domain Name System) līmenī. DNS ir interneta pamata protokols, kas darbojas kā liela datubāze vai “tulks”, pārveidojot cilvēkiem viegli saprotamos vārdiskos resursus jeb domēna vārdus (piemēram, *google.com*) uz datoriem saprotamām skaitliskajām (IP) adresēm (kā piemēram, ). Kad lietotājs ievada tīmekļa vietnes adresi pārlūkprogrammā vai noklikšķina uz to saņemtajā e-pastā vai SMS, DNS serveris “atrod” pieprasītā resursa atbilstošo IP adresi un pārsūta lietotāju uz serveri, uz kura atrodas pieprasītā tīmekļa vietne. DNS ugunsmūris, kuru ir izstrādājis un uztur CERT.LV sadarbībā ar .lv reģistra uzturētāju (NIC), darbojas kā DNS servera papildinājums, pārbaudot, vai pieprasītais domēna vārds nav identificēts kā krāpniecisks vai ļaundabīgs. Ja pieprasītais resurss ir bīstams, lietotājs tiek pāradresēts uz drošu piezemēšanās lapu, tādējādi novēršot iespēju piekļūt kaitīgajai vietnei.
DNS ugunsmūra datubāze tiek veidota, balstoties CERT.LV un NIC.LV, valsts iestāžu, kā arī starptautisko partneru datu bāzēs. To regulāri atjaunina un papildina ne tikai drošības eksperti, bet arī ikdienas lietotāji. Tādēļ, ja sastopaties ar krāpniecisku tīmekļa vietni vai saiti e-pastā, īsziņā, WhatsApp ziņojumā vai kādā citā saziņas platformā vai lietotnē, ir svarīgi par to ziņot CERT.LV. Informācija par ļaundabīgo resursu tiks pārbaudīta un ievadīta datu bāzē, aizsargājot DNS ugunsmūra lietotājus pret dažādiem krāpniecības veidiem, tostarp:
Papildus tam DNS ugunsmūris bloķē arī saziņu starp ierīcēm un ļaunprātīgām vietnēm, kas var rasties, ja ierīce ir inficēta ar ļaunatūru.
Uzņēmumiem DNS mūris sniedz iespēju pasargāt savus darbiniekus:
Uzziniet vairāk par aizsardzību un uzstādīšanu: https://dnsmuris.lv