Duomenų vagystė
Duomenų vagystė „phishing“ (angl. terminas phishing kilęs nuo žodžių password fishing - slaptažodžių žvejyba) - tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. Vėliau tokiu būdu gauta informacija gali būti panaudota siekiant pasipelnyti vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.
Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos. Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (falsifikuotas). Pavyzdžiui, laiške gali būti pranešama, kad sustabdytas vartotojo sąskaitos galiojimas, ir nurodoma, kad kol jis neužpildys tam tikrų duomenų pateiktoje anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t.t. Pagrindinė „phishing“ laiškų taisyklė – įtikinama priežastis (kodėl vartotojas turi pateikti tam tikrus duomenis) ir įtikinama aplinka tiems veiksmams atlikti (oficiali laiško forma bei suklastotas organizacijos neva siunčiančios tokį prašymą svetainė). Dažniausiai tokiuose laiškuose būna nuoroda į suklastotą internetinį puslapį, neva priklausantį organizacijai, kurios vardu siunčiamas „phishing“ laiškas.
Verta atkreipti dėmesį, kad tinklalapio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (gali skirtis viena raidė ar simbolis). Kadangi dažniausiai klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Laiškas, be teksto ir nuorodų, gali turėti priedus su kenkėjiška programine įranga, atidarius, tokį priedą įsilaužėliai gali gauti priėjimą prie jūsų kompiuterio ir savarankiškai susirinkti jiems reikiamus duomenis iš sistemos [3].
Kaip apsisaugoti?
- Labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
- Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
- Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kenkėjiška programinė įranga, skirta duomenims slapta rinkti jūsų kompiuteryje.
- Jeigu nusprendėte „prisijungti“, padarykite tai atskirame naršyklės lange, rankiniu būdu įvesdami savo elektroninės bankininkystės sistemos adresą, kuriuo lankotės įprastai (t. y. ne tą, kuris pateikiamas el. laiške).
- Neįvedinėkite svarbios informacijos į iššokančius (pop-up) langus.
- Naudokite antivirusinį sprendimą – antivirusinė sistema neretai yra paskutinis gynybos ruožas, lemiantis pažeidžiamumo išnaudojimo sėkmę. Net jei ir naudojate pažeidžiamą programinę įrangą, antivirusinė sistema gali pastebėti ir sustabdyti pažeidžiamumo išnaudojimo bandymą.
- Atnaujinkite antivirusinio sprendimo duomenų bazes – antivirusinių programų gamintojai išleidžia atnaujinimus beveik kasdien, todėl atnaujinę bazes visuomet būsite pasiruošę atremti naujausias grėsmes.
- Naudokite užkardą – tinkamai suderinta užkarda gali užkirsti kelią įsilaužėliams į jūsų sistemą, kadangi užkarda blokuos bandymus atakuoti jūsų kompiuterį per joje veikiančią tinklo programinę įrangą ar nuotoliniu būdu išnaudoti operacinės sistemos spragas.
- Įsitikinkite, kad puslapis naudoja SSL ryšį. Puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės vartotojo sąsajoje atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
- Reguliariai atnaujinkite kompiuterio operacinę sistemą bei programinę įrangą.