Piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.

Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, patalpintomis laiškuose ar jų prieduose. NKSC speciaistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Lietuvos Respublikos Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.

Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl  būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus.

NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai  padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat  atkreipia  dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. "Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt",– kaip pavyzdį pateikia kibernetinio saugumo specialistai.

Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos, niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje.

Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti,  rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.

Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.

Šaltinis: KAM