„Kaspersky Lab“ tyrėjai, stebėdami brukalo platintojų ir sukčiautojų veiklą, gegužės mėnesį atskleidė daugybę kenkėjiškų operacijų. Ekspertai aptiko daugiau kaip 8000 sukčiavimo išpuolių, kurie buvo užslėpti kaip populiarių apgyvendinimo platformų pasiūlymai, taip pat keletą elektroninio pašto atakų, kai legaliai atrodanti kelionių agentūra aukoms užsakydavo mokamas mobiliojo ryšio paslaugas, rašoma pranešime spaudai.
Elektroninis šlamštas ir sukčiavimas yra vieni iš efektyviausių kibernetinių atakų vektorių. Jie manipuliuoja ir išnaudoja žmogaus elgseną ir įpročius, pavyzdžiui, pasitikėjimą tam tikru prekės ženklu. Šis procesas vadinamas socialine inžinerija. Kampanijos dažniausiai yra labai įtikinamos, o užpuolikai naudoja suklastotas svetaines, kurios yra beveik identiškos oficialiai svetainės versijai. Tokios interneto svetainės lengvai apgauna aukas, o šios savo noru perduoda banko kortelės duomenis arba sumoka už neegzistuojančią prekę ar paslaugą.
Gegužės 21 d. tyrėjai aptiko net septynias skirtingas elektrinio pašto atakas, kurios buvo užslėptos kaip populiarių lėktuvo bilietų ir apgyvendinimo įstaigų užsakymo platformos; trys iš jų siūlė nemokamus skrydžius už trumpą internetinę apklausą ir nuorodos pasidalinimą. Po trijų klausimų vartotojai buvo paprašyti įvesti savo telefono numerį, kurį sukčiai panaudodavo užprenumeruoti mokamą mobiliojo ryšio paslaugą.
Be to, per gegužės mėnesį ekspertai aptiko daugybę sukčiavimo išpuolių, kurie buvo užmaskuoti kaip populiarios svetainės, skirtos rezervuoti išnuomojamus būstus, pavyzdžiui, „Airbnb“ (7 917 išpuolių). Vienu atveju sukčiai sukūrė netikrą puslapį, kuris labai panašus į teisėtą platformą, ir apsimetė, kad aukoms siūlo nebrangius, miesto centre esančius būstus. Kai nukentėjusysis patvirtindavo užsakymą ir pervesdavo pinigus, sukčiai ir pasiūlymas dingdavo.
„Vėlyvas pavasaris ir vasaros pradžia yra itin populiarus laikas sukčiams, nes tada jie naudojasi žmonėmis, ieškančiais gero sandorio ar paskutinės minutės atostogų užsakymo. Daugėja ne tik nesąžiningų interneto svetainių, bet ir žmonių, kurie užsako lėktuvo bilietus ar viešbučius per savo mobilųjį įrenginį, o taip dar sunkiau pastebėti suklastotą svetainę. Šios dvi tendencijos palieka keliautojus itin pažeidžiamus. Bilietų ir viešbučių rezervavimui mes raginame naudoti tik oficialias svetaines ir užtikrinti, kad vartotojai būtų apsaugoti saugumo sprendimu, su specialiais šlamšto ir sukčiavimo filtrais, kurie įspės apie galimą kibernetinę ataką“, – sakė Andrey Kostin, „Kaspersky Lab“ saugumo ekspertas.
„Kaspersky Lab“ rekomenduoja imtis šių saugumo priemonių, kad apsisaugotumėte nuo nepageidaujamų laiškų ir kibernetinių sukčių spąstų:
- Jei pasiūlymas atrodo pernelyg gerai, kad būtų tiesa, tai tikriausiai taip ir yra. Taigi geriau tokio pasiūlymo vengti.
- Prieš pateikdami asmeninę informaciją, pavyzdžiui, savo prisijungimo vardą ir slaptažodį, atidžiai peržiūrėkite svetainės adresą. Jei kažkas negerai su URL adresu (jame yra klaidų, neatrodo originalus arba vietoj raidžių panaudoti kai kurie specialūs simboliai) – nesinaudokite tokiomis svetainėmis.
- Viešnagę ir bilietus rezervuokite tik patikimose svetainėse, o svetainės adresą įrašykite savo rankomis.
- Negalima spaudinėti nuorodų, kurios yra gautos iš nežinomų šaltinių (elektroninių laiškų, žinučių ar socialinių tinklų).
- Naudokite patikimą saugumo sprendimą, turintį elgesiu pagrįstą kenkėjiškų programų aptikimo funkciją, kuris veiksmingai jus apsaugos nuo kibernetinių sukčių.
