Asmeninės informacijos vagystės tapo kasdienybe, o mūsų duomenys juodajame internete virsta pavojingais įrankiais. Bet ar kada susimąstėte apie galimą žalą, kurią gali padaryti sukčiai su daugiau nei 11 milijonų lietuvių paskyrų, 206 tūkst. asmens kodų ar 1,4 milijono IP adresų? Ekspertas įspėja – jei manote, kad ir menkai skambanti informacija, pavyzdžiui, nutekintas automobilio numeris ar IP adresas, gali nepadaryti jums žalos, klystate, rašoma „Surfshark“ pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
„Iš pirmo žvilgsnio gali pasirodyti, kad juodajame internete nugulusi mūsų viešai matoma informacija, kaip automobilio numeris, automobilio modelis, profilio nuotrauka ar net nutekintas įrenginio IP adresas, nėra pavojinga, tačiau būtent tokie duomenys tampa lengvu įrankiu kurti naujas, netikras istorijas ir apgauti gyventojus. Puikus pavyzdys – suklastotos Lietuvos institucijų žinutės apie KET pažeidimus. Retas iš karto atpažintų klastotę, jei tokioje žinutėje būtų nurodytas jūsų automobilio registracijos numeris“, – teigia Tomas Stamulis, „Surfshark“ IT saugumo vadovas.
Nutekinimų skaičius mažėja, tačiau turime saugotis
Kibernetinio saugumo bendrovės „Surfshark“ kas ketvirtį atnaujinamas Pasaulinis privačių duomenų pažeidimų žemėlapis rodo, kad visame pasaulyje nutekintų duomenų kiekis per paskutinį ketvirtį sumažėjo, tačiau T. Stamulis teigia, kad džiaugtis dar anksti.
„Per paskutinį ketvirtį įvyko kelios didelės kibernetinės atakos prieš pasaulinio masto įmones, todėl tik laiko klausimas, kada nutekintų duomenų bazės vėl pasipildys milijardais naujų įrašų.“
Nuo 2004 m. mūsų šalyje nutekinta 11,3 mln. paskyrų. Tarp jų – 2,8 mln. el. pašto adresų ir 8,3 mln. slaptažodžių, 1,3 mln. IP adresų, 206 tūkst. asmens kodų, 94 tūkst. vairuotojo pažymėjimo numerių. Atsižvelgiant į šiuos skaičius, kyla klausimas: kokių pavojų galime tikėtis ir kaip apsisaugoti, kai mūsų duomenys tampa prieinami sukčiams?
Atsakymas priklauso duomenų tipo, nes skirtingi duomenys gali būti panaudoti skirtingais būdais. Įprastai nutekintas telefono numeris (Lietuvoje nutekinta 677,9 tūkst.) ar elektroninis paštas (2,8 mln.) suteikia galimybę sukčiams siųsti netikrus pranešimus, pavyzdžiui, el. laiškus ar SMS žinutes, su tikslu gauti finansinę naudą ar gauti jūsų banko ar kitos svarbios svetainės prisijungimus.
Asmens kodas (205 tūkst.), asmens tapatybės dokumentas (3,2 tūkst.) ar vairuotojo pažymėjimas (94,4 tūkst.) yra ypač jautrūs asmens duomenys. Jie neretai gali būti naudojami kuriant pilną asmens profilį, leidžiantį apsimesti kitu asmeniu, pavogti tapatybę. Su šiais duomenimis sukčiai gali bandyti atidaryti sąskaitas ar net gauti paskolas jūsų vardu. Pavogta tapatybė gali sukelti tiek ilgalaikių finansinių ir tiek teisinių problemų.
Nutekintas namų adresas (401,3 tūkst.) irgi gali būti panaudotas gyventojams apgauti. Pavyzdžiui, apsimetant siuntų ar pašto bendrovėmis, asmuo gali būti melagingai informuojamas apie muitinėje įstrigusią siuntą, pateikiant jūsų tikslų namų adresą, ir reikalaujama papildomų pinigų, kad „užtikrinti“ netikros siuntos pristatymą.
Informacija apie automobilį, tokia kaip registracijos numeris (24,4 tūkst.), spalva ar modelis (25,4 tūkst.), taip pat gali būti panaudota sukčiavimo schemose. Pavyzdžiui, nutekintas registracijos numeris gali būti panaudotas kitoje sukčiavimo atakoje, siekiant gauti daugiau asmeninės informacijos apie transporto priemonės savininką arba siųsti apgaulingas žinutes su jūsų automobilio informacija, jog gavote baudą.
Nutekinti IP adresai (1,3 mln.), slaptažodžiai, el. pašto adresai kelia rimtą pavojų jūsų internetinėms paskyroms. Dažnai pakartotinai naudojami arba nutekinti slaptažodžiai atveria kelią sukčiams perimti jūsų el. pašto, socialinių tinklų ar net banko paskyras. IP adresas gali apytiksliai nurodyti jūsų buvimo vietą, o tai leidžia sukčiams siųsti apgaulingus laiškus, kuriuose gali būti netikri kaltinimai dėl nusikaltimų internete.
T. Stamulis atkreipia dėmesį, kad bet kokia nutekinta informacija apie jus suteikia kibernetiniams sukčiams galimybę ne tik gauti papildomų asmens duomenų vykdant tolimesnes atakas, bet ir tiesiogiai siekti finansinės naudos arba pakenkti reputacijai pasisavinant paskyras.
Kaip užtikrinti savo duomenų apsaugą?
- Naudokite stiprius ir unikalius slaptažodžius kiekvienai paskyrai.
- Nesaugokite jautrių duomenų interneto naršyklėse. Prisijungimo duomenis, mokėjimo kortelių duomenis, PIN kodus ar kitą jautrią, dažnai naudojamą informaciją, saugokite slaptažodžių tvarkyklėje.
- Įjunkite dviejų veiksnių autentifikavimą (2FA), ypač el. pašto, socialinių tinklų, el. parduotuvių ir kitų platformų paskyrose, jei ten yra jūsų mokėjimo duomenys.
- Gavę antro veiksnio autentifikavimo patvirtinimo užklausą, nepulkite jos tvirtinti iš karto, įsitikinkite, kad tai jūsų inicijuotas prisijungimas, patikrinkite ar sutampa sistemų pavadinimas, sesijos ID ar kt. pateikta prisijungimo informacija.
- Būkite atsargūs dalindamiesi asmenine informacija. Nepateikite jautrių duomenų (asmens kodo, banko duomenų, sveikatos duomenų), jei nesate tikri, ar svetainė yra saugi.
- Elkitės atsargiai gavę žinutes ar el. laiškus iš nepažįstamų siuntėjų. Neatidarykite nuorodų ir neprisijunkite prie paskyrų iškart. Skirkite akimirką pagalvoti, ar žinutė tikrai skirta jums? Sukčiai dažnai bando priversti reaguoti impulsyviai.
- Stebėkite savo internetines paskyras. Reguliariai tikrinkite banko išrašus ir paskyras, ieškodami neįprastos veiklos.
- Naudokite patikimą VPN paslaugą, kad apsaugotumėte savo IP adresą ir užšifruotumėte interneto srautą naudojant viešą Wi-Fi internetą.
- Atnaujinkite programinę įrangą. Reguliariai atnaujinkite operacinę sistemą, naršykles ir programas, kad ištaisytumėte saugumo spragas.
- Naudokite vienkartinio mokėjimo banko korteles ar virtualias korteles, pririštas prie kitų, ne kasdieninių banko sąskaitų, taip užtikrinsite, kad nusikaltėliai pavogę jūsų duomenis, nepavogs Jūsų viso gyvenimo santaupų.
- Naudokite priemones, kurios informuotų jus apie nutekėjusius Jūsų prisijungimo duomenis, mokėjimo kortelių duomenis ar kitą su jumis susijusią informaciją.
Ką daryti, jei buvo nutekinti duomenys?
- Nedelsdami pakeiskite slaptažodžius, ypač tose paskyrose, kuriose naudotas toks pat ar panašus slaptažodis.
- Patikrinkite, ar jūsų duomenys buvo nutekėję. Naudokitės tik patikimais įrankiais arba laukite sistemos savininko pranešimo, kad sužinotumėte, ar jūsų paskyra buvo pažeista ir kokia informacija nutekėjo.
- Įjunkite dviejų veiksnių autentifikavimą (2FA), jei to dar nepadarėte. Tai padės apsisaugoti jus nuo kitų bandymų neteisėto prisijungti prie jūsų paskyros, net ir nutekėjus slaptažodžiui.
- Stebėkite finansinių operacijų veiklą. Jei nutekėjo ar galėjo būti pavogti mokėjimų kortelių duomenys, užblokuokite elektroninius mokėjimus, stebėkite ar nėra neįprastų pervedimų – apie įtartiną veiklą nedelsdami praneškite paslaugų teikėjui ar bankui.
- Saugokitės galimų sukčių atakų. Po nutekėjimų dažnai suaktyvėja apgaulingi el. laiškai ar žinutės, siūlantys „padėti“. Dėmesingai skaitykite laiškus iš nežinomų šaltinių, nespustelėkite nuorodų, neatidarykite pridėtų dokumentų bei neatskleiskite papildomos informacijos.
- Informuokite atsakingas institucijas ar įmones. Jeigu buvo nutekinti kreditinių kortelių duomenis ar kiti svarbūs dokumentais, informuokite atitinkamas institucijas ir imkitės jų rekomenduojamų veiksmų.
Paieška archyve
