Nors didžiausios metų šventės jau čia pat, prekybos centrų apgultis byloja, kad ieškančių dovanų – tikrai ne vienas. Ir nors sumanesni perka dovanas internetu, čia didesnė tikimybė susidurti su kibernetiniais sukčiais. ESET Lietuva pataria, kaip nepamesti galvos perkant kalėdines dovanas paskutinę minutę.
Pasak saugumo ekspertų, kibernetiniai sukčiai dažnai vartotojus apgauna siūlydami „kažką, kas skamba per gerai, kad būtų tiesa“: pavyzdžiui, prabangių prekės ženklų gaminius už itin mažą kainą. Tokius pasiūlymus reikėtų vertinti atsargiau.Apsiperkant internete patariama atsiskaityti tik kreditine kortele ir nuolat tikrinti savo banko sąskaitos balansą. Itin svarbu rinktis patikimas el. parduotuves: jos privalo turėti saugų ryšį užtikrinantį „https“, aiškiai pateikti savo, kaip juridinio ar individualią veiklą vykdančio asmens, duomenis, taip pat su pirkimu susijusią informaciją (mokėjimo sąlygos, pristatymas, prekių grąžinimas).
Vartotojai patys įduoda savo duomenis sukčiams
Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, šventiniu laikotarpiu esame labiau atsipalaidavę ir neretai patys įduodame savo duomenis sukčiams. „Nevertėtų dalintis savo kelionių planais ar brangiais pirkiniais socialiniuose tinkluose viešai. Kuo daugiau informacijos apie save skelbiate, tuo labiau esate pažeidžiami – programišiai gali rengti tikslines atakas, pasitelkti kitas technines priemones, kad vartotoją nukreiptų į kenksmingus puslapius ir virusų atsisiuntimą“, – teigia R. Liubertas.
Perkant dovanas internete, patariama nevesti į svetainių formas asmeninių duomenų, kurių nereikia konkrečiam pirkimui. Jei vartotojai nesiruošia dar kartą apsipirkti konkrečioje el. parduotuvėje, verta pagalvoti, ar būtina registruoti naują paskyrą. Ypač patariama nesusieti savo kreditinės kortelės mokėjimo duomenų kitam apsipirkimui – daug saugiau yra kas kartą suvesti šiuos duomenis iš naujo.
Atakuoja ir verslą
Kibernetiniai sukčiai atakuoja ir verslą. Įmonės dažnai gauna el. laiškų su fiktyviomis sąskaitomis ar važtaraščiais prisidengusiais išpirkos reikalaujančiais kenkėjais ar kitais virusais. El. atvirukai, raginantys spausti juose esančias nuorodas, taip pat gali būti naudojami sukčiavimo atakoms – patariama prieš spaudžiant pirma patikrinti, kur veda nuoroda, užvedus kompiuterio pelės kursorių.
Pasak ESET, kadangi įmonėse silpnoji saugumo grandis yra darbuotojai, itin svarbu ugdyti jų saugumo žinias, kad neatidarinėtų nežinomų laiškų, nediegtų nelegalios ar nežinomos programinės įrangos, nekopijuotų jautrių duomenų į asmeninius įrenginius ir t.t.
„Vienas svarbiausių dalykų be saugumo sprendimų naudojimo yra laiku atliekami operacinių sistemų ir programinės įrangos atnaujinimai. Dažnai kibernetiniai nusikaltėliai naudojasi saugumo spragomis neatnaujintose sistemose, tad jas laiku sutvarkius mažėja ir įsilaužimo tikimybė“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.
Saugumo ekspertai įmonėms pataria turėti saugumo politiką ir pasiruoštą veiksmų planą kibernetinės atakos ar duomenų saugumo pažeidimo atveju. Pastarąjį planą patariama testuoti bent 1-2 kartus per metus, įsitikinant, ar sudarytas scenarijus yra veiksmingas.
