Pēdējā laikā Baltijā novēroti vairāki pikšķerēšanas jeb tā dēvētā phishing gadījumi, mēģinot no iedzīvotājiem izkrāpt naudu. Neskatoties uz brīdinājumiem un skaidrojumiem plašsaziņas līdzekļos, kā rīkoties, lai, saņemot aizdomīgas e-pasta vēstules, nekļūtu par krāpnieku upuri, joprojām ir cilvēki, kuri uzķeras uz šīs ēsmas.
Kā pasargāt savus datus un finanses? Vispirms jāsaprot, kā krāpnieki darbojas. Shēmas var būt visdažādākās – krāpnieki var mēģināt uzdoties par banku, sūtījumu piegādes uzņēmumu, valsts iestādi – scenārijus ierobežo tikai krāpnieku fantāzija. Ne vienmēr uzreiz tā būs tieša naudas izkrāpšana. Ļoti bieži mēģina izkrāpt, piemēram, e-pastu paroles. Šķiet, kas tur tik īpašs – e-pasta parole, to var ātri nomainīt. Taču ar e-pasta datiem pilnīgi pietiek, lai, piemēram, apstiprinātu PayPal maksājumus. Turklāt ir zināms, ka vairums cilvēku izmanto vienu un to pašu paroli vairākām vietnēm.
Līdz ar to, uzzinot paroli vienā vietnē, pastāv risks, ka krāpnieki to mēģinās izmantot arī citur. Reti kurš par to aizdomājas un vēl mazāk, kas savus e-pasta kontus aizsargā, izmantojot vairākfaktoru autentifikāciju.
Būtisks aspekts – krāpnieki lielākoties izliekas par iestādi, kam cilvēki uzticas, un uzticība finanšu sektoram ir tik liela, ka cilvēki, dažkārt ieraugot, ka vēstules tekstā kā sūtītājs minēta banka vai cita atpazīstama finanšu iestāde, nemaz nepārbauda, vai e-pasta vēstule tiešām nosūtīta no bankas e-pasta adreses. Patiesais nosūtītājs – tā ir pirmā pazīme, kas kritiski jāizvērtē, saņemot e-pasta vēstuli, kas ir negaidīta vai šķiet neparasta. Nevis uzreiz klikšķināt uz pievienotās saites vai pielikuma, bet veltīt pāris sekunžu laika, lai apskatītos, kas rakstīts nosūtītāja e-pasta adreses ailītē.
Jāatzīst, ka vairums cilvēku arī ļoti vieglprātīgi izturas pret digitālo vidi un savu datu drošību tajā. Piemēram, ja kāds uz ielas mums pienāktu klāt, sakot, ka ir bankas darbinieks un ka viņam nepieciešams pārbaudīt mūsu paroli internetbankai vai apliecināt savu identitāti, izmantojot Smart-ID, vai piedāvātu mūsu vietā apmaksāt rēķinu, mēs visdrīzāk tam nepiekristu.
Savukārt digitālajā vidē daudzi vieglprātīgi atver dažādas saites, neiedziļinoties, kas sūtījis e-pastu.
Kā ar šo cīnīties? Recepte ir ļoti vienkārša. Digitālajā vidē cilvēkam jātur acis un ausis vaļā – jābūt tikpat kritiskam kā reālajā dzīvē.
Nedrīkst uzticēties acīmredzami neizpildāmiem solījumiem. Nedrīkst atvērt e-pasta vēstules, kas izskatās aizdomīgas. Obligāti jāpārbauda, vai sūtītāja adrese tiešām atbilst sūtītāja nosaukumam un vai tīmekļa vietnes adrese atbilst reālajai.
Bieži vien tieši šī nianse uzreiz pasaka priekšā, ka tā ir krāpniecība. Ja rodas šaubas, noteikti jāsazinās ar iestādi vai uzņēmumu, kuras vārdā it kā ir saņemts e-pasts. Un noteikti nevajag uzķerties uz vārda «steidzami» – neviens gadījums nevar būt tik steidzams, lai jums nebūtu laika to kritiski izvērtēt. Savu lomu arī spēlē uzliktie maksājumu limiti – jo zemāki tie ir, jo mazāku summu var pazaudēt.
Jāatceras, ka par savas naudas un savu datu drošību atbildam mēs paši.
Oskars Blumbergs,
SEB bankas IT drošības eksperts
