Padomi: Kā nekļūt par kibernoziedznieku upuri

© f64.lv, Ðarûnas Maþeika

Šobrīd Latvijā, kad Covid-19 ierobežojumu dēļ lielāko daļu preču un pakalpojumu ir iespējams iegādāties tikai internetā, ir novērojams ārkārtīgi straujš e-komercijas uzplaukums.

Vēl pērn preces vai pakalpojumus internetā pārdeva vien 15,5% uzņēmumu, liecina Centrālās statistikas pārvaldes dati. Šogad pandēmijas ietekmē šis skaits varētu būt vismaz dubultojies.

Uzņēmumu aktīvi ver savus internetveikalus, esošajā situācijā saskatot izaugsmes iespējas, bet daļai uzņēmumu tas ir arī izdzīvošanas jautājums. Taču situācijā, kad parādās ļoti daudzi jauni internetveikali un cilvēki aktīvi iepērkas internetā, aktivizējas kibernoziedznieki, kas cenšas izmantot internetveikalu drošības ievainojamības un pircēju neuzmanību.

Tiek lēsts, ka pandēmijas laikā kiberdraudi, mēģinot ielauzties uzņēmumu tīklos vai sūtot e-pastus ar inficētiem pielikumiem, palielinās pat par 30%.

Drošības programmatūras "ESET" IT inženieris Kārlis Bergmanis dalās padomos par to, kā īpašniekiem aizsargāt savus e-veikalus un iedzīvotājiem nekļūt par kibernoziedznieku upuriem.

Tuvojoties lielākajām gada brīvdienām, pikšķerēšana ir viena no izplatītākajām kibernoziedznieku metodēm. Pikšķerēt nozīmē nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t.i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus.

Kibernoziedznieki sūta pikšķerēšanas e-pastus darbiniekiem, kuri administrē e-veikala e-pastus, kā arī tos var saņemt ikviens e-pasta lietotājs. Šīs vēstules parasti mudina pēc iespējas ātrāk atvērt pielikumā esošos rēķinus par precēm. Šādas vēstules ir uzmanīgi jāizlasa un pielikumus jāatver tikai tad, ja nav aizdomīgu pazīmju. Pretējā gadījumā pastāv risks inficēt datoru gan ar kriptovalūtas ļaunprātīgu programmatūru, gan ar tā dēvēto Trojas zirgu, kas gaida komandas no ļaundaru serveriem. "Visbīstamākie šobrīd ir izspiedējvīrusi, kas šifrē datus un pieprasa izpirkuma maksu par atbloķēšanu. Ja tiek šifrēta, piemēram, klientu datubāze, e-veikals vai citi uzņēmuma dati, un nav pieejamas dublējumkopijas - lielākā daļa uzņēmumu bankrotēs tuvākā pusgada laikā pēc uzbrukuma," saka K.Bergmanis.

Uzņēmumu prioritāte ir pārdošanu, taču sekmīgai ilgtermiņa darbībai jāpievērš uzmanība arī datu aizsardzībai. Savlaicīga risinājumu ieviešana ļauj izvairīties no kibernoziegumu briesmīgajām sekām, piemēram, pircēju bankas paroļu zuduma, datu šifrēšanas vai pat e-veikala platformas "uzlaušanas". Lai no tā izvairītos, gan e-veikala administratoriem, gan internetveikalu pircējiem ir jāizmanto pretvīrusu programmu, kas var filtrēt e-pastu, lai apturētu ļaunprātīgu programmatūru, tādējādi aizsargājot datoru un e-pastu no bīstamiem vīrusiem, pikšķerēšanas un surogātpasta.

"E-veikaliem, kas ļauj veikt e-bankas pakalpojumus, nepieciešams pievērst pastiprinātu uzmanību tirdzniecības platformas aizsardzībai. Arī pircējiem, kas norēķinās par pakalpojumiem un precēm internetā, jārēķinās, ka nepietiks ar to, ka ievērosiet pamata piesardzību. Kibernoziedznieku metodes ir kļuvušas daudz "izsmalcinātākas", tāpēc bieži vien kiberuzbrukumus un nedrošas vietnes pamanīt varēs tikai pretvīrusu programma," saka "ESET" IT inženieris.

Vēl viens kibernoziedznieku izmantots rīks ir viltotu rēķinu vai bankas kontu izplatīšana. Lielākoties tas skar cilvēkus un uzņēmumus, kuri meklē lētākos piedāvājumus internetā. Šādu internetveikalu uzturētāji bieži vien neveic vajadzīgos piesardzības pasākumus savas sistēmas uzturēšanai.

Kibernoziedzniekiem ir salīdzinoši viegli iekļūt internetveikala e-pasta serverī un pašā e-pastā, kas ļauj uzraudzīt korespondenci starp uzņēmumu un klientu. Kibernoziedznieki tieši pirms maksājuma fakta var nosūtīt e-pastu no citas ļoti līdzīgas e-pasta pastkastes ar lūgumu pārskaitīt nepieciešamo naudas summu par precēm vai pakalpojumiem uz pilnīgi citu bankas kontu. "Ieteikums ir vienmēr pārliecināties, vai e-pastā atsūtītajā rēķinā ir norādīts tāds pats bankas konts, kāds ir minēts internetveikala mājas lapā. Ja ir aizdomas, drošāk ir piezvanīt uzņēmumam, kas nodrošina preces vai pakalpojumus, un pajautāt bankas konta numuru. Tādējādi jūs būsiet pārliecināts, ka saņemtā vēstule ar rēķinu nav krāpnieku sūtīts slazds," iesaka K. Bergmanis.

Ja vēlaties meklēt jaunu veikalu internetā, kas piedāvā iegādāties jūsu uzņēmumam nepieciešamās preces vai izejvielas par pievilcīgu cenu, ieteicams pārbaudīt tā uzticamību. Tāpat jārīkojas arī iedzīvotājiem, kuri iepērkas kādā interneta veikalā pirmo reizi. Vieglākais veids, kā pārliecināties par internetveikala uzticamību, ir apskatīt veikalu atsauksmju platformās salidzini.lv vai sudzibas.lv. Iegūtie rezultāti ļaus uzzināt, vai ir, piemēram, upuri, kuri mēģināja iegādāties preces šajā veikalā, bet galu galā tās nesaņēma.

Vēl viens veids ir pārbaudīt, vai vietne izmanto drošu HTTPS sertifikātu, kas šifrē sesijas starp serveri un klientu. Ja pirms piekļuves tīmekļa vietnes lapai tīmekļa pārlūkprogrammā tiek parādīti tādi ziņojumi kā "Jūsu savienojums nav privāts", "Sertifikāts nav uzticams" utt., jums vajadzētu izvairīties no šādas lapas apmeklēšanas un it īpaši no preču iegādes tajā. Pasūtot preces ne pārāk drošos e-veikalos, pastāv liela varbūtība tās neiegūt. Turklāt pirkuma laikā ļaunprātīgi noziedznieki var iegūt maksājumu kartes datus.

Internetveikaliem, kuri uzzina par kiberdraudiem klientiem, piemēram, pikšķerēšanu vai ļaunprātīgiem e-pastiem, kas uzņēmuma vārdā nosūtīti klientiem, ir nekavējoties klientus jāinformē un jāmudina šos e-pastus neatvērt. Ja šāds e-pasts ir atvērts, varat ieteikt klientiem pārbaudīt, vai viņu datorā nav ļaunprātīgu draudu, izmantojot bezmaksas rīkus, piemēram, "ESET Online" skeneri.

"Lai izvairītos no šādām situācijām, mēs vienmēr iesakām uzņēmumiem, kas pārvalda e-veikalus, noskaidrot, vai viņu e-pasta pakalpojumu sniedzējam ir iespēja nodrošināt papildu aizsardzību uzņēmuma pastkastītēm. Savukārt iedzīvotājiem, saņemot aizdomīgus e-pastus, neatkarīgi no šķietamā sūtītāja, jāatceras nevērt tā pielikumus un par šādām ziņām informēt konkrēto uzņēmumu," saka "ESET" IT inženieris.

Svarīgākais