Pēc Citadeles novērojumiem turpinās aktīva interneta krāpnieku darbība ar mērķi iegūt klientu internetbankas pieejas datus. Lai vairotu klientu zināšanas un padarītu drošāku klientu digitālo dzīvi, Citadeles IT drošības daļas vadītājs Kaspars Briška sniedz praktiskus padomus.
Dažkārt klienti ziņo bankai, ka kiberuzbrucēji ir mēģinājuši ne tikai iegūt kontroli pār viņu banku kontiem, bet arī pārņēmuši klientu pieejas e-pastiem, sociālo tīklu, telekomunikāciju un citiem tiešsaistes kontiem. Visbiežākie cēloņi šo kontu zaudēšanai ir, pirmkārt, nedrošas paroles, kuras tiek uzminētas, un, otrkārt, vienādas paroles, kas tiek izmantotas vairākos kontos vienlaicīgi, tādejādi ļaujot noziedzniekiem pārņemt visus šos kontus savā kontrolē.
Nedrošu paroļu izmantošanas piemērs
Ilze ir izveidojusi sev lietotāja kontu mājdzīvnieku forumā, kur mēdz apspriesties ar domubiedriem par sev aktuālajiem jautājumiem. Viņa ir izvēlējusies to pašu paroli, ko izmanto Facebook, e-pastā un arī savā internetbankā.
Tā kā mājas mīluļu foruma administratori nav pievērsuši pietiekamu uzmanību drošības jautājumiem, foruma platforma tiek uzlauzta un Ilzes e-pasts, parole, kā arī telefona numurs nonāk kibernoziedznieku rokās. Ar šo paroli viņi pārņem kontrolē Ilzes e-pasta kontu, kurā noskaidro, kuras bankas kliente viņa ir. Ieguvuši šo informāciju, viņi veic viltus zvanu Ilzei un pārliecina viņu nosaukt savu internetbankas lietotājvārdu, kā arī apstiprināt noziedznieku pieslēgšanos mobilajā lietotnē. Vienlaikus noziedznieki pieslēdzas Ilzes mobilā operatora kontam un noslēdz izejošos zvanus, lai Ilze nevarētu sazvanīt savu banku un ziņot par notiekošo.
Šādas uzlauztas datu bāzes ar miljardiem lietotāju un paroļu kombināciju tiek tirgotas kibernoziedznieku vidē. Tas ļauj šiem noziedzniekiem ielauzties arvien vairāk kontos un izmantot tos gan naudas izspiešanai, gan dažādu vīrusu un mēstuļu izsūtīšanai.
Par to, vai jūsu e-pasta adrese parādās kādā no uzlauztajām datu bāzēm, var pārliecināties šajā specializētajā vietnē, kas norādīs konkrētus datu noplūdes incidentus, kas saistīti ar jūsu e-pastu: https://haveibeenpwned.com/
Ja atrodat savu e-pasta adresi pie uzlauztajām datu bāzēm, nekavējoties nomainiet paroli un izveidojiet jaunu pēc drošu paroļu veidošanas principiem.
Kā izveidot drošu paroli?
• Izvairieties no vārdiem, kas saistīti ar jūsu personiskajiem datiem (dzimšanas dati, vārdi, pilsētas utt.), kurus būtu iespējams viegli uzminēt.
• Neizmantojiet virknes un secīgus taustiņus uz klaviatūras (1234 ir ļoti slikts piemērs).
• Veidojiet paroles no 4 vai vairākiem nesaistītiem vārdiem, kurus kombinējiet ar skaitļiem vai speciālajiem simboliem, ja nepieciešams.
• Neizmantojiet vienu un to pašu paroli vairākos kontos vienlaicīgi. Kā jau aprakstījām, šo izplatīto tendenci izmanto kibernoziedznieki, lai ielauztos upuru kontos.
• Aicinām izvēlēties un lietot drošu paroļu pārvaldnieku, kurā saglabāt visu savu kontu paroles. Tās savukārt tiek aizsargātas ar vienu galveno paroli, kura jāizveido īpaši sarežģīta un unikāla. Vairāk par paroļu pārvaldniekiem un to izvēli stāsta centra Cert.lv speciālisti (https://www.esidross.lv/2020/09/13/parolu-parvaldnieki-4/).
