Krāpnieki nepārtraukti meklē jaunas lietotāju datu zagšanas iespējas. Pērn par vienu no blēžiem ienesīgākajām afērām kļuva pilnīgi jauna iespēju kategorija. Viņi plaši izmantoja ar Covid-19 saistītas mēstules un pikšķerēšanas lapas, lai iedzīvotos no gada satraucošākajām un skaļākajām ziņām.
„Kaspersky” pārskats „Surogātpasts un pikšķerēšana 2021. gada 1. ceturksnī” liecina, ka krāpnieki turpina izmantot šo epidemioloģisko problēmu, bet tagad galveno uzmanību velta vakcinācijas procesam.
Eksperti ir konstatējuši dažādu veidu pikšķerēšanas lapas, kas izplatītas visā pasaulē. Tāpat arī mēstulēs saņēmēji tika aicināti vakcinēties, piedalīties aptaujā vai diagnosticēt Covid-19.
Piemēram, daži lietotāji Apvienotajā Karalistē saņēma e-vēstuli, kas šķita pienākusi no Valsts veselības dienesta. Saņēmēji tika uzaicināti vakcinēties, bet vispirms vēlme vakcinēties bija jāapstiprina, noklikšķinot uz saites.
Lai pieteiktos uz vakcinēšanu, lietotājiem bija jāaizpilda veidlapa, norādot personas datus, tostarp bankas kartes informāciju. Tādējādi viņi savus finansiālos un personas datus nodeva uzbrucējiem.
Vēl viens veids, kā piekļūt lietotāju personas datiem, bija viltotas vakcinācijas aptaujas. Krāpnieki sūtīja e-vēstules lielu farmācijas uzņēmumu, kas ražo Covid-19 vakcīnas, vārdā, aicinot saņēmējus piedalīties īsā aptaujā.
Par piedalīšanos aptaujā visiem dalībniekiem tika solīta dāvana. Pēc jautājumu atbildēšanas upuri tika novirzīti uz lapu ar „dāvanu”. Lai saņemtu balvu, lietotājiem tika lūgts aizpildīt ar personas datiem detalizētu veidlapu. Dažkārt uzbrucēji lūdza samaksāt simbolisku summu par piegādi.
Visbeidzot, eksperti atrada mēstules, kas piedāvā pakalpojumus Ķīnas ražotāju vārdā. E-vēstulēs tika piedāvātas preces vīrusa diagnosticēšanai un ārstēšanai, bet uzsvars tika likts uz vakcinācijas šļirču pārdošanu.
Lai nekļūtu par krāpšanas upuri, ieteicams rīkoties šādi.
Skeptiski izturēties pret visiem neparasti dāsniem piedāvājumiem un akcijām.
Pārliecināties, ka paziņojumi ir saņemti no uzticamiem avotiem.
Nenoklikšķināt uz saitēm aizdomīgās e-vēstulēs, tūlītējās ziņās vai sociālo mediju saziņā.
Pārbaudīt apmeklēto vietņu īstumu.
Ieinstalēt drošības risinājumu ar atjauninātām datubāzēm, kas ietver informāciju par jaunākajiem pikšķerēšanas un surogātpasta resursiem.