Tuvojoties gada nogalei uzlauzti vairāku Latvijas iedzīvotāju e-pasti
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV pēdējās nedēļas laikā no privātpersonām un organizācijām saņēmusi informāciju par "Gmail" e-pasta kontu uzlaušanu.
No e-pastiem izsūtītas mēstules ar aicinājumu pārskaitīt naudu grūtībās nonākušam draugam, kuram ārzemēs nozagti dokumenti un bankas kartes.Kā pilsētas informācijas portālu tīklu Pilseta24.lv informēja CERT.LV sabiedrisko attiecību projekta vadītāja Svetlana Amberga, vēstule, kas sūtīta no uzlauztajiem jeb kompromitētajiem e-pasta kontiem, ir klasisks pikšķerēšanas gadījums, ko CERT.LV uztver kā augstas prioritātes drošības incidentus un atbilstoši risina.
Pikšķerēšana parasti satur vairākus sociālās inženierijas elementus, kas veidoti, lai realizētu krāpniecisko shēmu - šajā gadījumā vēstules ar lūgumu pēc naudas tiek sūtītas tikai pazīstamiem cilvēkiem.
Iemesli, kāpēc cilvēki mēdz uzķerties, ir dažādi, pikšķerēšanas gadījumā tā ir zināma pakalpojumu sniedzēja vārda izmantošana, kas izraisa uzticību un lietotāja neuzmanība, ievadot lietotāja datus vietnē, kas nav saistīta ar pakalpojumu sniedzēju.
Lai izvairītos no inficēšanās ar vīrusiem, speciālisti iesaka regulāri atjaunināt datora un arī citu ierīču - planšetdatoru un viedtelefonu - programmatūru, sevišķi "Java" un "Flash" spraudņus, jo hakeri labprāt izmanto "caurumus" programmatūrā.
Ieteicams ik pa laikam pārbaudīt datoru ar antivīrusa programmu. Nevajadzētu arī spiest datora ekrānā uz uznirstošiem logiem un aizdomīgām saitēm, jo tās var būt inficētas. Jāatceras, ka pēc šādiem gadījumiem obligāti jāpārbauda dators, jo tas vēl joprojām var būt inficēts.
E-pasta kontu uzlaušana notiek, jo visdrīzāk, kāds no konta lietotājiem ir ievadījis e-pasta pieejas datus krāpnieku sagatavotā lapā (skatīt zemāk pievienoto attēlu).
Tāpat Amberga stāsta, ka 2014.gadā notikuši vairāki drošības incidenti, kas skāra Latvijas interneta lietotājus. Pārsvarā tie bija datorvīrusi, piķšerēšana vai ievainojamības populārās lietotnēs.
Gada sākumā e-pastos tika masveidā izsūtīts "Zeus" saimes datorvīruss jeb tā dēvētais "VID vīruss", jo vēstules tematā tika izmantots Valsts ieņēmumu dienesta nosaukums. Vēstule saturēja ar datorvīrusu inficētus failus, datorvīruss bija domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.
Aprīļa sākumā pasaulē tika izziņota OpenSSL jeb "SSL heartbleed" ievainojamība, kura padarīja iespējamu piekļuvi informācijai, kas normālos apstākļos tiktu šifrēta.
Izmantojot šo ievainojamību, kļuva iespējams attālināti no servera iegūt lietotāju paroles un lietotājvārdus, transakciju datus, konfigurācijas detaļas, e-pasta sistēmu lietotāju datus un citu sensitīvu informāciju.
Lielākā daļa interneta vietņu uzturētāju Latvijā neinformēja lietotājus par nepieciešamību mainīt paroles populārākajām vietnēm. Sākotnēji ievainojamībai Latvijā tika pakļautas vismaz 1300 vietnes.
Savukārt, aprīļa beigās sabiedrības un mediju uzmanību izpelnījās pārlūka "Internet Explorer" ievainojamība. CERT.LV aicināja atturēties no pārlūka lietošanas, kamēr ievainojamība netiks novērsta, tāpat arī bankas brīdināja internetbankas lietotājus.
Tāpat notikusi e-pasta datu izkrāpšanas kampaņa ar mēstuļu palīdzību, uzdodoties par pakalpojumu sniedzēju, piemēram, "LATNET serviss" vai latvija.lv.
Uzbrukumu mērķis bija izkrāpt e-pasta lietotāju datus, mēstules saņēma vairāki tūkstoši interneta lietotāji, tostarp arī valsts un pašvaldību iestādēs strādājošie.
Augusta beigās masveidā tika izplatīti e-pasti, kuros mēģināts izkrāpt naudu uzņēmuma Opal Transfer vārdā. Vēstulē tika aicināts reģistrēt bankas kontu, veicot pārskaitījumu uz Poliju viena eiro apmērā.
Pilseta24.lv jau vēstīja, ka trešdien, 10.decembrī no nodibinājuma "Sociālo pakalpojuma aģentūra" struktūrvienības, Zemgales ģimenes atbalsta centra "Pīlārs" e-pasta izsūtītas aizdomīgas vēstules. Vēstulēs izteikts lūgums palīdzēt kādai centra darbiniecei, kurai Lielbritānijā nozagti personas apliecinoši dokumenti.
Tāpat Pilseta24.lv jau vēstīja, ka no biedrības "Cēsu rajona Zemnieku apvienība" e-pasta izsūtītas vēstules, kur izteikts aicinājums palīdzēt kādai sievietei, kurai Lielbritānijā nozagti personas apliecinošie dokumenti.
Uz sarakstu
