Šonedēļ ir Melnā piektdiena, tūlīt aktuāla kļūs arī Ziemassvētku dāvanu iegāde. Šajā laikā īpaši būtiski ir pievērst uzmanību krāpnieciskajiem e-pastiem. Kāpēc cilvēki mēdz iekrist uz šādiem e-pastiem, kā arī – kā sevi pasargāt, dalās Uldis Lībietis, “Tet” IT drošības pārvaldnieks.
“Kiberuzbrukumiem ir sezonāls raksturs, datos redzam, ka vasara ir mazāk aktīvs laiks un tikmēr var ierūsēt arī cilvēku piesardzība. Rudenī atgriežamies skolās, darbos, iespējams, sākam komunicēt ar iepriekš nezināmiem cilvēkiem, biežāk sākam iepirkties internetā. Laiku, kad notiek aktīva iepirkšanās internetā, kā Melno piektdienu izpārdošanas, krāpnieki uzskata par savu labāko pļaujas laiku. Tad kiberuzbrukumi notiek masveidā. Tādēļ svarīgi vēlreiz pārdomāt savu rīcību, saņemot aizdomīgus e-pastus un pirms jebkādas rīcības pārliecināties par to autentiskumu,” uzsver U.Lībietis.
Mākslīgais intelekts (MI) spēj pārbaudīt un atrast krāpnieciskas pazīmes e-pastos, tomēr arī krāpnieki kļūst arvien gudrāki un attiecīgi izmanto paņēmienu, kas pazīstams kā “maskēšanās” jeb angļu valodā – «cloaking». Ja e-pastu pārbaudi veic kāds mākoņserviss, krāpnieka interneta vietne vispirms nosaka, kas un no kurienes apmeklē attiecīgo krāpniecisko mājaslapu – ja pieprasījums nācis no kāda datu centra, nevis parasta lietotāja IP adreses, tad tiks atrādīts pavisam cits, nekaitīgs saturs un MI to neatpazīs kā krāpniecisku saiti.
Turklāt MI sniedz priekšrocības ne tikai krāpniecisko e-pastu atpazīšanā, bet arī pašiem krāpniekiem – to veidošanai. Ja iepriekš diezgan viegli šādus e-pastus varēja atpazīt pēc valodas kļūdām, tas kļūst arvien sarežģītāk, jo MI palīdz uzrakstīt nevainojami pareizus tekstus arī latviešu valodā un, ja vien nebūs kāda rupja gramatikas kļūda, tad nianses pamanīt jau būs grūtāk.
Ja iepriekš krāpnieku galvenais mērķis bija izkrāpt kredītkaršu datus – pēc “IBM Security” datiem 2022. gadā šāds mērķis bijis vien 29 % no krāpnieciskajiem e-pastiem, bet 2021. gadā divreiz biežāk – 61 %1. Tas norāda, ka krāpnieku mērķis arvien biežāk ir tieši personiskās identitātes informācija, kura sniedz daudz plašākas tālākās izmantošanas iespējas – piemēram, pārdošanu tumšajā tīmeklī (“dark web”) vai citos forumos, pieļaujot tālākas nelegālas darbības pret krāpniecības upuri. Ja kredītkartes datus pēc to nozagšanas varam nomainīt un zaudējums ir viens atsevišķs gadījums, tad personas dati, nonākot tumšajā tīmeklī, var tikt pārdoti neskaitāmas reizes – ja reiz tie ir nozagti, tie nekad nepazudīs no šī nelegālā datu tirgus.
“Datus par lietotājiem var ievākt, arī izmantojot it kā nevainīga izskata aptaujas, piemēram, “Facebook” platformā, kas ir laba vieta krāpniekiem, lai ievāktu informāciju par potenciālajiem upuriem. Tāpat arī izplatīti krāpnieciski e-pasti, kuros tiek lūgts precizēt adresi, norādīt saņēmēju – un personas dati ir iegūti. Jebkurš e-pasts, kas ietver saites ar aicinājumu uz tām noklikšķināt, lai ievadītu personas kodu, bankas lietotāja numuru, “SmartID” vai citus datus, jau ir “sarkanais karogs” – to noteikti nevajadzētu darīt,” uzsver U.Lībietis.
Krāpnieki ļoti labi pieprot sociālo inženieriju un spēj ar savu vēstījumu radīt trauksmes, steidzamības sajūtu, spēlēt uz līdzjūtības jūtām, liekot mums pielietot savu ātrās domāšanas sistēmu un neizsverot rīcības sekas apdomīgi.
“Vienmēr jebkuru e-pastu, kurš aicina steidzamai rīcībai – piemēram, pēdējās preces par šo cenu vai piedāvājums spēkā tikai pusstundu – ir jāuztver ar aizdomām. Tāpat, ja piedāvājums izklausās pārāk labs, lai būtu patiess – skaidrs, ka nevarēsim iegādāties jaunākā modeļa telefonu par smieklīgi zemu cenu, ir jāpārbauda, vai informācija ir patiesa, apskatot izpārdošanas oficiālās vietnes, pārbaudot sūtītāja adresi, pievēršot uzmanību e-pasta sūtītāja domēna vārdam,” skaidro U.Lībietis.
Arī darba devēja atbildība ir trenēt savus darbiniekus, jo tas būs svarīgi ne tikai uzņēmuma drošībai, bet arī darbinieku privātajai dzīvei. Darbinieks, kurš darbavietā būs apguvis prasmes atpazīt krāpniecību e-pastā, daudz retāk iekļūs nepatikšanās sociālajos tīklos, SMS vai “WhatsApp”. Līdzšinējie dati rāda, ja darbinieki nav trenēti atpazīt viltus e-pastus, tad pirmajā reizē uz maldīgām saitēm uzklikšķina 40-70 % darbinieku, savukārt pēc regulārām apmācībām – vien 5 %.
1IBM Security X-Force Threat Intelligence Index 2023