Tuvojas sezona, kurā aktīvāk iepērkamies internetā. Šonedēļ ir Melnā piektdiena, tūlīt aktuāla kļūs arī Ziemassvētku dāvanu iegāde. Šajā laikā īpaši būtiski ir pievērst uzmanību krāpnieciskajiem e-pastiem. Ja Tet gada pirmajā pusē kā mēstules klasificēja 47% no visiem saņemtajiem e-pastiem, tad šobrīd to skaits jau sāk pieaugt – 59% septembrī un teju 63% oktobrī. Kāpēc, neskatoties uz zināšanām, mēdzam iekrist uz šādiem e-pastiem, kā arī – kā sevi pasargāt, dalās Uldis Lībietis, Tet IT drošības pārvaldnieks.
“Kiberuzbrukumiem ir sezonāls raksturs, datos redzam, ka vasara ir mazāk aktīvs laiks un tikmēr var ierūsēt arī cilvēku piesardzība. Rudenī atgriežamies skolās, darbos, iespējams, sākam komunicēt ar iepriekš nezināmiem cilvēkiem, biežāk sākam iepirkties internetā. Laiku, kad notiek aktīva iepirkšanās internetā, kā Melno piektdienu izpārdošanas, krāpnieki uzskata par savu labāko pļaujas laiku. Tad kiberuzbrukumi notiek masveidā. Tādēļ svarīgi vēlreiz pārdomāt savu rīcību, saņemot aizdomīgus e-pastus un pirms jebkādas rīcības pārliecināties par to autentiskumu,” uzsver Uldis Lībietis.
Mākslīgais intelekts un krāpnieciskie e-pasti – palīgs vai drauds?
Mākslīgais intelekts (MI) spēj pārbaudīt un atrast krāpnieciskas pazīmes e-pastos, tomēr arī krāpnieki kļūst arvien gudrāki un attiecīgi izmanto paņēmienu, kas pazīstams kā “maskēšanās” jeb angļu valodā – «cloaking». Ja e-pastu pārbaudi veic kāds mākoņserviss, krāpnieka interneta vietne vispirms nosaka, kas un no kurienes apmeklē attiecīgo krāpniecisko mājaslapu – ja pieprasījums nācis no kāda datu centra, nevis parasta lietotāja IP adreses, tad tiks atrādīts pavisam cits, nekaitīgs saturs un MI to neatpazīs kā krāpniecisku saiti. Turklāt MI sniedz priekšrocības ne tikai krāpniecisko e-pastu atpazīšanā, bet arī pašiem krāpniekiem – to veidošanai. Ja iepriekš diezgan viegli šādus e-pastus varēja atpazīt pēc valodas kļūdām, tas kļūst arvien sarežģītāk, jo MI palīdz uzrakstīt nevainojami pareizus tekstus arī latviešu valodā un, ja vien nebūs kāda rupja gramatikas kļūda, tad nianses pamanīt jau būs grūtāk.
Dati kļūst vērtīgāki par naudu
Ja iepriekš krāpnieku galvenais mērķis bija izkrāpt kredītkaršu datus – pēc IBM Security datiem 2022. gadā šāds mērķis bijis vien 29% no krāpnieciskajiem e-pastiem, kamēr 2021. gadā divreiz biežāk – 61%1. Tas norāda, ka krāpnieku mērķis arvien biežāk ir tieši personiskās identitātes informācija, kura sniedz daudz plašākas tālākās izmantošanas iespējas – piemēram, pārdošanu tumšajā tīmeklī (dark web) vai citos forumos, pieļaujot tālākas nelegālas darbības pret krāpniecības upuri. Ja kredītkartes datus pēc to nozagšanas varam nomainīt, un zaudējums ir viens atsevišķs gadījums, tad personas dati, nonākot tumšajā tīmeklī, var tikt pārdoti neskaitāmas reizes – ja reiz tie ir nozagti, tie nekad nepazudīs no šī nelegālā datu tirgus.
“Datus par lietotājiem var ievākt arī izmantojot it kā nevainīga izskata aptaujas, piemēram, Facebook platformā, kas ir laba vieta krāpniekiem, lai ievāktu informāciju par potenciālajiem upuriem. Tāpat arī izplatīti krāpnieciski e-pasti, kuros tiek lūgts precizēt adresi, norādīt saņēmēju – un personas dati ir iegūti. Jebkurš e-pasts, kas ietver saites ar aicinājumu uz tām noklikšķināt, lai ievadītu personas kodu, bankas lietotāja numuru, SmartID vai citus datus, jau ir sarkanais karogs – to noteikti nevajadzētu darīt,” uzsver Uldis Lībietis.
Lēnprātība, aizdomīgums un uzmanība – pamatprincipi, lai sevi pasargātu
Neskatoties uz to, ka bieži domājam – visu par krāpnieciskiem e-pastiem jau zinām un uz tiem noteikti neuzķersimies, diemžēl ir cilvēciski faktori, uz kuriem spēlē krāpnieki un var uzķerties pat visapdomīgākais interneta lietotājs. Nav tāds viens iemesls, kādēļ uzķeramies, bet krāpnieki ļoti labi pieprot sociālo inženieriju un spēj ar savu vēstījumu radīt trauksmes, steidzamības sajūtu, spēlēt uz līdzjūtības jūtām, liekot mums pielietot savu ātrās domāšanas sistēmu un neizsverot rīcības sekas apdomīgi.
“Vienmēr jebkuru e-pastu, kurš aicina steidzamai rīcībai – piemēram, pēdējās preces par šo cenu vai piedāvājums spēkā tikai pusstundu – ir jāuztver ar aizdomām. Tāpat, ja piedāvājums izklausās pārāk labs, lai būtu patiess – skaidrs, ka nevarēsim iegādāties jaunākā modeļa telefonu par smieklīgi zemu cenu, ir jāpārbauda, vai informācija ir patiesa, apskatot izpārdošanas oficiālās mājaslapas, pārbaudot sūtītāja adresi, pievēršot uzmanību e-pasta sūtītāja domēna vārdam,” skaidro U. Lībietis.
Arī darba devēja atbildība ir trenēt savus darbiniekus, jo tas būs svarīgi net tikai uzņēmuma drošībai bet arī darbinieku privātajai dzīvei Darbinieks, kurš darba vietā būs apguvis prasmes atpazīt krāpiecību e-pastā, daudz retāk iekļūs nepatikšanās sociālajos tīklos, SMS vai WhatsApp. Tet piedāvā pikšķerēšanas simulācijas pakalpojumu, kura ietvaros tiek testēta uzņēmumu darbinieku prasme atpazīt krāpniecību. Līdzšinējie dati rāda, ja darbinieki nav trenēti atpazīt viltus e-pastus, tad pirmajā reizē uz maldīgām saitēm uzklikšķina 40-70% darbinieku, savukārt pēc regulārām apmācībām – vien 5%.
1IBM Security X-Force Threat Intelligence Index 2023
Reklāma