Kaip pasirūpinti savo duomenų apsauga soc. tinkluose? Naujausios sukčių taktikos ir patarimai, kuriuos žinoti svarbu

Autorius /

Esate aktyvus socialinių tinklų vartotojas? Tikriausiai pastebėjote, kad skaitmeninėje erdvėje nuolat gausėja įvairių sukčiavimo atvejų. Šiandien sukčiai gali apsimesti mūsų artimais draugais, siųsti klaidinančias žinutes, o verslams kelia nerimą vis greičiau augantys sukčiavimo bandymai socialiniuose tinkluose. Kaip atpažinti šias grėsmes, jų išvengti bei apsaugoti tai, kas svarbiausia kiekvienam – savo duomenis? Šiandien – apie keletą soc. tinklų erdvėje populiarių sukčiavimo metodų bei svarbiausių patarimų, kuriuos žinoti privalo kiekvienas, veikiantis internete.

Turinys:
  1. Duomenų apsaugos ABC: jūsų asmeniniai duomenys, jų vertė bei pasekmės įvykus duomenų vagystei. Kokius duomenis saugoti ypač svarbu?
  2. Tad kaip atpažinti sukčių veiksmus?
  3. Papildomi veiksmai jūsų duomenų apsaugai
  4. Kaip elgtis duomenims nutekėjus?
  5. 3 kritiniai žingsniai jūsų duomenų saugai internete

Duomenų apsaugos ABC: jūsų asmeniniai duomenys, jų vertė bei pasekmės įvykus duomenų vagystei. Kokius duomenis saugoti ypač svarbu?

Asmens duomenys – tai bet kokia informacija, pagal kurią galime identifikuoti asmenį. Šie duomenys gali būti tiek itin akivaizdūs, tiek ir subtilūs – nebūtinai iškart signalizuojantys, tačiau vis tiek leidžiantys nesunkiai atpažinti duomenų savininko tapatybę:

  • Asmens tapatybės duomenys: vardas, pavardė, asmens kodas, gimimo data, paso ar asmens tapatybės kortelės numeris – šie duomenys gali būti panaudoti tapatybės vagystei.
  • Finansinė informacija: kreditinių kortelių numeriai, PIN kodai, banko sąskaitų informacija – mokėjimų istorija, slaptažodžiai. Šie duomenys – pagrindinis taikinys sukčiams, atliekantiems finansinius nusikaltimus.
  • Prisijungimų duomenys: el. pašto, soc. tinklų ir kitų svarbių paskyrų slaptažodžiai. Nutekėjus šiai informacijai išauga rizika, kad sukčiai įvykdys tapatybės vagystę ar finansinius nusikaltimus.
  • Kontaktinė informacija: adresas, tel. numeris, el. pašto adresas – naudodamiesi šiais kontaktais, sukčiai dažnai siunčia apgaulingus pranešimus siekdami gauti dar daugiau jautrių duomenų. 
  • Profesiniai, verslo duomenys: įvairūs dokumentai, įmonės know-how, klientų informacija. Šiuos duomenis ypač svarbu saugoti verslo pasaulyje, kur duomenų nutekėjimas gali turėti rimtų pasekmių – komercinių paslapčių atskleidimą, prarastą konkurencinį pranašumą ir klientų pasitikėjimą.

Kodėl apskritai kėsinamasi į jūsų duomenis?

Pasisavinti asmens duomenys gali būti naudojami įvairiais tikslais, priklausomai nuo duomenų pobūdžio ir sukčių ketinimų. Vienas dažniausių pavogtų duomenų panaudojimo būdų – tai tapatybės vagystė: sukčiai, gavę asmeninius duomenis (asmens kodas, gimimo data ar paso numeris), gali sukurti netikras tapatybes ir kurti fiktyvias paskyras arba vykdyti finansinius sandorius jūsų vardu. Finansinės apgaulės – taip pat itin dažnas pavogtų duomenų panaudojimo būdas. Nusikaltėliai gali naudoti pavogtus kreditinių kortelių ar banko sąskaitų duomenis pirkimams, pinigų išgryninimui. Dažnai pastebimas atvejis skaitmeninės rinkodaros pasaulyje – pasisavintos paskyros ir joje pridėtų banko kortelių naudojimas savų reklamos išlaidų padengimui.

Dažniausi apgavysčių tipai

Europos Komisijos atliktos apklausos „Vartotojų patirtos apgavystės ir sukčiavimas“ duomenimis, dažniausiais apgavysčių tipais laikomi šie:

  • Apgaulingos loterijos / prizai. Paprastai – pranešimai, kad laimėjote prizą ar loteriją (kurioje nė nedalyvavote). Sukčiai reikalauja sumokėti „administracinius“ ar „muito“ mokesčius, kad tariamas prizas būtų pristatytas jums.
  • Sukčiavimas prisistatant kitu asmeniu. Sukčiai apsimeta jūsų draugu, šeimos nariu ar pažįstamu naudodamiesi suklastotomis arba nulaužtomis paskyromis. Siekiama pasinaudoti jūsų pasitikėjimu ir siunčiamos apgaulingos nuorodos arba prašoma skubios pagalbos (pvz., pinigų nutikus nelaimei).
  • Sukčiavimas prisistatant tiekėju ir prisidengiant techninėmis, serverio, ryšio ir panašiomis problemomis. Apsimetama tiekėjo techninės pagalbos ar klientų aptarnavimo specialistais, teigiama, kad turite su tiekėjo paslaugos tiekimu susijusių problemų, kurias svarbu išspręsti. Dažniausiai vienintelis aprašomos problemos sprendimo būdas – spustelėti ant pateiktos nuorodos ir joje suvesti prašomą jautrią informaciją arba įdiegti nuotolinio valdymo programą, leidžiančią pasiekti jūsų įrenginį bei jame esančius duomenis.
  • Pažadai mainais už pinigų pervedimą / investavimą. Siūloma itin patraukli galimybė greitai užsidirbti didelę sumą pinigų – pvz., investuojant. Tiesa, sukčiai reikalauja išankstinio pinigų pervedimo, tačiau galiausiai ši suma niekuomet negrąžinama.
  • Prašymai atlikti mokėjimą iškilus problemoms su banko sąskaita, asmens sąskaita tam tikrose įstaigose, baudos. Pranešimai apie tariamas problemas su jūsų banko sąskaita, mokesčiais ar kt. dokumentais, dažnai apsimetama valstybinėmis institucijomis ar bankais. Prašoma atlikti mokėjimus arba pateikti svarbius asmeninius duomenis (pvz., banko prisijungimus).

35 % lietuvių teigia, kad teko susidurti su bet kuria iš šių apgavysčių forma.

Realūs pavyzdžiai: kaip sukčiai į spąstus vilioja soc. tinklų naudotojus?

I. Agentūros Asteri konkursas socialiniame tinkle Facebook ir sukčių įsitraukimas neva išrenkant nugalėtoją

Bendradarbiaujant su viena kino produkcijos kompanijų, Asteri Facebook puslapyje buvo paskelbtas konkursas, kurio prizas – 2 bilietai į kiną. Viena iš keleto šio konkurso sąlygų buvo – komentare pažymėti draugą. Tokių komentarų iš konkurso dalyvių buvo sulaukta 130. Tiesa, likus dienai iki numatytos konkurso nugalėtojo paskelbimo datos, Facebook įrašą pernakt netikėtai papildė dar 130 komentarų, tik šįsyk jau ne iš konkurso dalyvių.

Dėmesio nepagailėjo sukčiai, susikūrę net keletą Asteri Facebook profilį imituojančių paskyrų. Atsakydami į kiekvieno konkurso dalyvio komentarą, sukčiai pranešė, kad neva vartotojas yra konkurso nugalėtojas, o atsiimti prizą pakvietė paspaudžiant ant komentare nurodytos nuorodos. Ši, beje, taip pat buvo sukurta pavadinime paminint ir agentūros pavadinimą. 

Tiesa, nors nuorodoje ir buvo matomas agentūros vardas, joje buvo kitų, su klaidomis pridėtų žodžių, o netikrų Facebook paskyrų pavadinimai – atsitiktiniai (kaip kad paveikslėlyje matomas „Select Winner“). Sukčių pasirinkta diena paskelbti nugalėtoją taip pat nesutapo su realia data, kuomet turėjo būti skelbiamas Asteri konkurso nugalėtojas.

Kitaip tariant, sukčių įsitraukimas į konkursą visiškai neatitiko konkurse nurodytų nugalėtojo išrinkimo sąlygų, nugalėtojais tapo visi dalyviai, visgi – sukčiai išbandė laimę patikrinti konkurso dalyvių budrumą. Toks sukčių įsitraukimas buvo greitai pastebėtas, apie tai pranešta Meta, komentarai panaikinti, paskelbtas viešas pranešimas apie ataką.

II. Apgaulingos žinutės apie Facebook taisyklių pažeidimą

Apgaulingos žinutės apie soc. tinklo taisyklių pažeidimą – dažna sukčiavimo taktika, su kuria šiandien susiduria kone kiekvienas Facebook verslo puslapis. Ne išimtis – ir Asteri paskyra, kurią tokios žinutės pasiekia kone kasdien. Žinutės turinys – paprastai šabloninis: sukčiai apsimeta Facebook pagalbos centru ir praneša, kad puslapis pažeidė tam tikras taisykles, todėl artimiausiu metu bus ištrintas. Vienintelis būdas sustabdyti paskyros ištrynimą – pateikti apeliaciją per apgaulingą nuorodą, esančią žinutėje. Tiesa, tiek sukčiai, tiek ir į sukčių pinkles pakliūnantys Facebook vartotojai neretai pamiršta, kad Facebook pagalbos centras tokios informacijos per asmenines žinutes nesiunčia.

Siekiant pranešimui suteikti tikroviškumo, žinutės tekste neretai nurodomas verslo pavadinimas, skatinama veikti skubiai – pavyzdžiui, apeliacija priima tik ribotą laiką.

III. Netikros reklamos apsimetant kitu prekių ženklu

Dar vienas sukčiavimo atvejis, pastebėtas soc. tinklų erdvėje – reklamos, kuriamos prisidengiant kito prekių ženklo vardu. Žemiau matomame pavyzdyje – „McDonald’s“ (arba tiksliau – „McDelivery“) reklama apie ypatingą pasiūlymą – trio pakuotę. Žvilgtelėjus į reklamą kiek atidžiau, įtartinų trūkumų išvysime ne vieną:

  1. Reklamos maketas, turinys ir stilius.„McDonald’s“ reklamų ir turinio soc. tinkluose skiriamasis bruožas – žaismingas minimalizmas. Paprastai maketuose rasime tik vieną objektą ir, žinoma, jokių klaidų – priešingai nei šiuo atveju.
  2. Netikras profilis. Oficiali „McDonald’s“ paskyra, skelbianti turinį lietuviškai, būtent taip ir vadinasi – „McDonald’s“. Spustelėjus ant „McDonald’s Delivery“ profilio matome, kad šis turi tik 6 patiktukus ir 3 įrašus (iš kurių visi – identiški).
  3. Reklamos tekstas apkrautas emoji – to įprastai McDonald’s tekstuose nepastebėsime. Be to, pamirštas ir aiškus CTA (raginimas veikti) ar bent jau informacija, kaip pasinaudoti reklamuojamu pasiūlymu.
  4. Komentaras netikras. Paskyra nelietuviška, o komentaro nuotraukoje matomas maišelis taip pat neprimena to, kurį gautume pateikę McDonalds užsakymą Lietuvoje.

Tad kaip atpažinti sukčių veiksmus?

  • Apgaulinguose pranešimuose netrūksta gramatikos ir rašybos klaidų – daugumai sukčių lietuvių kalba nėra gimtoji, todėl jie gali naudoti įvairius teksto vertimo įrankius. Rezultatas – keista, nenatūrali kalba.
  • Bet kokia atsitiktinė žinutė su neįprasta nuoroda gali tapti raudona vėliava – net tuomet, jei žinutę gavote iš, atrodo, pažįstamo žmogaus. Profilis gali būti „klonuotas“ arba nulaužtas – niekuomet nesuklysite siuntėjui uždavę keletą kontrolinių klausimų, papildomai įsitikinę nuorodos saugumu ar tiesiog ant jos nespausdami.
  • Įrašai ar reklamos, kuriose reklamuojamas pasiūlymas atrodo pernelyg geras, jog būtų tiesa – pvz., puikus prizas, itin žemos kainos už aukštos vertės produktus ar didelį jų kiekį.
  • Aplankytoje interneto svetainėje (pvz., el. parduotuvėje) trūksta pagrindinės informacijos – pristatymo būdų ir laiko, įmonės adreso, įmonės kodo, tiesioginės kontaktinės informacijos (tel. numerio, el. pašto).

Papildomi veiksmai jūsų duomenų apsaugai

Norėdami dar geriau apsaugoti savo duomenis skaitmeninėje erdvėje, galite imtis papildomų veiksmų. Pirmasis ir svarbiausias – tai 2FA (dviejų veiksnių autentifikacija). Įjungus šią funkciją, kiekvieną kartą bandant prisijungti prie paskyros, prireiks papildomo patvirtinimo SMS žinute ar specialia programėle. Ne mažiau būtinas ir atidus požiūris į slaptažodžius – šie turėtų būti ne tik pakankamai ilgi, bet ir sudėtingi, sudaryti iš mažųjų ir didžiųjų raidžių, skaičių bei specialiųjų simbolių kombinacijos. Rekomenduojama reguliariai atnaujinti slaptažodžius ir vengti naudoti tuos pačius keliose skirtingose paskyrose. Slaptažodžių valdymo programos (pvz., NordPass, Dashlane, Keeper, LastPass) gali padėti saugiai generuoti ir saugoti jūsų slaptažodžius. Senu, neaktyvių paskyrų peržiūra taip pat naudinga. Jei kai kurių paskyrų nebenaudojate, jas ištrinkite – taip sumažinsite galimybę, kad jūsų duomenys pateks į neleistinas rankas. Būkite atsargūs dalindamiesi asmenine informacija internete – kuo mažiau informacijos apie save paskelbsite skaitmeninėje erdvėje, tuo mažesnė tikimybė šių duomenų nutekėjimui. Be to, rekomenduojama reguliariai tikrinti savo paskyrų veiklą ir prisijungimų istoriją – taip galėsite laiku pastebėti įtartinus veiksmus.

Kaip elgtis duomenims nutekėjus?

Neatidumo dėka į paskyrą buvo įsilaužta ir / ar asmeniniai duomenys nutekinti? Kad maksimaliai sumažintumėte galimą žalą, ypač svarbu veiksmų imtis nedelsiant. Pirmasis ir svarbiausias – kuo skubiau pakeisti slaptažodžius visose paskyrose, kurios gali būti paveiktos (tai padaryti itin svarbu, jei visur naudojate identiškus ar panašius slaptažodžius). Jei vis dar turite prieigą prie nulaužtos paskyros, atidžiai peržiūrėkite visus prisijungusius įrenginius ir lokacijas bei atjunkite tuos, kurie kelia įtarimų. Jei nutekėjo jūsų finansiniai duomenys, nedelsdami kreipkitės į savo banką – gali prireikti užblokuoti banko korteles bei atidžiai stebėti savo sąskaitos operacijas.

3 kritiniai žingsniai jūsų duomenų saugai internete

Pabaigai – svarbiausiai veiksmai, kuriuos atlikę jau šiandien, ženkliai sumažinsite savo duomenų nutekinimo riziką skaitmeninėje erdvėje:

  1. Stiprių ir unikalių slaptažodžių naudojimas visose paskyrose (el. pašto dėžutėje, soc. tinkluose ir kt.)
  2. Ten, kur įmanoma, ir visose svarbiausiose paskyrose – aktyvuoti 2FA. Rekomenduojama atskirai išsisaugoti atkūrimo kodus (angl. „recovery codes“), jei prarastumėte autentifikacijai naudojamą įrenginį.
  3. Išlikti kritiškiems ir prieš atliekant spontaniškus sprendimus (pvz., spustelint ant nuorodos), atidžiai susipažinti su matoma informacija, jos turiniu, siuntėju.

Patiko šis straipsnis? Pasidalink!

Susiję įrašai

Pirkinių krepšelis
Į viršų