Kibernetinio saugumo spalis – NKSC kviečia mokytis atpažinti kibernetinius pavojus
Spalį, visame pasaulyje minint kibernetinio saugumo mėnesį, Nacionalinis kibernetinio saugumo centras (NKSC) kviečia mokyklas skirti vieną pamoką kibernetinės higienos temai. Mokytojai ir mokiniai aktualią informaciją ras atviroje NKSC mokymosi platformoje, kurioje yra specialiai jiems sukurti mokymo kursai bei metodinė medžiaga mokytojams.
Kurdami mokymosi medžiagą, kibernetinio saugumo specialistai daug dėmesio skyrė duomenų išviliojimo atakoms, kurios, lyginant su pernai metų duomenimis, šiemet Lietuvoje išaugo beveik trigubai. Platformoje pateikta informacija padės atpažinti kenkėjiškas SMS žinutes, el. laiškus, pavojingas nuorodas, kenkėjišką programinę įrangą ir kitas programišių taktikas. Taps lengviau suprasti, kas „išduoda“ iš pirmo žvilgsnio patikimai atrodančią duomenų išviliojimui sukurtą svetainę.
Mokytojams NKSC paruošė specialų kursą, kuris leis įgyti kibernetinio saugumo pagrindus, susipažinti su svarbiausiomis temomis bei pasiruošti pravesti turiningą kibernetinio saugumo higienos pamoką mokiniams. Savarankiškai kursą pabaigę mokytojai taip pat gaus prieigą prie pamokos vedimui paruoštos vizualinės medžiagos.
Mokininiams skirtame kurse, specialistai atrinko informaciją kaip apsaugoti savo socialinių tinklų ir žaidimų paskyras, ką daryti susidūrus su priekabiavimu skaitmeninėje erdvėje ir kaip atpažinti internetines apgavystes. Testą išlaikę mokiniai galės džiaugtis kursų baigimo sertifikatu.
Platforma visiems gyventojams pasiekiama internetiniu adresu nksc.lt/mokymai. Užsiregistravę ir prisijungę vartotojai galės pasirinkti aktualiausias kursų temas, gilinti žinias sau patogiu metu ir tempu.
Kaip atpažinti programišius ir apsaugoti savo nuosavybę?
Visame pasaulyje spalį minimo kibernetinio saugumo mėnesio proga, Nacionalinio kibernetinio saugumo centro (NKSC) specialistai atkreipia gyventojų dėmesį į keletą šiuo metu populiarių programišių taktikų ir ragina gyventojus būti budriais.
Skambina pažįstamas telefono numeris? Tai dar nieko nereiškia
Dalis gyventojų vasaros pabaigoje jau galėjo susidurti su „Google“ darbuotojais apsimetančiais sukčiais. Jie dažniausiai skambino iš lietuviško numerio, kalbėjo rusiškai ir, įvairiais būdais gąsdindami bei skubindami, bandė išvilioti gyventojų asmeninius duomenis. Tam, kad skambutis nesukeltų įtarimo, programišiai naudoja mobiliojo numerio klastojimo (angl. „spoofing“) techniką, kai skambinančiojo numeris telefone atvaizduojamas kaip kitas. Perskambinę tokiam numeriui būsite sujungti su tikruoju numerio savininku, kuris neturės nieko bendra su įvykusia situacija. Svarbu žinoti, kad sukčiai gali apsimesti jūsų pažįstamu ir skambinti prisidengdami numeriu iš jūsų kontaktų knygelės. Gavę įtarimą keliantį skambutį, patikrinkite, ar tikrai kalbate su tuo žmogumi, užduodami klausimus, į kuriuos atsakymus žino tik jis. Jei kyla abejonių, nutraukite pokalbį ir paskambinkite atgal naudodami patikimą kontaktą.
Kai pasiūlymai per geri, kad būtų tikri
Artėjant rudens išpardavimams į duomenis nusitaikę programišiai vilios didelėmis nuolaidomis, ragins kuo greičiau „pirkti“ ir naudotis riboto laiko pasiūlymais. Prieš registruojantis ar apsiperkant nematytoje parduotuvėje rekomenduojama peržiūrėti atsiliepimus internete, patikrinti kontaktų skiltį – įtarimą turėtų kelti įmonės rekvizitų, kontaktinio telefono, oficialaus el. pašto nebuvimas. Sukčiai taip pat kuria gerai žinomų elektroninių parduotuvių kopijas ir leidžia reklamas socialiniuose tinkluose naudodamiesi gera prekės ženklo reputacija, todėl peržiūrėkite prekes reklamuojantį profilį, jo įrašų istoriją. Atkreipkite dėmesį į reakcijas ir komentarus. Jei komentarų yra išskirtinai daug, jie parašyti lietuvių kalba, o komentuojančiųjų vardai ir pavardės yra nelietuviški – tai netikri komentarai.
Neskubėkite džiaugtis sulaukę entuziastingo pirkėjo
Pardavinėdami daiktą internetinėse platformose arba socialiniuose tinkluose, būkite atidūs gavę panašaus pobūdžio žinutę: „Prekę rezervuoju, padariau pavedimą, patvirtinkite pinigų gavimą: (nuoroda arba QR kodas)“. Paspaudę šią nuorodą būtumėte nukreipti į naršyklės langą, kur reikėtų pasirinkti savo naudojamą banką. Tai padarius atsidarytų nuo tikrojo beveik niekuo nesiskirianti prisijungimo prie el. banko svetainė. Matydami jūsų vedamus prisijungimo duomenis ir patvirtinimo kodus, programišiai tuo pačiu metu jungtųsi prie tikrosios jūsų sąskaitos ir kiltų pavojus, kad sukčiams pavyks inicijuoti pinigų pervedimą į savo sąskaitą.
Melagingų SMS žinučių siuntėjai tobulėja
Kenkėjiškos SMS žinutės tampa vis sunkiau atpažįstamos ir labiau personalizuotos. Dažniausi sukčių naudojami scenarijai yra susiję su siuntų pristatymu, teigiant, kad kurjeriui nepavyko pristatyti siuntos, siunta „užstrigo“ muitinėje, reikia atnaujinti duomenis. Taip pat dažnai pasitaiko mokesčių grąžinimą arba įsiskolinimą imituojančios žinutės, kuriose manipuliuojama gyventojų baime prarasti pinigus. Žinute pasitikėti neverta net joje matote savo teisingai nurodytą vardą ar adresą. Šiuos duomenis programišiai galėjo gauti, jei į kenkėjišką puslapį savo duomenis suvedėte praeityje. Kenkėjišką SMS dažnai išduoda lietuviškų raidžių nenaudojimas, rašybos klaidos, raginimas veikti kuo greičiau, bandymas sukelti stresą ir nuoroda.
Ką daryti nukentėjus?
Jeigu susidūrėte su situacija, kurioje nukentėjote finansiškai, nedelsdami kreipkitės į savo banką, nes kai kuriais atvejais dar būna galimybė sustabdyti pinigų pervedimą sukčiams. Apie įvykį taip pat informuokite policiją, o jeigu susidūrėte su įtarimą keliančia nuoroda arba sukčiavimo svetaine, apie tai pranešti galite www.nksc.lt skiltyje „Pranešti apie incidentą“.
