Vis dažniau pasigirstant apie programišių atakas ne vien prieš įmones, bet ir prieš tokius pasaulinės svarbos politinius įvykius kaip JAV prezidento rinkimai, natūralu klausti – ar saugūs kiekvieno mūsų duomenys? Ekspertų išvados dviprasmiškos: viena vertus, visiškai apsisaugoti neįmanoma, tačiau iš kitos pusės, tereikia laikytis kelių paprastų taisyklių ir net sudėtingiausi vagių triukai nenulauš jūsų prisijungimų.
Dažniausiai kaltas pats vartotojas
IT bendrovės „iBus Media” direktorius Justinas Bėčius teigia, jog duomenų vagystėmis užsiimantys programišiai nuolat randa naujų būdų išnaudoti mažiau apsaugotus portalus. Vien per pastaruosius penkerius metus jie yra įsilaužę ir pavogę prisijungimus (o kai kuriais atvejais ir asmeninius duomenis) iš tokių stambių įmonių kaip „Linkedin”, „eBay”, „Uber” ir „Dropbox”.
Vis tik daugeliu atvejų vartotojų prisijungimo duomenys kitose rankose atsiduria per pačių žmonių neapdairumą.
„Žvelgiant į statistiką, dažniausiai slaptažodžiai pavagiami išnaudojant labai banalias klaidas. Vartotojai naudoja per silpnus, tai yra labai trumpus ir lengvai nuspėjamus slaptažodžius, arba juos tiesiog pernaudoja – jei sukčiai kaip nors gaus vieną slaptažodį, jie būtinai išbandys jį visuose portaluose. Galiausiai, per neatidumą žmonės patys atiduoda duomenis tinklapiams, kurie tik apsimeta turintys funkciją, o realiai egzistuoja tik rinkti duomenims”, – aiškina J. Bėčius.
Anot jo, verta vengti ir puslapių ar programėlių, prašančių pernelyg daug leidimų. Jei įdiegdami programą duodate jai sutikimą naudoti kamerą, kontaktus bei kitas funkcijas, iš tiesų suteikiate programai kontrolę jus bet kada įrašinėti, filmuoti, siųstis kitas programas ir rinkti privačius duomenis be jokio jūsų sutikimo.
Apvagia taip, jog nepaliktų pėdsakų
Mažiau su internetine erdve susipažinusiems gali kilti natūralus klausimas – kokiu tikslu kam nors iš viso gali reikėti mano prisijungimo duomenų? „Facebook” ar „Google” paskyrose saugoma informacija privati, tačiau ar naudinga kam nors kitam?
„iBus Media” direktorius atsako, kad galiausiai programišių, kaip ir bet kokių vagių, siekis yra pinigai. O to pasiekti galima daugybe skirtingų būdų.
„Geidžiamiausias vagių tikslas yra prieigos prie mokėjimo priemonių – kreditinių kortelių, banko sąskaitų ir pan. Tuomet už vartotojo pinigus prisiperkama kriptovaliutų, elektroninių prekių ar kitų pirkinių, su kuriais išlaikomas anonimiškumas, ir taip vagies neįmanoma atsekti”, – teigia J. Bėčius.
Net jei gaunami tik jūsų socialinių tinklų prisijungimo duomenys, per juos programišiai gali kontaktams išsiuntinėti virusų programėlių nuorodas. Dar baisiau – pasinaudoję asmenine informacija jie aukos vardu gali netgi pasiimti paskolą ar greitąjį kreditą.
„Programišiai gali net neparodyti, kad jie prisijungę prie jūsų įrenginio. Nuolatinė prieiga prie aukos kompiuterio ar telefono ne tik palengvina duomenų vagystę, bet ir leidžia slaptai generuoti kriptovaliutas ar panaudoti prietaisą atakuojant kitas aukas”, – vardina ekspertas.
Patarimai, kaip apsisaugoti
„iBus Media” atstovas J. Bėčius išskiria tris patarimus, kaip apsaugoti prisijungimo duomenis nuo programišių:
1. Naudokite unikalius, ilgus (15+ simbolių) slaptažodžius kiekvienai internetinei paslaugai. Taip net jei bus pavogti jūsų prisijungimo duomenys vienam portalui, paskyros kituose portaluose nenukentės. Tai ne taip sudėtinga, kaip atrodo – egzistuoja ne viena programėlė, kuri leidžia patogiai ir saugai valdyti slaptažodžius per visus jūsų įrenginius: „KeePass”, „LastPass”, „1Password” ir kitos;
2. Jeigu portalas saugo jums brangius duomenis ir palaiko dviejų veiksnių autentifikaciją (angl. Two Factor Authentication), būtinai ją įjunkite – tikimybė, kad tas pats sukčius užvaldys ir portalo prisijungimus, ir jūsų telefoną, yra ženkliai mažesnė;
3. Paspaudę nuorodą, kuri prašo prisijungimo, atidžiai pažiūrėkite į adresą – ar jis tikrai tas pats, kuriuo jungėtės anksčiau, o ne tiesiog panaši kopija? Jei galvojate registruotis, kol kas nenaudotame portale, paieškokite jo „Google” platformoje – kaip spąstai veikiančios svetainės arba neturės jokio informacijos, arba tik kitų vartotojų perspėjimus.
