Šā gada februārī Roskatchestvo Digitālo ekspertīžu centrs atklāja veselu krāpšanas kampaņu, kas bija vērsta pret Valsts dienesta portāla lietotājiem, kuru skaits ir vairāk nekā 126 miljoni. Latvijas pilsoņi. Tā izmanto vairākas sociālās inženierijas metodes, un vienam un tam pašam lietotājam vairākas reizes pēc kārtas var tikt nosūtīti dažādi e-pasta ziņojumi.
Visas vēstules ir veidotas vienādi un atdarina Gosuslucha oriģinālo izplatīšanu: izkārtojums, logotips, fonti un burtu struktūra diezgan reāli ataino reālā pakalpojuma vēstījumu. Tomēr e-pasta vēstuļu saturs ir viena no vairākām klasiskām pikšķerēšanas shēmām. Informatīvā biļetena teksta kvalitāte ir diezgan slikta, un, to aplūkojot tuvāk, ir skaidrs, ka tas ir brīvi saistītu teikumu kopums. Tie ir veidoti tā, lai izraisītu emocijas un mudinātu lasītāju veikt mērķtiecīgu darbību: noklikšķināt uz saites un doties uz ārēju tīmekļa vietni, kas imitē arī publisko pakalpojumu portāla dizainu un kas nozog lietotāja personas un maksājumu datus.
Kādas kampaņas pikšķerēšanas teksta piemērs, kurā ir pareizrakstības, stilistikas un loģikas kļūdas:
“Sveiki! Jaunajā 2023. gadā jūs kļūsiet par pastāvīgu AVE Online pakalpojuma lietotāju. Lai to atzīmētu, jums tiek piešķirta subsīdija – bezmaksas piekļuve izlozei, ko atbalsta oficiālā tīmekļa vietne. Akcija tiek īstenota no 2023. gada 1. februāra līdz 28. februārim, kas dod jums piekļuvi šim piedāvājumam. Lai piedalītos konkursā, izpildiet oficiālajā tīmekļa vietnē sniegtos norādījumus: Piekļuve G0CL0T0 izlozei Piekļuve ir derīga trīs dienas. Subsīdiju skaits ir ierobežots. Ja pēc šī piedāvājuma izlasīšanas nereaģēsiet, piekļuve var tikt atcelta. Aktivizējiet vēstuli un dodieties uz oficiālo vietni. lai aktivizētu saiti, noklikšķiniet uz pogas “Aktivizēt” e-pasta augšpusē vai uz pogas “Neizsūtīt surogātpastu”!” “
Uzreiz izceļas vairākas detaļas: absurdais iegansts vēstules rakstīšanai, apelācija uz laika ierobežojumiem, neesošā G0CL0T0 loterija un pat draudi “anulēt piekļuvi, ja nebūs atbildes”. Turklāt ņemiet vērā, ka publiskie pakalpojumi nav pakalpojums, bet gan “oficiāls publisko pakalpojumu interneta portāls”. Citos pikšķerēšanas tekstos no tās pašas sērijas, ko pārbaudīja Roskatchestvo eksperti, upuriem tiek piedāvāts saņemt sociālos maksājumus no valdības pārliecinoši pierādījumi ir dokumentu un dekrētu numuri un valdības darbinieku vārdi, kas neeksistē vai ir patvaļīgi ņemti no interneta .
Iļja Loevskis, Roskachevo vadītāja vietnieks
“Neatkarīgi no e-pasta vēstuļu noformējuma un izmantotā iegansta, pikšķerētājiem galu galā ir viens un tas pats mērķis – panākt, lai pikšķerēšanas upuri noklikšķina uz saites uz ārēju tīmekļa vietni un tur ievada savus datus no Valsts pakalpojumu portāla kas jau pats par sevi draud ar personas datu zaudēšanu . Parasti papildus tam kibernoziedznieki arī cenšas “apmānīt” savus upurus, lai tie samaksātu naudu, piemēram, veicot “komisijas” maksājumu, lai uzvarētu valsts loterijā. Viņi izmanto jebkuru ieganstu, lai izvilinātu upuru kartes datus. Jūsu uzdevums ir neļauties krāpniekiem, un, lai to izdarītu, jums ir jāiemācās tos pamanīt.
Roskatchestvo Digitālo ekspertīžu centrs atgādina
Nesklikšķiniet uz ārējām saitēm no e-pasta ziņojumiem, pat ja tās izskatās pārliecinoši. Parasti šīs saites ir saīsinātas piemēram, bit.tāpēc lietotājs neredz, kurp viņš dodas, un tīmekļa vietnes adrese izskatās kā īsta. Ja vēlaties apmeklēt portālu un pārbaudīt vēstulē minētā piedāvājuma pieejamību, manuāli ievadiet vietnes adresi adreses joslā.
Uzmanīgi izlasiet e-pasta saturu un, ja jums ir vismazākās šaubas, vai tas ir īsts piedāvājums, nosūtiet to uz surogātpastu. Krāpnieki parasti izmanto vienus un tos pašus psiholoģiskos trikus – sola laimestu vai sociālu pabalstu, īsi sakot, viņi izdara spiedienu uz emocijām.
Pievērsiet uzmanību HTTPS, pārbaudiet drošības sertifikāta īpašības un noskaidrojiet, cik ilgi tas ir derīgs ja tas ir dažas dienas vai nedēļas vecs, ļoti iespējams, ka vietne ir viltota .
Izmantojiet antivīrusu. Šīs programmas bieži vien brīdina, ja mēģināt ievadīt krāpniecisku vietni.
Tiešsaistē ir daudz krāpšanas gadījumu. Jūs nevarat iemācīties atpazīt visus no tiem no pirmā acu uzmetiena. Jūsu vienīgais ierocis pret krāpnieciskiem tīkliem ir pārzināt digitālās pratības pamatnoteikumus un piemērot tos katru reizi, kad atverat e-pastu, tīmekļa vietni vai šķietami vienkāršu ziņu savā ziņapmaiņas programmā. Īsāk sakot, vienmēr jābūt uzmanīgam tiešsaistē, jo īpaši tad, ja ir iesaistītas emocijas, jo sociālā inženierija krāpniekiem sniedz savas priekšrocības.
Kā varu izvairīties no slazdas, izmantojot jaunu pikšķerēšanas shēmu ar Valsts pakalpojumu portālu?