„Telia“ siunčia kritinės svarbos perspėjimą: suklusti turėtų visi „Gmail“ naudotojai, situacija labai rimta

Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, teigia, kad žmonės turi visada kritiškai įvertinti kiekvieną įtartiną laišką, pavyzdžiui, prisiminti, kad balso žinutes siunčiame per susirašinėjimo platformas, ne el. paštu.

„Daug žmonių skaitmeninėje erdvėje susiduria su nauja apgaule – netikrais „Gmail“ balso pašto pranešimais. Vartotojai patenka į apgavikų pinkles, nes yra įpratę pasitikėti informacija iš gerai žinomų šaltinių ir ją perskaityti greitai. Tuo naudojasi sukčiai, bet jei būsite akyli, išvengsite daugumos apgavysčių“, – sako D. Povilaitis.

Perspėjimą apie naują apgaulę pirmiausia paskelbė kenkėjiškos programinės įrangos tinklaraščio (angl. Malware Analysis Phishing, and Email Scams Cybersecurity Blog) autorius, kuris pats gavo tokį pranešimą. Tokį sukčių laišką galima atpažinti iš mygtuko „klausyti balso pašto pranešimo“ (angl. Listen to Voicemail).

Paspaudus ant jo vartotojas yra nukreipiamas į netikrą „Gmail“ prisijungimo puslapį, kuris yra identiška oficialaus tinklapio kopija. Jei žmogus apsigauna ir patiki įtikinamai atrodančia apgaule, svetainė surenka slaptažodžius, dviejų žingsnių atpažinimo kodus ir atsakymus į saugumui užtikrinti skirtus klausimus. Pavogti duomenys iš karto patenka į sukčių serverius.

Kodėl apgavikai taikosi į „Gmail“ vartotojus?

„Gmail“ el. pašto apgavystės veikia per balso žinutėmis užmaskuotas kenkėjiškas nuorodas (angl. phishing). Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje teigiama, kad pernai Lietuvoje užfiksuota daugiau nei 2 tūkst. tokios apgaulės atvejų – šis skaičius išaugo daugiau nei pusantro karto per metus. Tai rodo ir žmonių akylumą, ir vis suktesnes sukčių apgaules.

Vartotojai tampa vis budresni, tačiau tai tik skatina sukčius ieškoti labiau įtikinamų būdų – jie kopijuoja žinomas svetaines, o „Gmail“ naudotojai tampa vienu pagrindinių jų taikinių. Remiantis „About Chromebooks“ duomenimis, „Google“ naudoja beveik trečdalis (30 proc.) el. paštų vartotojų. Ši platforma kaupia daug asmeninės informacijos, tad yra tikra aukso kasykla apgavikams.

„Lietuviai, kaip daugelis vartotojų, „Google Drive“ laiko kasdien reikalingus failus – darbo dokumentus, sąskaitas, paso kopijas ar pasirašytus dokumentus, tai patogu, bet turi kainą. Saugumas priklauso nuo jūsų pačių elgesio. Net stipriausia sistema neapsaugos, jei patys atiduosite prisijungimo duomenis ar neatpažinsime apgaulingų laiškų“, – pabrėžia kibernetinio saugumo vadovas.

Geriausiai duomenis apsaugo šaltas protas

Anot D. Povilaičio, sulaukus įtartino elektroninio laiško svarbu neatidaryti jokių nuorodų ir nevesti jokių duomenų. Pavyzdžiui, jei jau esate atsidarę „Gmail“ paskyrą, kitoje naršyklės kortelėje (angl. tab) prisijungimo puslapis neturėtų vėl prašyti slaptažodžio. Jei prašo – beveik garantuota, kad tai sukčių svetainė.

„Atsidarę kiekvieną puslapį klauskite savęs: ar tai, ko prašo, yra logiška? Toks mąstymas gali apsaugoti jūsų duomenis, nes sukčiams yra lengva sukurti įtikinamą klastotę. Pavyzdžiui, prieš juodojo penktadienio išpardavimus atsiranda daugybė svetainių, imituojančių žinomus prekės ženklus – net su dirbtinio intelekto sugeneruotais „Amazon“ logotipais. Kiekvienam reikėtų įprasti tikrinti nuorodas, nes kibernetinis saugumas šiandien yra tokia pat būtina higiena, kaip ryte nusiplauti rankas“, – sako D. Povilaitis.

Jeigu kilo įtarimas, kad paspaudėte kenkėjišką nuorodą, kibernetinio saugumo ekspertai pataria kuo greičiau pakeisti slaptažodžius pašte, naudoti dviejų faktorių autentifikaciją (2FA) ir patikrinti, kokie veiksmai paskyroje buvo atlikti per paskutines kelias dienas.

Paskyros veiksmų istoriją galite patikrinti atsidarę „Gmail“, dešiniame viršutiniame kampe reikia pasirinkti „Google programėles“ (angl. Google Apps) ir paspausti „paskyrą“ (angl. Google Account). Toliau kairiajame stulpelyje pasirinkite „Duomenis ir privatumą“ (angl. Data and Privacy), kur „Istorijos nustatymų“ (angl. History settings) skiltyje rasite pasirinkimą „Mano veikla“ (angl. My Activity).