Pandemija, kai daug laiko praleidžiama prie kompiuterių, – tikras aukso puodas kibernetiniams sukčiams. Nesiliaujant pranešimams apie duomenų nutekinimą, sukčių skambučius ir vadinamųjų slaptažodžių žvejybos elektroninius laiškus, „RAIT Group“ atlikto tyrimo duomenys priverčia susimąstyti dėl dar vieno aspekto: lietuviai nuo kibernetinių sukčių nukenčia labiau nei mūsų kaimynai.
„Dabartinio gyvenimo realijos mūsų kasdienį gyvenimą neatskiriamai susiejo su skaitmeniniu pasauliu. Deja, bet žmonėms vis dar sunku suprasti, kad skaitmeniniame pasaulyje padarytos klaidos turi tokias pat realias pasekmes kaip ir mums įprastame fiziniame ir mes, lietuviai, nesame išimtis. Vis dar vyrauja dėsnis, kad pasimokome tik iš savo klaidų – kol patys nesusiduriame, neįvertiname situacijos rimtumo“, – teigia Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas Lietuvoje.
Pasak tyrimo, 2021-ųjų pradžioje 11% lietuvių manė, kad tapatybės autentifikavimo metu tapo sukčiavimo aukomis. Latvijoje taip manančių skaičius siekė 10%, Estijoje – 6%. Dar prastesnė situacija – Skandinavijos valstybėse. Suomijoje 15%, o Švedijoje netgi 18% apklaustųjų teigė manantys, kad buvo apgauti skaitmeninėje erdvėje.
„Pirmoji nurodyta priežastis, kodėl taip galėjo nutikti, – neapdairumas naudojantis autentifikavimo priemonėmis. Antrąja priežastimi įvardintas netinkamų autentifikavimo priemonių pasirinkimas. Visų trijų valstybių nukentėjusieji teigė nuo šiol skirsiantys daugiau dėmesio savo internetinei higienai ir saugumui bei žadėjo pasirinkti saugesnes autentifikavimo priemones, atsargiau jomis naudotis“, – aiškina V. Kamarevcevas.
Trys būdai būti saugesniems
V. Kamarevcevas išskiria 3 pagrindines taisykles, į kurias reikėtų atkreipti dėmesį siekiant apsaugoti savo duomenis: budrumą ir skeptiškumą, tapatybės nustatymo būdą, bei skaitmeninėje erdvėje pateikiamos asmeninės informacijos kiekį.
„Pirmasis principas labai paprastas – tai yra atsargumas ir kritinis mąstymas. Skeptiškumas yra svarbu atliekant bet kokius veiksmus: atidarant elektroninius laiškus, spaudžiant ant nuorodų bei atsiliepiant į skambučius. Kaip dažnai jums rašo negirdėtas giminaitis iš Malaizijos arba banko darbuotojas, kalbantis rusiškai? Žiūrint elektroninius laiškus, patariama įvertinti, ar siuntėjo laiške nėra pakeistos raidės. pavyzdžiui, ar „L“ nėra pakeista į „i“ didžiąją, arba – ar raidės nėra sukeistos vietomis, taip „užmaskuojant“ siuntėjo pavadinimą. Tai yra tik kelios iš fišingo taktikų, kai kibernetiniai sukčiai siunčia elektroninius laiškus iš, neva, oficialių įmonių. Geriausia apskritai neatidarinėti nuorodų arba jei jau atidarėte, nesuvedinėti jokių prisijungimo duomenų, geriau pačiam suvesti norimos svetainės adresą“, – sako V. Kamarevcevas.
Taip pat ekspertas teigia, jog svarbu rinktis tik patikimus tapatybės nustatymo būdus: „Šioje srityje problemų išvengti turėtų padėti naujų, kvalifikuotų autentifikavimo priemonių naudojimas. Prieigą prie paskyrų internete geriau apsaugo dviejų faktorių autentifikavimo būdas. Naudojantis juo neužtenka tik turėti ir žinoti prisijungimo vardą bei slaptažodį, bet būtina naudotis ir įrenginiu, pavyzdžiui, išmaniuoju telefonu ar planšete, kuriuose yra įdiegtos atitinkamos programėlės. Jeigu e-paslaugose nėra galimybės naudoti saugių autentifikavimo priemonių, o vien tik slaptažodžius, tuomet svarbu slaptažodžių stiprumas. Slaptažodis – tai tarsi raktas į jūsų virtualius namus. Juk savo namus stengiatės apsaugoti taip, kaip tik įmanoma geriau: įrengiate saugią rakinimo sistemą, signalizaciją, draudžiate. Tad kodėl taip nuvertiname savo asmeninius duomenis, kuriuos bandome apsaugoti paprastu durų kabliuku? Reikia naudoti tiek mažąsias, tiek didžiąsias raides, skaičius, simbolius, o kad sudėtingi slaptažodžiai nepasimirštų, galite naudoti specialias slaptažodžių tvarkykles.“
„Galiausiai, visada galime pasirinkti, kokį informacijos kiekį apie save atskleidžiame skaitmeninėje erdvėje. Dažnu atveju, ar parsisiųsdami programėlę, ar aplankydami naują tinklalapį, skubame ir nepasiskaitome, kokius duomenis sutinkame perduoti, tik paspaudžiame „patvirtinti“, „sutikti“. Taip pat verta pasitikrinti, privatumo nustatymus socialiniuose tinkluose, t.y. kokią informaciją pateikiame kaip viešą. Patartina nurodyti tiktai būtinuosius duomenis, o visus kitus užslaptinti. Tenka pripažinti, kad saugumo internete kultūra Lietuvoje dar turi daug vietos tobulėjimui, tačiau šios trys taisyklės – tai, nuo ko galėtume pradėti!“, – teigia V. Kamarevcevas.