Krāpšanas un vīrusi

Pikšķerēšana (phishing) jeb jūsu "personīgo datu izkrāpšanas" tehnika

Pikšķerēšana ir viena no izplatītākajām krāpšanas shēmām internetā. Noziedznieki izliekas, ka tie pārstāv respektablu pakalpojumu sniedzēju un mēģina izmānīt no jums personisko informāciju.

Kāpēc tas tiek darīts?

Mērķis ir nostādīt jūs situācijā, kurā jūs labprātīgi atklājat savu personisko informāciju, paši to pat nepamanot. Pēc tam noziedznieki izmantos iegūtos datus, lai piekļūtu jūsu bankas kontiem, kredītkartēm, autorizācijas ierīcēm utt.

Tas viss tiek darīts ar vienu mērķi – nozagt jūsu identitāti. Kolīdz noziedzniekiem tas būs izdevies, viņi varēs jūsu vārdā pieteikties SMS aizdevumu saņemšanai, iztukšot jūsu bankas kontus, jums nezinot pārdot jūsu īpašumus vai izmantot citus veidus, kā radīt finansiālus zaudējumus, par kuriem vēlāk atbildīgi būsiet jūs.

Parasti tā ir starptautiska krāpšana, kuru ir ļoti sarežģīti atklāt un, ja būsiet kļuvuši par šādas ļaunprātības upuri, vēl jo grūtāk būs pierādīt savu nevainību.

Noziedznieki var censties izvilināt jūsu personīgo informāciju arī ar dažādu pozitīvu stimulu palīdzību (laimesti, balvas, milzīgas atlaides, īpašie piedāvājumi, unikālas iespējas, kuras jāizmanto līdz konkrētam laikam utt.), kā arī izmantojot draudus un brīdinājumus (“Pārbaudiet vai jūsu informācija nav nonākusi uzlauzto kontu datubāzē”, “Jūsu bankas konts ir uzlauzts”, “Ja vēlaties turpināt izmantot XYZ pakalpojumu, jums ir nepieciešams…” u.tml.).

Jums vajadzētu atcerēties, ka šādiem krāpšanas mēģinājumiem var tikt izmantotas tīmekļa vietnes, sociālie tīkli, e-pasta ziņojumi, telefona zvani utt.

SVARĪGI! Nevienam neizpaudiet savus PIN kodus!

Smart-ID, tāpat kā jebkurš cits uzticams pakalpojumu sniedzējs, NEKAD nelūgs izpaust jūsu PIN kodus. Nekāda iemesla dēļ. Variet būt droši: ja kāds lūdz izpaust jūsu PIN kodus vai paroles, tā pavisam noteikti ir krāpšana!

Laicīgi pamaniet brīdinājuma signālus

Kļūdas gramatikā un pareizrakstībā, dīvaina komunikācija, nepareiza uzruna, neatbilstošs vai atšķirīgs dizains.
Neticamas atlaides un piedāvājumi vai nopietni brīdinājumi par drošības riskiem, par kuriem nav atrodama informācija uzņēmuma oficiālajā tīmekļa vietnē.
Tīmekļa vietnei ir līdzīgs, tomēr nedaudz atšķirīgs domēna nosaukums.
Jebkuram piedāvājumam ir jāpaliek “slepenam” vai “par šo unikālo iespēju zina tikai daži cilvēki”.
Jebkurš pieprasījums ievadīt jūsu lietotājvārdu, paroles, PIN kodus, bankas konta vai kredītkartes datus.
Jums tiek lūgts lejupielādēt kaut ko, vai programmatūras lejupielāde sākas automātiski bez jūsu piekrišanas. Izdzēsiet šos failus NEKAVĒJOTIES un nekādā gadījumā NEVERIET tos vaļā!
Jums tiek lūgts nosūtīt SMS vai zvanīt uz tālruņa numuru, kurš nav publicēts uzņēmuma oficiālajā mājaslapā.
Jūs tiekat mudināti rīkoties “tagad” un jums netiek dots laiks izsvērt savu lēmumu.
Draudi un brīdinājumi, kas rada stresu par to, ka jūs palaidīsiet garām iespēju uz izciliem nosacījumiem iegādāties kādu pakalpojumu, saņemt piekļuvi kādam servisam vai izmantot citu vienreizēju piedāvājumu.

Kā rīkoties gadījumā, ja jums rodas aizdomas par krāpšanu?

Ja jums rodas kādas aizdomas, nekādā gadījumā neklikšķiniet uz saitēm, kuras ir atsūtījuši iespējamie krāpnieki. Tā vietā, atveriet uzņēmuma oficiālo tīmekļa vietni, savā interneta pārlūkprogrammā manuāli ievadot uzņēmuma domēna nosaukumu. Ja jūs nezināt precīzu uzņēmuma tīmekļa vietnes domēna nosaukumu, dodieties uz google.com un atveriet uzņēmuma mājaslapu, izmantojot meklēšanas rezultātus. Visām galvenajām kampaņām būtu jābūt viegli atrodamām uzņēmuma oficiālajā tīmekļa vietnē. Tas pats attiecas arī uz visiem patiesajiem drošības riskiem un brīdinājumiem. Ja jūs šādu informāciju tur neatrodat, ir pat ļoti iespējams, ka šāda kampaņa/apdraudējums neeksistē.

Šaubu gadījumā, labāk sazinieties ar uzņēmuma klientu apkalpošanas dienestu. SVARĪGI! Neizmantojiet tālruņa numuru, kas ir norādīts krāpnieku ziņojumā – tā vietā, zvaniet uz tālruņa numuru, kuru jūs varat atrast šī uzņēmuma oficiālajā tīmekļa vietnē. Šādi rīkojoties, jūs ne tikai uzzināsiet patiesību, bet varēsiet arī viņus pabrīdināt par iespējamu krāpšanu.

Ja jūs esat kļuvuši par identitātes zādzības upuri (vai jums ir aizdomas, ka kādam ir piekļuve jūsu autorizācijas ierīcēm, piemēram Smart-ID vai Mobilajam ID, ir zināmi jūsu bankas piekļuves dati, jūsu kontiem kāds ir piekļuvis, izmantojot nezināmas ierīces utt.), sazinieties ar savu banku un policiju! Viņi jums pastāstīs kā rīkoties tālāk.

Sazinieties ar Smart-ID, ja jūsu Smart-ID PIN kodi ir nonākuši kādas citas personas rokās vai arī, ja jūs pastāvīgi saņemat PIN koda ievades pieprasījumus par darbībām, kuras jūs neesat uzsākuši.

Pikšķerēšanas tehnika var tikt pielietota pret jums ļoti dažādos veidos!

Sen jau ir pagājuši tie laiki, kad “krāpšanās” mēģinājumiem tika izmantotas viegli atmaskojamās e-pasta vēstules no “Nigērijas prinčiem, kuri vēlas veikt ieguldījumus”. Mūsdienu noziedznieki var uzdarboties gan tiešsaistē, gan bezsaistē, un tiem piemīt visas nepieciešamās tehniskās prasmes un zināšanas pareizrakstības rīku izmantošanai. Viņi izdomā arvien jaunas pikšķerēšanas tehnikas, vairs nepaļaujoties uz jau zināmajām taktikām. Noziedznieki bieži vien tiešā veidā vairs nelūdz izpaust jūsu personīgo informāciju, bet cenšas to izvilināt, izmantojot draudzīgu sarunu vai pat mēģinot jūs “izglītot par kiberdrošības draudiem”. Tāpat, mēs esam dzirdējuši stāstus, ka noziedznieki ir bijuši šķietami ļoti izpalīdzīgi un norādījuši, ka “PIN kodus nekādā gadījumā nedrīkst izpaust pa tālruni, un viņiem ir nepieciešami TIKAI pēdējie divi PIN koda cipari” vai piedāvājuši PIN kodus nosaukt apgrieztā secībā no beigām uz sākumu, lai ” noziedznieki tos nevarētu ļaunprātīgi izmantot”. Tāpat, mūsdienu krāpšanas shēmās var tikt izmantoti arī internetveikali – vienmēr pārliecinieties par to, ka pakalpojuma sniedzējs ir īsts, un, ja iespējams, veiciet pirkumus tikai tajās tīmekļa vietnēs, kuras jums ir labi zināmas.

SVARĪGI! Atcerieties, ka nedz Smart-ID, ne arī banka nekad nelūgs jums izpaust jūsu PIN kodus vai paroles pat gadījumā, ja patiešām būs noticis kāds drošības incidents!

Kā izvairīties no krāpšanām?

Neizpaudiet savus PIN kodus, paroles vai lietotājvārdus nevienam citam, tostarp savai ģimenei vai kolēģiem. Ja jūs vēlaties kādam sniegt piekļuvi savam bankas kontam, sazinieties ar savu banku – viņi palīdzēs pievienot papildu lietotājus un iestatīt individuālus izmantošanas ierobežojumus. Šis ir ātrs un ērts pakalpojums, kas parasti tiek piedāvāts bez maksas vai par nelielu samaksu.

Nekad neapstipriniet PIN kodu pieprasījumus par darbībām, kuras neesat uzsākuši, lai “pārbaudītu” vai “redzētu, kas notiks tālāk” arī gadījumā, ja jūsu bankas konti šobrīd ir tukši. Atcerieties: jūs esat juridiski atbildīgi par visām darbībām, kas ir veiktas, izmantojot jūsu PIN kodus.

Esiet īpaši piesardzīgi brīžos, kad uz jums tiek izdarīts spiediens: ja jums ir jārīkojas “nekavējoties” vai jūs tiekat emocionāli ietekmēti (komunikācija jums liek justies neērti, pārlieku priecīgi, bēdīgi utt.).

Nebaidieties, ka pārlieku liela piesardzība liks jums izskatīties muļķīgi un vienmēr uzticieties savai intuīcijai brīžos, kad jums šķiet, ka kaut kas nav kārtībā. Nav jau īsti svarīgi, ko par jums domā krāpnieki, vai ne?

Atcerieties, ka jūsu bankai par jums jau ir pieejama visa informācija, kas tai ir nepieciešama par jūsu bankas kontiem, finansēm, kredītkartēm utt. Viņiem nav nekādas nepieciešamības to no jums pieprasīt atkārtoti! Tas pats attiecas arī uz citiem pakalpojumu sniedzējiem: jūsu PIN kodi un paroles nav viņu darīšana. Neticiet nekādiem aizbildinājumiem pat tad, ja tie izklausās ticami.

Ja tīmekļa vietne, e-pasts, kampaņas lapa, ieraksts sociālajos tīklos utt. izskatās aizdomīgs vai neatbilstošs, neveriet to vaļā. Neparasti dizaini, atšķirīgs valodas stils, slikta gramatika vai neprofesionāls izskats un teksta izkārtojums (piemēram, daži no teikumiem ir pārāk lieli, mirgojoši vai neprecīzi izkārtoti, tekstā tiek izmantotas pārāk daudzas izsaukuma zīmes) vai arī, jūs tiekat uzrunāti nepareizā vārdā (piemēram, jūsu vārda vietā tiek izmantota jūsu e-pasta adrese) – šie visi ir nopietni brīdinājuma signāli par to, ka kaut kas nav kārtībā.

Vai tas izklausās pārāk labi, lai būtu patiesība? Visticamāk, tā tas arī ir.
NEUZTICIETIES nevienai kampaņai, kas nav publicēta oficiālajā uzņēmuma mājas lapā, jo kāpēc gan lai kāds uzņēmums investētu līdzekļus mārketingā un par to nevienam nestāstītu – tikai jums?! Ar aizdomām uztveriet visas izlasītās vai dzirdētās ziņas par “jaunu triku” vai “gudru padomu”, kas ļaus jums ietaupīt kaudzi naudas. Atcerieties, ka pat gadījumā, ja kāds uzņēmums patiešām ir pieļāvis kļūdu cenu noteikšanā, tam ir tiesības veiktos pasūtījumus atcelt. Turklāt gadījumā, ja šīs kampaņas autori ir krāpnieki, “īstais uzņēmums” nebūs atbildīgs par naudas atmaksas veikšanu.
Neticami labiem piedāvājumiem nav jātic!

Tas pats attiecas arī uz “nopietniem brīdinājumiem par drošību“. Ja drošības riski ir patiesi, īstie uzņēmumi parūpēsies par to, ka jūs savlaicīgi varat atrast precīzu informāciju viņu tīmekļa vietnē vai citos oficiālajos informācijas kanālos. Ja šādas informācijas tur nav, tad draudi, visticamāk, nav patiesi.

Izmantojiet Google vai citas meklētājprogrammas, lai pārbaudītu tālruņa numurus, kas tika izmantoti, lai jūs sazvanītu vai nosūtītu jums ziņojumus. Atcerieties, ka, ja jūs atzvanāt vai atbildat uz SMS, jūs, paši to nezinot, varat pieteikties kādam maksas pakalpojumam, vai samaksāt ārkārtīgi lielu cenu par veikto zvanu uz maksas tālruni. Tāpēc lielākā daļa mobilo sakaru operatoru internetā publicē sarakstu ar zināmajiem tālruņa numuriem, kas tiek izmantoti krāpniecībai.

Diemžēl, izlikties par kādu citu tiešsaistē ir ļoti viegli: ar dažu tehnisko prasmju palīdzību ir iespējams izveidot e-pastus vai pat SMS, kas izskatīsies ļoti līdzīgi tiem, kurus patiešām sūta īstie uzņēmumi. Vēl jo vienkāršāk šajos ziņojumos ir iekļaut saites, kas jūs aizvedīs uz pilnīgi citu tīmekļa vietni. Neuzticieties šiem ziņojumiem un šaubu gadījumā sazinieties ar īsto pakalpojuma sniedzēju, lai pārliecinātos, ka šāda kampaņa patiešām eksistē (izmantojiet Google meklēšanas servisu, lai atrastu organizācijas tīmekļa vietni un īstos tālruņa numurus!).

Personīgās krāpšanas

Mēs visi esam dzirdējuši stāstus par cilvēkiem, kuri it kā ir atraduši savu mūža mīlestību internetā, lai tikai vēlāk atklātu, ka viņu mīļotais cilvēks patiesībā ir krāpnieks; vai arī par “investīcijām”, kuru rezultātā investors ir bankrotējis. Nedomājiet, ka tas nekādā gadījumā nevarētu notikt arī ar jums: veiksmīgi krāpnieki ir izcili manipulatori, kuri apzinās, ka upuru pārliecināšana ir ilgs un sarežģīts process.

Mūsdienu krāpnieki vairs neuzdodas par “Nigērijas prinčiem”: tie ir starptautisku sindikātu dalībnieki, kuri savus upurus uztver kā ilgtermiņa investīciju, tāpēc ir gatavi krāpniecībai patērēt tik daudz laika un pūļu, cik vien ir nepieciešams.

Virtuālās mīlas krāpšanas shēmas - kas tās ir?

Mīlas krāpšanas shēmas tiek izmantotas, kad jūs tiešsaistē satiekat kādu, kurš pašlaik atrodas citā vietā, kurā jums būtu sarežģīti, ja ne pilnīgi neiespējami, nokļūt, lai to pārbaudītu. Ļoti bieži tie ir karavīri, kuri atrodas starptautiskās misijās, ārsti, kuri strādā ārzemēs, īpašo operāciju aģenti, kuru darbs ir slepens, kristieši, kas veic misionāru darbu vai brīvprātīgie, kas ir iesaistīti starptautiskā labdarības projektā utt. Nauda netiks pieminēta uzreiz – process var aizņemt pat vairākas nedēļas, un vairumā gadījumā, krāpnieki centīsies panākt to, lai jūs paši piedāvātu savu finansiālo palīdzību, tiešā veidā viņiem pat to jums nelūdzot. Vispopulārākās “finansiālās grūtības” ir saistītas ar dažādiem negadījumiem vai nepieciešamību iegādāties aizsargaprīkojumu/medikamentus, negaidītu ģimenes locekļa saslimšanu vai nāvi, ceļa izdevumiem, “satelīta sakaru nodrošināšanas” (vai mobilo datu) apmaksu, lai varētu turpināt ar jums sazināties, dažādiem ievainojumiem, ceļa izdevumu segšanu, lai varētu jūs apciemot utt.

Nepieciešamās summas iesākumā būs nelielas, bet laikā gaitā tās pieaugs. Iespējams, ka jūs mēģinās arī šantažēt gadījumā, ja būsiet snieguši piekļuvi savai web kamerai (un noziedznieki būs jūs slepus ierakstījuši) vai būsiet dalījušies ar intīma rakstura fotogrāfijām vai noslēpumiem.

Viltus ziedojumu krāpšanas - kas tas ir?

Palīdzības un ziedojumu vākšanas shēmas tiek izmantotas, lai jūs emocionāli ietekmētu un pārliecinātu veikt naudas ziedojumu. Vainas apziņa apvienojumā ar iespēju būt varonim ir ļoti spēcīga motivācija! Krāpnieki jums pastāstīs ļoti skumju stāstu, kas tiks paspilgtināts ar vairākiem “optimisma un patiesa spēka” piemēriem. Viņi izliksies “tik ļoti sāpināti” un viņiem būs “tik liels kauns” atrasties situācijā, kurā viņiem ir jālūdz svešu cilvēku palīdzība, ka jūs jutīsieties neērti izteikt savas šaubas vai lūgt pierādījumus stāsta ticamībai. Neuzticieties nevienai ziedojumu vākšanas kampaņai, kurā nauda ir jāpārskaita uz privātpersonas kontu, ja šī persona (bez jautāšanas) nav norādījusi uzticamus uzziņas avotus, kā jūs varat pārliecināties par informācijas patiesumu.

Kā atklāt, ka jūs kāds mēģina apkrāpt?

Pieprasiet sazvanīties videozvana režīmā.
Gandrīz katrā viedierīcē ir iebūvēta kamera, un, pat, ja jūsu partneru tālrunī tādas nav, viņiem noteikti ir kāds draugs, kolēģis vai ģimenes loceklis, kurš ar prieku aizdos viņiem savu tālruni uz dažām minūtēm. Neticiet arī attaisnojumiem par sliktu tīkla pārklājumu: šādas problēmas ir viegli atrisināmas dažu dienu laikā, ja vien ir motivācija un vēlēšanās to izdarīt.
Meklējiet papildu informāciju.
Google meklētājā ievadiet personas vārdu, e-pasta adresi un citu informāciju, ko viņi jums ir snieguši. Pārbaudiet viņu sociālo tīklu profilus, organizācijas/uzņēmumus, ar kuriem viņi ir saistīti, un vai viņu fotoattēli ar citu vārdu jau netiek izmantoti kādos citos profilos.
Atcerieties, ka patiesie slepenie aģenti/karavīri, atrodoties misijā, nemeklē jaunas paziņas un nekad nepublicē NEKĀDU personisko informāciju tiešsaistē, jo pilnīgi VISA viņu komunikācija tiek rūpīgi uzraudzīta. Tiklīdz jūsu jaunais draugs piemin kaut ko “īpaši slepenu” vai “informāciju, kuru iespējams uzticēt tikai jums”, kļūstiet īpaši piesardzīgi!
Nepārskaitiet naudu nevienam, kuru jūs dzīvē nekad neesat satikuši!
Karavīriem/misionāriem/brīvprātīgajiem, kas atrodas ārzemju misijās, nav pašiem jāmaksā par internetu. Viņu pārvietošanos organizē viņu konsulārie dienesti, armija vai atbildīgās organizācijas, un par tādām lietām, kā negaidītas traģēdijas ģimenes locekļu vidū parasti parūpējas citi tuvinieki, nevis svešinieki, kuri tikko ir iepazīti tiešsaistē. Kļūstiet piesardzīgi, kolīdz kāds cenšas tieši vai netieši norādīt, ka viņiem ir nepieciešama jūsu finansiālā palīdzība.

Ļaunprogrammatūra (malware) un vīrusi

Vīrusi ir bīstami visām viedierīcēm, ne tikai datoriem! Lielākā daļa vīrusu tiek izplatīti caur e-pasta vēstulēm(to pielikumos vai e-pastu saitēs), aizdomīgās tīmekļa vietnēs (īpaši tādās, kurās jums tiek piedāvāts lejupielādēt kādu citu programmatūru), failu apmaiņas programmās un lapās (filmas, mūzika, subtitri, multivides galerijas utt.).

Vīrusiem ir dažādi mērķi: visbiežākie no tiem ir jūsu e-pasta adreses izmantošana surogātpasta sūtījumiem, jūsu personas datu vai identitātes zādzība un tādas informācijas ievākšana, ko vēlāk varētu izmantot naudas izspiešanai.

Esiet uzmanīgi, veicot lejupielādes!

Nelejupielādējiet programmatūru no neoficiālām tīmekļa vietnēm un izdzēsiet visus failus, kuri jūsu datorā ir lejupielādēti jums nezinot vai bez jūsu piekrišanas.Ņemiet vērā, ka Smart-ID un banku mobilās lietotnes (tostarp, to atjauninājumi) vienmēr ir jālejupielādē, izmantojot tikai Google Play, AppStore vai Huawei App Gallery servisus.

Ja neesat pārliecināti, konsultējieties ar IT jomā pieredzējušākiem draugiem vai kolēģiem pirms lejupielādes uzsākšanas.

Kā sevi pasargāt no vīrusiem un ļaunprogrammatūras

Uzstādiet pretvīrusu programmatūru visās savās viedierīcēs.
Neizmantojiet tīmekļa vietnes, par kurām jūsu interneta pārlūkprogrammā parādās drošības brīdinājums.
Neatveriet aizdomīgus e-pastus vai to pielikumus, ja neesat pārliecināti par to drošību.
Nelejupielādējiet programmatūru no nezināmiem izplatītājiem.
Izvairieties no pirātiska/nelicencēta satura, tostarp mūzikas un filmu, izmantošanas.
Piesaistiet speciālistu, kurš varētu pārbaudīt jūsu ierīces drošību vienu vai divas reizes gadā.

Kas ir spiegprogrammatūra (spyware)?

Spiegprogrammatūra, kā jau varat to izsecināt no nosaukuma, ir paredzēta, lai spiegojot iegūtu piekļuvi jūsu ierīces saturam un visam, ko jūs ar to darāt (lietotājvārdi, paroles, banku informācija, sociālo tīklu profili, mākoņpakalpojumi utt.).

Kā rīkoties, ja jums ir aizdomas, ka jūsu ierīce varētu būt inficēta:

Nekavējoties sazinieties ar IT speciālistu un lūdziet pārbaudīt jūsu ierīci.
Uzklausiet speciālistu padomus un ieteikumus un, ja nepieciešams, vērsieties policijā, lai ziņotu par identitātes zādzību, vai jūsu bankā, lai nomainītu jūsu piekļuves datus.
Ņemiet vērā, ka dažos gadījumos var būt nepieciešama jūsu ierīces satura dzēšana, kā arī papildu pretvīrusu programmatūras iegāde. Nekautrējieties prasīt palīdzību vairākiem pakalpojuma sniedzējiem!

Kas ir izspiedējprogrammatūra (ransomware)?

Izspiedējprogrammatūras vīrusi ir ļaunprogrammatūras paveids, kas šobrīd ir kļuvis ļoti populārs – tas bloķē jūsu ierīces saturu (“nolaupa” to) un kibernoziedznieki pieprasa samaksāt “izpirkuma maksu”, lai jūs varētu atgūt kontroli pār savu ierīci un tās saturu. Izspiedējprogrammatūras īpašnieki bieži vien draud neatgriezeniski izdzēst visu ierīces saturu, ja jūs nerīkosieties ātri. Ja jūs nesamaksāsiet, noziedznieki var draudēt publicēt visu jūsu ierīces saturu internetā, jūsu vārdā sūtīt aizvainojošus ziņojumus cilvēkiem no jūsu kontaktu saraksta vai pārņemt savā kontrolē jūsu bankas kontus.

Kā rīkoties:

Jums nekavējoties ir jāgriežas pēc palīdzības pie IT speciālista, jūsu uzņēmuma IT nodaļas darbiniekiem vai IT pakalpojumu sniedzēja.
Atvienojiet inficēto ierīci no interneta un kopējā/personīgā/koplietošanas tīkla.
Sazinieties ar policiju un sekojiet viņu norādījumiem.
Nokopējiet citu jūsu viedierīču saturu USB zibatmiņā, ārējā cietajā diskā u.tml. Ja iespējams, nokopējiet arī inficētā cietā diska saturu (lai pārbaudītu, vai speciālisti vēlāk nespēj atjaunot vismaz daļu no ierīces satura).