Lietuvoje plinta pavojingas programinis kodas: kaip apsisaugoti?
Nacionalinis kibernetinio saugumo centras informavo visuomenę apie Lietuvoje plintantį kenksmingu programiniu kodu užkrėstą failą. Pavojingas programinis kodas žmones pasiekia elektroniniu paštu, atidarius laiško prisegtuką. „Telia“ ekspertai primena svarbiausius žingsnius norint apsaugoti savo duomenis nuo užkrėstų failų.
„Gavus įtartiną ar nelaukiamą elektroninį laišką, svarbiausia visada pasitikrinti laiško temą ir siuntėją. Taip pat atkreipti dėmesį ar laukeliuose „To“ ir „CC“ yra daugiau adresatų, kurių nepažįstate – dažnai tai išduoda, kad laiškas nėra patikimas. Jeigu laiško siuntėjas, jame esančios nuorodos ar prisegti failai sukelia bent menkiausią įtarimą – jokiu būdų jų neatidarinėkite“, – perspėja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.
Paspaudus nuorodą ar atidarius prisegtą failą įtartiname laiške, svarbiausia – kuo skubiau pakeisti visų paskyrų slaptažodžius. Taip pat rekomenduojama kuo greičiau atjungti įrenginį nuo tinklo ir pašalinti žalingą programinį kodą.
Nuo laiško iki užgrobto kompiuterio
D. Povilaitis pasakoja, kad „Phishing“ tipo atakos, kai apgaulingi laiškai adresatus nukreipia į kenkėjiškas svetaines ar užgrobia kompiuterį panaudodami prisegtais dokumentais apsimetančius virusus, yra vienos seniausių ir labiausiai paplitusių. Norint nuo jų apsisaugoti, būtina nuolat išlikti budriems ir nepasiduoti emocijoms.
„Piktavaliai labai dažnai elektroniniu paštu siunčia laiškus, kuriais raginama pasikeisti neva pavogtą elektroninės bankininkystės ar socialinių tinklų slaptažodį. Paspaudus laiške pridėtą nuorodą, žmogus nukreipiamas į iš pirmo žvilgsnio tikroviškai atrodančią svetainę, paprašančią suvesti dabartinius prisijungimo duomenis, kurie iškart patenka į sukčių rankas. Aferistai taip pat siunčia neva dėl su pensijomis susijusių pakeitimų valstybinių institucijų adresuotus laiškus su prisegtukuose prisegtu pranešimo failu, kurį atsisiuntus sukčiai įgauna aukos kompiuterio kontrolę“, – atskleidžia ekspertas.
Norint apsisaugoti nuo tokių sukčiavimo schemų, vertėtų neatidarinėti jokių nuorodų ir dokumentų gramatinių klaidų turinčiuose bei blogai suformatuotuose laiškuose, o svarbiausiose paskyrose įjungti dviejų žingsnių autentifikavimą. Jei įmanoma, antrą žingsnį reikėtų patikėti artimiesiems, kurie galėtų užkirsti kelią neteisėtiems prisijungimams. Taip pat labai svarbu, kad naudojamame įrenginyje reguliariai įdiegti antivirusinę programą ir atnaujinti programinę įrangą.
D. Povilaitis pataria jokių būdų nespausti nuorodų reklaminiuose elektroniniuose laiškuose. Užvedus pelės kursorių ar ilgiau pirštu palaikius ant nuorodos, galima iš anksto patikrinti, į kokį puslapį iš tikrųjų veda minėta nuoroda ir ar jo adresas sutampa su pranešimą siuntusios kompanijos pavadinimu. Tas pats galioja ir nuorodoms į socialinius tinklus.