Vis dažniau pasigirstant apie programišių atakas ne vien prieš įmones, bet ir prieš tokius pasaulinės svarbos politinius įvykius kaip JAV prezidento rinkimai, natūralu klausti – ar saugūs kiekvieno mūsų duomenys? Ekspertų išvados dviprasmiškos: viena vertus, visiškai apsisaugoti neįmanoma, kita vertus, tereikia laikytis kelių paprastų taisyklių ir net sudėtingiausi vagių triukai nenulauš jūsų prisijungimo duomenų.
Dažniausiai kaltas pats vartotojas
IT bendrovės direktorius Justinas Bėčius teigia, jog duomenų vagystėmis užsiimantys programišiai nuolat randa naujų būdų išnaudoti mažiau apsaugotus portalus. Vien per pastaruosius penkerius metus jie yra įsilaužę ir pavogę prisijungimo duomenis (o kai kuriais atvejais ir asmeninius duomenis) iš tokių stambių įmonių kaip „Linkedin“, „eBay“, „Uber“ ir „Dropbox“.
Vis dėlto daugeliu atvejų vartotojų prisijungimo duomenys kitose rankose atsiduria per pačių žmonių neapdairumą.
„Žvelgiant į statistiką, dažniausiai slaptažodžiai pavagiami išnaudojant labai banalias klaidas. Vartotojai naudoja per silpnus, tai yra labai trumpus ir lengvai nuspėjamus slaptažodžius arba juos tiesiog naudoja daug kur: jei sukčiai kaip nors gaus vieną slaptažodį, jie būtinai išbandys jį visuose portaluose. Galiausiai per neatidumą žmonės patys atiduoda duomenis tinklalapiams, kurie tik apsimeta turintys funkciją, o realiai egzistuoja tik rinkti duomenims“, – aiškina J. Bėčius.
Anot jo, verta vengti ir puslapių ar programėlių, prašančių pernelyg daug leidimų. Jei įdiegdami programą duodate jai sutikimą naudoti kamerą, kontaktus bei kitas funkcijas, iš tiesų suteikiate programai kontrolę jus bet kada įrašinėti, filmuoti, siųstis kitas programas ir rinkti privačius duomenis be jokio jūsų sutikimo.
Apvagia taip, kad nepaliktų pėdsakų
Mažiau su internetine erdve susipažinusiems gali kilti natūralus klausimas – kokiu tikslu kam nors iš viso gali reikėti mano prisijungimo duomenų? „Facebook“ ar „Google“ paskyrose saugoma informacija privati, tačiau ar naudinga kam nors kitam?
J. Bėčius atsako, kad galiausiai programišių, kaip ir bet kurių vagių, siekis yra pinigai. O to pasiekti galima daugybe skirtingų būdų.
„Geidžiamiausias vagių tikslas yra prieigos prie mokėjimo priemonių – kreditinių kortelių, banko sąskaitų ir pan. Tuomet už vartotojo pinigus prisiperkama kriptovaliutų, elektroninių prekių ar kitų pirkinių, su kuriais išlaikomas anonimiškumas, ir taip vagies neįmanoma atsekti“, – teigia J. Bėčius.
Net jei gaunami tik jūsų socialinių tinklų prisijungimo duomenys, per juos programišiai gali kontaktams išsiuntinėti virusų programėlių nuorodas. Dar baisiau – pasinaudoję asmenine informacija jie aukos vardu gali netgi pasiimti paskolą ar greitąjį kreditą.
„Programišiai gali net neparodyti, kad jie prisijungę prie jūsų įrenginio. Nuolatinė prieiga prie aukos kompiuterio ar telefono ne tik palengvina duomenų vagystę, bet ir leidžia slaptai generuoti kriptovaliutas ar panaudoti prietaisą atakuojant kitas aukas“, – vardija ekspertas.
Patarimai, kaip apsisaugoti
J. Bėčius išskiria tris patarimus, kaip apsaugoti prisijungimo duomenis nuo programišių:
- Naudokite unikalius, ilgus (15+ simbolių) slaptažodžius kiekvienai internetinei paslaugai. Taip net jei bus pavogti jūsų vieno portalo prisijungimo duomenys, paskyros kituose portaluose nenukentės. Tai ne taip sudėtinga, kaip atrodo: egzistuoja ne viena programėlė, kuri leidžia patogiai ir saugiai valdyti slaptažodžius per visus jūsų įrenginius: „KeePass“, „LastPass“, „1Password“ ir kitos.
- Jeigu portalas saugo jums brangius duomenis ir palaiko dviejų veiksnių autentifikaciją (angl. „Two Factor Authentication“), būtinai ją įjunkite – tikimybė, kad tas pats sukčius užvaldys ir portalo prisijungimus, ir jūsų telefoną, yra gerokai mažesnė.
- Paspaudę nuorodą, kuri prašo prisijungimo, atidžiai pažiūrėkite į adresą – ar jis tikrai tas pats, kuriuo jungėtės anksčiau, o ne tiesiog panaši kopija? Jei galvojate registruotis kol kas nenaudotame portale, paieškokite jo „Google“ platformoje – kaip spąstai veikiančios svetainės arba neturės jokios informacijos, arba tik kitų vartotojų perspėjimus.