Nepriklausomų dezinformacijos ir misinformacijos tyrimų centro „Debunk.org“ vadovas Viktoras Daukšas primena, kad labai svarbu nepasiduoti provokacijoms bei sensacijoms. Apgaulingos žinutės pastebimos socialiniuose tinkluose, forumuose, siunčiamos asmeniškai SMS žinutėmis ir elektroniniu paštu.
„Yra labai lengva padirbti kito žmogaus elektroninį paštą ir išsiųsti jo vardu laiškus. Atsakius į tą laišką, atsakymas nukeliaus tuo adresu, bet ne minimam žmogui“, – sako V. Daukšas.
Pagrindinis eksperto patarimas – tikrintis: paskambinti žinutės siuntėjui ir pasiteirauti, ar jis tikrai siuntė laišką. Jokiu būdu nespausti nuorodų, nesisiųsti prie laiško prisegtų dokumentų ir gautą įtartiną SMS arba laišką ištrinti.
Ne visos naujienos yra naujienos
V. Daukšas komentuoja, kad per pastaruosius 2 mėnesius kibernetinių atakų atvejai išaugo tūkstančiais. Šiuo metu vis dar vyksta didžiulė kibernetinė dezinformacijos ataka, kurios taikiniais tapo „tv3.lt“, „Delfi.lt“, „LRT.lt“ ir keletas mažesnių portalų.
Prisdengus Kaip pasakoja V. Daukšas, kibernetiniai nusikaltėliai nuperka į originalias svetaines panašių domenų (lrt[.]tv, lrttelevizija[.]com, delfilietuvoje[.]com), identiškai nukopijuoja portalų dizainą, atrenka arba sukuria skandalingas naujienas ir platina jų nuorodas.
Paspaudęs ant nuorodos žmogus patenka į kenkėjišką svetainę, nors aplinkui esančios nuorodos yra iš tikro portalo. Iš kenekėjiškos svetainės gyventojai nukreipiami į nepatikimas investavimo platformas. Tie, kas susigundo, greitai praranda savo banko kortelių duomenis, asmeninių paskyrų prisijungimus.
Iki šiol „Debunk.org“ užfiksavo 15 netikrų naujienų portalų domenų, apie 800 aktyvių nuorodų ir virš 3000 kenkėjiškų feisbuko įrašų. Pats feisbukas jų neblokuoja.
„Tokių atakų pasitaikydavo ir anksčiau, bet dabar apimtys yra didelės. Spėjame, kad to bus ir per NATO susitikimą. Tiesiog reikia žiūrėti, ką spaudi, ypač jei antraštės labai skandalingos“, – primena V. Daukšas.
Todėl pirmiausia, ką reikia padaryti, – įvertinti, ar interneto svetainės adresas yra lygiai toks pat kaip ir originalus. Antra, kokias naujienas jis praneša ir kokios nuotraukos, nuorodos prisegtos.
Įtariai žiūrėkite į svetainėje esančius „informacinius dokumentus“ skirtus parsisiuntimui – viešojo transporto pakeitimo tvarkaraščius, eismo ribojimų žemėlapių dokumentus PDF ar kitais formatais. Nesusigundykite „laimėti prizą“, „gauti personalizuotą informaciją“ įvedę savo asmeninius duomenis ar net sumokėję pinigus.
Pavojai socialiniusoe tinkluose: feisbukas kopijuoja save
Kibernetinės atakos veikia ir socialiniuose tinkluose. Sukčiai nukopijuoja feisbuko dizainą, o tikrame soc. tinkle pasidalina nuoroda. Žmogų ji ragina paspausti, kad šis pamatytų nuotrauką. Tuomet asmuo nukreipiamas į kenkėjišką svetainę (nors ji apsimeta feisbuku), o tada perimami jo prisijungimo duomenys.
„Tai yra pavojinga. Žmogus gali prarasti duomenis, pinigus, jo draugus irgi gali apgauti“, – teigia V. Daukšas.
„Debunk.org“ taip pat atrado, kad socialiniuose tinkluose yra šimtai senų lietuvių paskyrų. Pavogus šias paskyras, per jas dalijamasi tomis kenkėjiškomis nuorodomis.
Gyventojai gali prisidėti, kad tokių nuorodų būtų mažiau. Dezinformacijos ekspertas primena, kaip tai padaryti.
„Pranešti (angl. report) apie tokias paskyras tikrai verta. Svarbu pranešti teisingai. Jeigu yra neapykantos kalba, tai ir reikia pranešti kaip neapykantos kalbą, jei spam‘as (liet. brukalas), tada ir reikia pranešti kaip šiukšles. Nes jeigu turinys pažymimas kaip dezinformacija, „Meta“ nieko nedaro“, – pabrėžia V. Daukšas.
Puslapiuose ir profiliuose reikėtų ieškoti tapatybę patvirtinančio ženkliuko, o matomą informaciją patikrinkite oficialiuose pirminiuose šaltiniuose, pavyzdžiui, Vilniaus savivaldybės tinklalapyje nato.vilnius.lt.
Gavote netikėtą žinutę iš seniai girdėto pažįstamo? Neskubėkite džiaugtis
Tikėtina, jog piktavališkų bandymų atkreipti dėmesį pasitaikys ir kasdien naudojamose tiesioginio kontakto programėlėse (Messenger, Viber, WhatsApp).
„Su atsarga vertinkite familiariu tonu parašytas asmenines žinutes, gaunamas tiek iš nepažįstamų, tiek pažįstamų žmonių, tuo atveju, kai jose prisegtas dokumentas ar nuoroda. Nesunkiai atpažįstamas kibernetinio viruso generuojamas žinutes su nuoroda „spausk nuorodą ir pažiūrėk video, kuriame tave nufilmavau“ gali keisti žinutės, papildytos NATO viršūnių susitikimo kontekstu, pavyzdžiui, raginimu sužinoti naujausią informaciją: „Ar matei, kad tavo gatvėje bus ribojamas eismas? (nuoroda)“.
Kylant įtarimui, kad gavote tokią žinutę, susisiekite su jos siuntėju kitu kanalu ir įsitikinkite, kad žmogus dalinosi informacija ir nuoroda yra saugi. Priešingu atveju žinutę nedelsdami ištrinkite“, – įspėja „Danske Bank“ kibernetinio saugumo operacijų centro vadovas Ervinas Janavičius.
Mobilios programėlės gali tapti „sūriu pelėkautuose“
E. Janavičius sako, kad visuomenės smalsumas gali tapti pretekstu kenksmingų mobiliųjų programėlių platinimui NATO susitikimo metu, tad reikai kritiškai vertinti pažadus, jog parsisiuntę programėlę sužinosite naujausią, praktinę (pavyzdžiui, transporto tvarkaraščius) ar net slaptą informaciją apie šį renginį.
„Bendra rekomendacija – į savo mobilų telefoną siųskitės tik programėles, kurios yra nurodytos oficialiuose renginio puslapiuose. Jų ieškokite tik oficialiuose šaltiniuose – „Google Play“ arba „App Store“. Prieš įsidiegdami, patikrinkite programėlės apžvalgas ir įvertinimus, venkite programėlių su žemais reitingais ar netikrais atsiliepimais.
Diegdami programėlę neskubėkite ir atkreipkite dėmesį į prieigas, kurių prašo programėlė – kamera, mikrofonas, kontaktai ir kita. Jeigu nesuprantate, kodėl programėlė prašo vienos ar kitos prieigos, prašymą atmeskite arba programėlę ištrinkite“, primena kibernetinio saugumo specialistas.
Patarimų, ko nedaryti, daug, o ką galima daryti? Ekspertai primena sekti oficialius šaltinius – Lietuvos Užsienio reikalų ministerijos, Vilniaus savivaldybės, NATO internetinius puslapius bei oficialias socialinių tinklų paskyras. Taip išliksite naujienų priešakyje ir atlaikysite aferistų jums paruoštus „smalsumo išbandymus“.