infa.lt

Tikslinis fišingas, šantažas ir sekso šou vietoje pinigų socialiniame tinkle

05 balandžio
04:30 2017

BBC korespondentė technologijų srityje Zoji Klainman (Zoe Kleinman)

Nekalti pokalbiai internetuPrieš pusantro mėnesio jauna moteris vardu Zeda (vardas pakeistas) sėdėjo darbo pasitarime, kai per Feisbuką gavo žinutę nuo vienos tolimos draugės.

„Labas, mieloji“, – rašė ji ir paprašė atiduoti balsą už jos nuotrauką viename iš internetinių konkursų, skirtų pradedantiems modeliams.

Zeda sutiko ir pabalsavo, bet kažkas nepavyko: neva jos pašto adresas perkrovė tinklą ir visi balsai dingo – taip jai pasakė draugė, todėl jai skubiai reikalingi prisijungimo duomenys, kuriais Zeda registravosi ir ji galės atstatyti visus dingusius balsus.

Zeda delsė, tačiau draugė ėmė maldauti: juk nuo to priklauso mano karjera, duok man savo prisijungimo duomenis ir slaptažodį, aš viską sutvarkysiu. Apsispręsti reikėjo greitai, o paskambinti pasitarimo metu buvo neįmanoma, tad Zeda sutiko.

Tik ta moteris buvo visai ne jos draugė, o kažkas kitas – tas, kas nulaužė draugės paskyrą ir kalbėjo jos vardu.

Tokia sukčiavimo schema vadinasi „tikslinis fišingas“.

Tikslinis fišingas ir kaip jo išvengti

„Fišingas naudoja elgsenos psichologiją (paremtą tuo, kaip mes priimame sprendimus) tam, kad auka patikėtų sukčiui savo asmeninius duomenis“, – sako kompanijos Comparitech darbuotojas Polas Biskofas (Paul Bischoff), kuris tyrė tą istoriją, į kurią pakliuvo Zeda.

„Tikslinis fišingas mažiau paplitęs, tačiau žymiai pavojingesnis ir nukreiptas į konkretų asmenį ar nedidelę žmonių grupę. Sukčius apie potencialią auką renka asmeninę informaciją, kad viskas atrodytų kuo įtikinamiau“, – aiškina Biskofas.

Savo prisijungimo duomenų niekam niekada negalima dalinti. Be to, patikima apsauga yra dviejų pakopų verifikacija. Tai reiškia, kad vartotojas, prieš prisijungdamas prie sistemos, be slaptažodžio turi papildomai įvesti specialų kodą, kurį sistema atsiunčia, pavyzdžiui, į telefoną.

Įprastai tokią verifikaciją galima nustatyti paskyros saugumo nustatymuose arba registruojantis kokiame nors puslapyje. Tokią apsaugos paslaugą siūlo daugelis puslapių – Gmail, Hotmail, Amazon, Yahoo, Facebook, Twitter ir kt.

Zedos istorija

Vos per keletą minučių Zeda buvo atjungta nuo visų savo paskyrų, taip pat ir nuo rezervinės duomenų bazės Apple iCloud, kur ji saugojo savo asmeninius duomenis; ten buvo jos paso kopija, banko duomenys ir keletas gana atvirų nuotraukų.

Programišius gavo visus jos asmeninius duomenis, kadangi jie buvo pririšti prie elektroninio pašto adreso, kurį ji pati kartu su slaptažodžiu ir perdavė sukčiui.

Programišius akimirksniu įdiegė papildomą apsaugos lygį, dviejų pakopų verifikaciją – taip jis gavo papildomus kodus į savo telefoną ir pakeitė slaptažodžius visose paskyrose.

Po to jai paskambino vyriškis. Telefono ekrane matėsi Pakistano kodas.

„Pokalbį jis pradėjo tuo, kad pareiškė, jog nenori jokių tragedijų ir ašarų; nori pasikalbėti su manimi dalykiškai“, – pasakoja mergina.

Jo balsas buvo jaunas – gal tai koks studentas, pagalvojo Zeda.

Tada jis apkaltino ją elgiantis amoraliai. Jis matė jos nuotraukas, žinojo, kad ji rūko, susitikinėja su vaikinais ir gyvena aktyvų seksualinį gyvenimą. Ką pagalvos jos tėvai, paklausė jis, ir siaubingai supyko, kai ji atsakė, kad tėvai ir taip viską puikiai žino.

„Jis pareiškė, kad nulaužė tūkstančių moterų paskyras, – sako Zeda. – Tačiau pagailėjo jis tik 10 ar 12 iš jų, kadangi nieko „blogo“ apie jas nerado“.

Tačiau Zeda buvo ne iš tokių: „Jis pareiškė, jog apsidžiaugė, kad nulaužė mano paskyrą – aš to nusipelniau“.

Dar jis pagrasino, jog paviešins tas laisvo elgesio nuotraukas Feisbuke, kur ji turi daugiau nei 1000 draugų.

Sekso šou vietoje pinigų

„Pasiūliau jam pinigų – paklausiau, ar galiu išsipirkti. Jis pasakė: „Nekalbėk apie pinigus“, – buvo girdėti, kaip susierzino“, – tęsia Zeda.

Vietoje to jis norėjo, kad aš užsiimčiau su juo virtualiu seksu per vaizdo kamerą. Zeda atsisakė.

„Arba tu padarysi tai tik man vienam, arba visam pasauliui“, – pasakė jis ir Feisbuke paviešino vieną iš nuotraukų.

Tuo metu Zeda apie įsilaužimą jau buvo perspėjusi savo vaikiną ir tėvus, kurie mobilizavo visus draugus, pasiruošusius akimirksniu pranešti apie kokį nors aktyvumą jos paskyroje.

Praėjus 15 minučių po to, kai nuotrauka pasirodė jos asmeniniame puslapyje, socialinio tinklo administracija ją užblokavo, bet per tą laiką Zeda spėjo gauti keletą sunerimusių draugų pranešimų.

„Vienas artimas draugas, jis man kaip brolis, parašė man, kad nuotrauką matė ne jis pats, o jo pažįstamas. Geriau jau negalvoti, kiek žmonių matė tą nuotrauką“, – teigia nukentėjusioji.

Paskutinis dalykas, ką pasakė jai programišius, buvo: „Linkiu tau visa ko geriausio!“

„Man pasirodė, kad vienintelis jo tikslas – atlikti kažkokios „dorovės policijos“ rolę ir priversti merginas daryti tai, ko jis nori, – spėlioja Zeda. – Jis nori surinkti visą moterų nuotraukų galeriją“.

Zeda nelaiko savęs naivia ir neraštinga kompiuterių srityje. Ji – protinga, aiškiai dėstanti savo mintis 20 metų mergina iš Indijos, dirbanti MIP rytinėje JAV pakrantėje.

„Aš gerai išmanau technologijas ir internete esu beveik visą savo gyvenimą, bet iki šio atsitikimo net neįsivaizdavau, kokios galimybės atsiveria įsilaužus“, – prisipažino ji.

Vėl imti kontroliuoti visas paskyras buvo gana sunku. Tam, kad atstatytų prieigą prie Apple, Zeda sugaišo vieną mėnesį, kadangi kompanijos programuotojams teko sudaryti jai asmeninį klausimų sąrašą, į kuriuos atsakymų negalima rasti ankstesnėse jos paskyrose.

Taip pat buvo atstatyti ir jos duomenys Gmail bei Facebook paskyrose, tačiau ji neteko Snapchat paskyros ir Hotmail pašto dėžutės – savo pagrindinio pašto, kuriuo naudojosi daugiau kaip 13metų.

Trijų dėmenų suma

„Man gaila šios merginos – į tokias sukčiavimo schemas labai lengva pakliūti, – teigia kibernetinio saugumo ekspertas, Surėjaus universiteto profesorius Alanas Vudvardas (Alan Woodward).

„Mano manymu, šis įvykis kaip tik parodo, jog saugumas – tai „suma“, kuri susideda iš žmonių, procesų ir technologijų. Galima būti pažengusiu viename ar dviejose šios sumos dėmenyse, tačiau sukčiai gudriai randa naujų spragų, apie kurias mes, atvirai kalbant, net negalvojame“, – tęsia ekspertas.

„Žinau, kad tai tartum yra ir akivaizdus dalykas, bet jūs privalote niekam neduoti savo prisijungimo vardo ir slaptažodžio – nepriklausomai nuo to, kas to prašo. Tereikia tiems programišiams duoti nors kiek užsikabinti ir jie, deja, tuo pasinaudos visu šimtu procentų ir sukels chaosą jūsų interneto ūkyje“, – teigia profesorius.

Zeda ir toliau naudojasi savo rezervine duomenų saugykla iCloud, tačiau ten jau nebelaiko nieko asmeniško, be to, visose savo paskyrose aktyvavo dviejų pakopų asmenybės verifikaciją.

„Manau, kad ši paslauga yra patogi, tačiau dabar niekam niekada neduosiu jokios savo asmeninės informacijos“, – sako Zeda, savo istorija pasidalinusi naujienų portale Reddit, norėdama rasti daugiau moterų, nukentėjusių nuo to paties sukčiaus.

„Buvau šokiruota, kadangi nieko nesuradau. Tikiuosi, kad mano pasakojimas ką nors pakeis ir paskatins kitus pasidalinti savo istorija. Ir dar – tai buvo vienintelis būdas jam atkeršyti“, – prisipažino Zeda.

Kiek ji žino, to programišiaus taip ir nesurado.

„Kiberbetiniai sukčiai būna įvairiausi, – aiškina profesorius Vudvardas. – Ne visada jie siekia naudos. Kaip pastebėjome, vis dažniau juos verčia taip elgtis kerštas ar kokie kiti pikti kėslai“.

parengė: Darius Dimbelis

Gerbiami skaitytojai, jei manote, kad informacija, pateikta infa.lt svetainėje buvo jums kažkuo naudinga, jūs galite prisidėti paremdami ją Jums patogiu būdu

PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai.

        → Naujienlaiškis

Visa naujienų juosta >>

žiūrėjo 924

Žymos:

Atsiliepimų 2

  1. emis    -  2017-04-05, 11:31

    Kvailyste kazkokia uzsiimt virtualiu seksu kai pilna norinciu ta daryt realiai. Ir kam tas intymias sav o nuotraukas laikyt tinkle? Kokiam tikslui, kam jas rodyt? Kam jas apskritai tokias daryt, jei nera modelis?

    Atsakyti į šį komentarą
  2. urwinis    -  2017-04-06, 16:15

    Vat is bus susitikimo metu fb sedet 😀

    Atsakyti į šį komentarą

Rašyti Atsiliepimą

Atšaukti atsakymą.


Taip pat skaitykite:

Naujienlaiškio Prenumerata


Paremti infa.lt 1,2 proc GPM

Apklausa

Ar pritariate, kad opozicijos kandidatai mestų burtus, katras vienas iš jų liks prezidento rinkimuose?


Rodyti rezultatus

Leidžiama ... Leidžiama ...

Kodėl tiek mažai?...

Specialiai pasitikrinau - tik vakar paskelbta info apie Pugačiovą, neknisk proto troli. Ir dar net...

Čia Jums ne Okeanidės bučinys Antanui......

juokas parėmė iš info.lt dėl Pugačiovas paskelbta agentė visi žino o jus tik dabar savo...

Rusijos paleistos naikinančios raketos taip pat yra karinės raketos, kaip ir NATO raketos....

Nepasidalino otkatu?...

ant briaunos dar gali nukristi...