Žygeda Augonė, „Swedbank“ informacinės saugos vadovė (Asm. archyvo nuotr.)

IT pagalba iš „Microsoft“ apsimetusiems sukčiams beveik pavyko – tačiau juos išdavė vienas ištartas žodis

Žygeda Augonė, „Swedbank“ informacinės saugos vadovė.

Kiekvienas gyventojas ar verslo įmonė, net jei laiko save ganėtinai atspariais sukčių pinklėms ir apgaulėms, gali tapti potencialia sukčių auka. O ypač, kai aplinkybės susiklosto taip, kaip parankiausia sukčiams. Tai iliustruoja vienai iš „Swedbank“ padalinio vadovių šviežiai nutikusi istorija. Ši darbuotoja, kasdien dirbanti su IT infrastruktūros ir saugumo klausimais, susidūrė su darbo kompiuterio veiklos trikdžiais ir jos laukė akibrokštas – aplenkę įmonės IT specialistus, išspręsti problemas jai pasisiūlė „Microsoft“ IT pagalba prisistatę sukčiai.

Ieškodami būdų, kaip išvilioti jautrius duomenis ir pinigus, sukčiai nuolat tobulina savo sukčiavimo technikas. Priklausomai nuo naudojamų sukčiavimo schemų, piktadariai stengiasi surasti kuo daugiau informacijos apie savo potencialias aukas – greičiausiai taip nutiko ir šįkart, nes įvairių vadovų ir specialistų kontaktai yra viešai prieinami internete. Tačiau kartais koją žmogui gali pakišti ne vien sukčių įdirbis, bet ir „palankiai“ sukčiams susiklosčiusios aplinkybės.

Organizacijos IT skyrius turėjo pagelbėti vadovei − pavadinkime ją Rita − sprendžiant su darbo kompiuteriu susijusias problemas. Todėl skambutis į jos darbo telefoną, kurio metu skambinantysis pasakė padėsiantis sutvarkyti kompiuterį, Ritai jokių įtarimų nesukėlė. Pokalbio pradžios ji gerai neišgirdo, kadangi viena ausimi dalyvavo vaizdo konferencijoje, o komunikacija anglų kalba „Swedbank“ yra įprasta praktika, nes bendrovė veikia keliose šalyse ir IT klausimus iš tiesų neretai tenka spręsti bendraujant su kolegomis iš kitų šalių.

Tariamas IT specialistas patikino, kad Ritos kompiuteris jai naršant internete buvo užkrėstas kenkėjiškomis programomis ir virusais. Tai irgi nesukėlė įtarimų, nes atrodė kaip logiška kompiuterio „negalavimo“ priežastis. Skambinantysis pasiūlė išspręsti šią problemą, jei tik Rita suteiks jam galimybę prisijungti prie savo įrenginio. Vis dar neįtardama nieko blogo, Rita jau ruošėsi leisti savo kompiuterį valdyti nuotoliniu būdu prieš tai perėjus įprastas saugumo rutinas, nes tai įmonėje − įprasta praktika sprendžiant kompiuterių problemas.

Kaip sukčiai išsidavė?

Visgi toliau bendraujant su skambinančiuoju Ritai iškilo klausimas, kodėl jo anglų kalba turi indišką akcentą ir kodėl į ją kreipiamasi kreipiniu ma’am. Tai – anglakalbėms šalims būdingas kreipinys, kurį gan dažnai galima išgirsti Pietų Azijoje. Tai Ritai pasirodė keista, nes įprastai organizacijos IT pagalbos skyriuose darbuojasi lietuviai, latviai ir estai.

Dar daugiau įtarimų ėmė kelti didžiulis tariamo IT darbuotojo spaudimas kuo greičiau suteikti prieigą nuotoliniu būdu prisijungti prie Ritos kompiuterio. Mėgindamas ją įtikinti skubiai tai padaryti, jis paminėjo, kad „tikrai skambina iš „Microsoft“ – greičiausiai tai Ritą turėjo nuraminti, o sukčiams suteikti daugiau autoriteto.

Tuomet Ritai atsivėrė akys ir ji pagaliau suprato, kad ją čia ir dabar apgaudinėja – juk įmonės darbo kompiuterius ir kitą biuro techniką prižiūri visai ne „Microsoft, o vidiniai organizacijos darbuotojai. Kai Rita skambinančiojo paklausė jo vardo ir pavardės, jis nutraukė pokalbį.

Kai jau rodėsi, kad istorija tuo ir baigėsi, po kurio laiko Rita vėl sulaukė sukčių skambučio – šįkart jie „sujungė“ ją su savo viršininku, kuris neva turėjo išspręsti kompiuterio problemas, nes žemesnės grandies darbuotojams, o tiksliau apsimetėliams iš „Microsoft“, to nepavyko padaryti. Tačiau ir čia sukčiai buvo demaskuoti – jų planas užvaldyti Ritos kompiuterį žlugo, nors iš pradžių dėl palankiai susiklosčiusių aplinkybių jiems pavyko nesukelti įtarimų.

Svarbu išlaikyti šaltą protą

Ko iš šios istorijos galima pasimokyti ir kokių pamokų gali pasisemti kiekvienas? Visų pirma, tokioje ar panašioje situacijoje įsitikinkite, kas iš tikrųjų jums skambina – klauskite vardo, pavardės, pareigų, patikrinkite šią informaciją vidinėse įmonės duomenų sistemose. Pasidomėkite, iš kur skambinantysis gavo jūsų kontaktus.

Neatskleiskite asmeninių ar kitų jautrių duomenų, ir jokiu būdu nesuteikite prieigos nežinomiems asmenims nuotoliniu būdu valdyti jūsų kompiuterį. Taip galite visiškai netekti savo įrenginio kontrolės bei atverti kelius sukčiams sužinoti jūsų slaptažodžius, kitus jautrius prisijungimo prie įvairių interneto svetainių, finansinius duomenis, nebent tai numato įmonės vidinės procedūros su tinkamu skambinančiojo identifikavimu.

Taikomą psichologinį spaudimą ir skubinimą nedelsiant imtis konkrečių veiksmų vertėtų matyti kaip pavojaus signalą, mat tai – itin dažnai sukčių naudojama technika. Tačiau jei nesate tikri dėl to, kas jums skambina, verta tiesiog pasakyti, kad esate labai užsiėmę ir perskambinsite vėliau arba paprašyti susisiekti raštu ir vėliau patikrinti skambučio metu gautą informaciją.

Atminkite, kad „Microsoft“, „Apple“ ir kitos kompiuterių gamintojos paprastai neaptarnauja įvairių organizacijų ar asmeninių kompiuterių ir neskambina tiesiogiai jų darbuotojams – tai daro organizacijų IT skyrių arba samdomų IT įmonių darbuotojai.

Galiausiai, jei nedirbate tarptautinėje bendrovėje ir nuolat nebendraujate su užsienio partneriais, patartina netgi neatsiliepti į skambučius, kai skambinama iš užsienio – tai suprasite, skambinančiojo telefono numeryje pamatę užsienio šalies kodą.

Na, o gavus įtartiną el. laišką, atidžiai patikrinkite, kas yra laiško siuntėjas, neatidarykite jokių laiško priedų – tai gali būti kenkėjiška programa. Neįsitikinę, kad tikrai pažįstate siuntėją, niekuomet nespauskite ant nuorodų ir į tokius laiškus neatsakinėkite.


AINA Facebook naujienos

 Pamatykite naujienas pirmi!
 Sekite naujienas mūsų "Facebook" paskyroje!


Rekomenduojami video

Naujienos iš interneto

Taip pat skaitykite: