Kiberdrošības speciālisti nosaukuši pieejamāko un efektīvāko veidu, kā pasargāt sevi no telefona krāpniekiem. Runa ir par koda vārdu vai pārbaudes jautājumu, ko var izmantot sarunas laikā
Šāds paņēmiens palīdz pārliecināties, ka sarunu biedrs patiešām ir radinieks vai vadītājs. Skaidrojam, kā pareizi lietot šo metodi un kāpēc tai vajadzētu kļūt par noderīgu ieradumu.
Kā izvēlēties koda vārdu
Drošākais līdzeklis svarīgu zvanu laikā, pēc ekspertu domām, ir īpaša koda vārda izmantošana. Par to pastāstīja InfEra Security ģenerāldirektors un Kiberdoma biznesa kluba vēstnieks Igors Birjukovs. Viņš uzsvēra, ka nevajadzētu izvēlēties datus, kas var atrasties publiskā pieejā, piemēram, dzimšanas datumu, adresi vai mācību un darba vietu. Šāda informācija bieži tiek norādīta tiešsaistes reģistrācijās un var nonākt svešās rokās.
Birjukova ieteikums – uzdot jautājumu, kas jūs personīgi saista ar konkrēto sarunu biedru. Draugiem tas var būt jautājums par iepazīšanās gadu vai veidu, piemēram: “No kuras klases mēs esam draugi?” Radiniekiem – par kopīgu sadzīvi, bet kolēģiem – par biroja numuru vai personāla nodaļu, jo caur to iet visi. Fantāzijai šeit ir plašas iespējas, taču svarīgāk ir būt vērīgam un gatavam uzdot šādu jautājumu, uzsvēra Birjukovs.
Uzņēmuma Secure-T (GK “Solar”) vadītājs ieteica izmantot numura noteicēju un uzstādīt lietotnes, kas bloķē aizdomīgus zvanus. Pēc viņa vārdiem, jebkuru šaubu gadījumā saruna jāpārtrauc (piemēram, ja “radinieki” prasa aizdot naudu vai “banka” paziņo par konta bloķēšanu) un jāzvana atpakaļ pašam.
Tas pats attiecas uz gadījumiem, kad tiek saņemts paziņojums: “Jūsu konts ir uzlauzts.” Nedrīkst pāriet pa norādīto saiti, bet jāatver oficiālā Latvija.lv mājaslapa un jāpārbauda, vai viss kārtībā ar kontu. Tas pats attiecas uz bankas lietotni, ja tiek ziņots par problēmām ar kontu, uzsvēra Nikiškins.
Kā rīkoties aizdomīgu zvanu gadījumā
Krāpnieciskas metodes, kurās cilvēki izliekas par tuviniekiem un lūdz palīdzību, joprojām ir izplatītas. Tāpēc ir svarīgi jau iepriekš izdomāt “paroli” – kopīgu detaļu vai īpatnību, kas zināma tikai īstajam sarunu biedram. Par to atgādināja projekta “Par aizņēmēju tiesībām” un platformas eksperte Aleksandra Požarska.
Kā rāda prakse, šāds paņēmiens var noderēt ikvienam. Tas ir piemērots gan gados vecākiem cilvēkiem, gan bērniem, jauniešiem un pieaugušajiem – neatkarīgi no statusa vai izglītības. Ja sarunu biedrs atbild nepareizi, var būt pārliecināts, ka tā ir viltība, uzsver eksperte. Viņa arī iesaka ievērot “nulles uzticības” principu. Kopā ar koda vārdu tas ievērojami samazina krāpšanas risku personīgos kontaktos.
Uzvedības modelis, kas balstās uz “nulles uzticību”, nozīmē šaubas par jebkuras informācijas patiesumu, līdz tā tiek pierādīta. Šis modelis sastāv no vairākiem posmiem: pirmkārt, lai kas arī tiktu teikts, nedrīkst ļauties emocijām. Otrkārt, jāpadomā, vai informācijā nav kaut kas neparasts, pretrunīgs vai kļūdains. Treškārt, vienmēr jāpārbauda informācija – jāmeklē oficiālajā tīmekļa vietnē vai jāpiezvana pa oficiālo tālruņa numuru.
Kā norādīja viņas sarunu biedri no izdevuma, tieši šeit noder pārbaudes vārds. Taču, izvēloties vārdu, tā drošība ir atkarīga no sarežģītības, uzsvēra uzņēmuma eksperts. Galvenais drauds ir tas, ka daudzi cilvēki izmanto personiskus datus – mātes uzvārdu, mājdzīvnieka vārdu –, ko iespējams noskaidrot ar sociālās inženierijas palīdzību. Tāpēc ir svarīgi izvēlēties neparastus vārdus, kas zināmi tikai tuvākajiem.
Lasi vēl: Kā taupīt pensionāram, lai saglabātu dzīves kvalitāti – mana pieredze un ieteikumi
Kāpēc svarīgi izmantot koda vārdus un citas aizsardzības metodes
Šādi pasākumi ir nepieciešami, jo viņu rīcībā bieži ir plaša informācija par potenciālajiem “klientiem”, un viņi prot to izmantot. Viņi veido viltotus audioziņojumus, ģenerē “balss ierakstus” ziņapmaiņas lietotnēs, tādēļ jebkura aizdomīga informācija ir jāpārbauda.
Dati par cilvēkiem bieži nonāk viņu rokās noplūžu dēļ. Kā piebilda Igors Birjukovs, informācijas vākšana par iedzīvotājiem ir kļuvusi par atsevišķu biznesa veidu. Hakeri pelna ne tikai ar informācijas pārdošanu, bet arī ar sistēmu šifrēšanu un turpmāku izpirkuma pieprasīšanu.
Jāsavāc vai tomēr nav jāvāc rudens lapas dārzā: patiesību beidzot izskaidro agronomi
“Šodien publiskā pieejā atrodas daudzu iedzīvotāju personas dati. Viņi izmanto sarežģītas IT sistēmas, analizē milzīgu datu apjomu, pēc tam ar īpašas programmatūras palīdzību veido savstarpējas saiknes, nosaka jutīgus punktus, un arvien biežāk tas notiek ar mākslīgā intelekta palīdzību. Tādā veidā viņi sagatavojas uzbrukumam upurim. Ir svarīgi prast to atpazīt,” noslēdz eksperts. Tā arī viņi uzzina šo perosonisko informāciju.
Lasi vēl: Es nopirku māju Bolderājā, un dienā, kad ievācos, uzzināju, ka tur jau kāds dzīvo
Kā vēl var pasargāt sevi
Papildus tam speciālisti iesaka izmantot pamata tehniskās aizsardzības metodes. Nepieciešams pārbaudīt drošības iestatījumus sociālajos tīklos, ziņapmaiņas lietotnēs un citos servisos. Obligāti jāieslēdz divfaktoru autentifikācija, kas sarežģīs piekļuvi jūsu personas datiem.
Tāpat jāievēro vienkārši noteikumi: nekādā gadījumā nedrīkst izpaust SMS kodus, paroles vai bankas karšu datus. Nedrīkst arī pāriet pa aizdomīgām saitēm ziņās vai lejupielādēt pielikumus no nezināmiem sūtītājiem, brīdina uzņēmuma programmatūras produktu eksperts.
Viņš uzsvēra, ka zvanus no nezināmiem numuriem vienmēr vajadzētu uzskatīt par potenciāli bīstamiem. Turklāt jāatceras – fakts, ka zvanītājs zina vispārīgu informāciju par personu (piemēram, vārdu, uzvārdu, adresi, pases datus vai konta numuru), vēl nenozīmē, ka viņš tiešām ir tas, par ko uzdodas, jo šādu informāciju mūsdienās viegli atrast.
