Kā zināms, pēdējā laikā Latvijā, līdzīgi kā daudzās citās valstīs, arvien biežāk sastopami krāpšanas gadījumi, kas saistīti ar lietotāju kontu zādzībām pasaulē populārākajā ziņapmaiņas lietotnē “WhatsApp”.
“WhatsApp”, kurai kopumā ir jau teju trīs miljardi lietotāju, patlaban ir kļuvis par ļaunprāšu galveno mērķi. Viss ir vienkārši – jo lielāks platformas lietotāju skaits, jo lielāks risks kļūt par krāpnieku objektu.
Ļaunprāši izmanto vairākas pamata maldināšanas shēmas, izmantojot sociālo inženieriju, numuru aizstāšanu un kaitnieciskas saites. Bieži vien jūs pat pilnībā neapzināties “WhatsApp” lietošanas bīstamību un uzreiz neapjaušat, ka, iespējams, jums ir darīšana ar krāpniecisku shēmu.
Ja esat aktīvs “WhatsApp” lietotājs, ir svarīgi zināt, kā aizsargāt savu kontu no uzlaušanas un datu zādzības, norāda kiberdrošības eksperts, kurš vēlējās saglabāt anonimitāti. Viņš izklāstīja, kādas tad ir galvenās krāpšanas shēmas.
Piedāvājums “iznomāt” kontu
Krāpnieki piedāvā lietotājiem “iznomāt” savu kontu aptuveni par pāris eiro dienā, apgalvojot, ka tas it kā esot droši un izdevīgi. Bet iegūstot piekļuvi kontam, viņi nozog īpašnieka personas datus, izmanto kontu, lai izsūtītu krāpnieciskus ziņojumus ar pieprasījumiem pārskaitīt naudu vai pārsūtītu konfidenciālu informāciju. Turklāt ļaundari var izplatīt kaitnieciskas saites, kas inficē citu lietotāju ierīces.
Neaktīvu kontu uzlaušana
Ja konts ilgstoši nav izmantots, krāpnieki to var pārtvert. Lai to izdarītu, viņi piemeklē paroles, izmanto datu noplūdes vai iegūst piekļuvi ar telekomunikāciju operatora starpniecību. Pēc tam viņi nomaina avatāru (grafisku ikonu, kas attēlo reālu personu kibertelpā) un konta nosaukumu, instalē labi pazīstamu uzņēmumu (piemēram, banku vai lietotāju atbalsta dienestu) logotipus. Tad ļaunprāši zvana vai raksta citiem lietotājiem, izliekoties par organizāciju darbiniekiem, lai mēģinātu izmānīt no lietotājiem personiskos datus vai naudu.
Viltus aptaujas pazīstamu organizāciju vārdā
Krāpnieki masveidā izsūta ziņojumus, piedāvājot veikt aptauju it kā pazīstamu politisko partiju, valdības aģentūru vai lielu uzņēmumu vārdā, apmaiņā pret to solot naudas atlīdzību. Ja lētticīgs lietotājs tam piekrīt, ļaundari iegūst piekļuvi viņa personas datiem (karšu numuriem, pases datiem, apstiprinājuma kodiem). Dažreiz šādas shēmas beidzas ar šantāžu vai naudas tiešu debetēšanu no lietotāju kontiem.
Pikšķerēšanas uzbrukumi, izmantojot QR kodus
Par vienu no jaunākajām kontu zādzības metodēm ir kļuvusi pikšķerēšana, izmantojot QR kodus. Uzbrucēji izsūta lietotājiem e-pastus vai ziņojumus, lūdzot skenēt QR kodu, lai it kā apstiprinātu identitāti, aktivizētu jaunu funkcionalitāti vai piedalītos akcijā. Skenēšanas rezultātā konta īpašnieks automātiski nodod krāpniekiem savus akreditācijas datus (Datus, kurus uzrāda datortīkla lietotājs, lai apliecinātu savu autentiskumu).
“WhatsApp” īsziņu kodu un zvanu pārtveršana
Vairāki krāpnieki izmanto numuru viltošanu vai uzbrukumu mobilo sakaru operatoram, lai pārtvertu īsziņas vai balss zvanus ar “WhatsApp” verifikācijas kodu. Tas ļauj viņiem iekļūt lietotāja kontā bez viņa ziņas. Šādi uzbrukumi ir īpaši bīstami, ja lietotājam nav iespējota divfaktoru autentifikācija.
Krāpšana, solot “atbloķēt” kontu
Ja konts jau ir uzlauzts vai bloķēts, lietotājs var saņemt ziņojumu no krāpniekiem, kas uzdodas par “WhatsApp” atbalsta dienestu, un piedāvā atjaunot piekļuvi kontam par maksu. Patiesībā nekādi oficiāli maksas atbloķēšanas pakalpojumi nepastāv – tas ir vēl viens veids, kā krāpnieki var maldināt lietotājus.
Pasākumi, kas jāveic “WhatsApp” drošai lietošanai
Turpinājumu lasiet nākošajā lapā
Ierobežojiet sava profila redzamību. Privātuma iestatījumos paslēpiet savu fotoattēlu, statusu un informāciju par sevi no nepazīstamām personām (Iestatījumi → Privātums → Profila fotoattēls / Par mani / Statuss). Tas palīdzēs novērst krāpnieku iespēju izmantot jūsu profilu, lai uzdotos par jums.
Izslēdziet automātisko pievienošanu grupām. Krāpnieki var pievienot jūs aizdomīgām grupām, lai izplatītu pikšķerēšanas saites. “WhatsApp” iestatījumos (Iestatījumi → Privātums → Grupas) varat atļaut automātisku pievienošanu tikai no kontaktiem.
Iestatiet paziņojumus par pieteikšanos kontā. Ja kāds mēģinās pieteikties jūsu kontā no jaunas ierīces, “WhatsApp” nosūtīs jums paziņojumu. Pēc jebkuras aizdomīgas pieteikšanās nekavējoties nomainiet savu “Google” vai “Apple ID” paroli.
Tomēr..
Nepārsūtiet aizdomīgus ziņojumus. Krāpnieki var izplatīt kaitnieciskas saites, izmantojot pārsūtītu ziņojumu ķēdes. Ja saņemat aizdomīgu ziņojumu, nepārsūtiet to citiem lietotājiem.
Neuzticieties zvaniem un ziņojumiem no nezināmiem numuriem. It īpaši, ja tie apgalvo, ka ir “WhatsApp” atbalsta dienests, banka vai citas organizācijas. Atceries: “WhatsApp” nekad neprasa lietotājiem personisko informāciju vai piekļuves kodus.
Lasi vēl: Marinēti baklažāni ar papriku: uzkoda, kas pazudīs no svētku galda ātrāk nekā gaļa
Izmantojiet antivīrusu un VPN (virtuālais privātais tīkls). Papildu aizsardzība jūsu viedtālrunī palīdzēs novērst inficēšanos ar kaitnieciskām programmatūrām un aizsargāt jūsu pārsūtītos datus.
Dārgie lasītāji, ja jums noderēja šī informācija, atzīmējot rakstu ar emocijzīmi un dalieties ar draugiem. Priecāsimies arī, ja komentāros pastāstīsiet, kādus pasākumus veicat jūs, lai neiekristu virtuālo krāpnieku nagos.
