Kā zināms, pēdējā laikā Latvijā, līdzīgi kā daudzās citās valstīs, arvien biežāk sastopami krāpšanas gadījumi, kas saistīti ar lietotāju kontu zādzībām pasaulē populārākajā ziņapmaiņas lietotnē “WhatsApp”.
“WhatsApp”, kurai kopumā ir jau teju trīs miljardi lietotāju, patlaban ir kļuvis par ļaunprāšu galveno mērķi. Viss ir vienkārši – jo lielāks platformas lietotāju skaits, jo lielāks risks kļūt par krāpnieku objektu.
Ļaunprāši izmanto vairākas pamata maldināšanas shēmas, izmantojot sociālo inženieriju, numuru aizstāšanu un kaitnieciskas saites. Bieži vien jūs pat pilnībā neapzināties “WhatsApp” lietošanas bīstamību un uzreiz neapjaušat, ka, iespējams, jums ir darīšana ar krāpniecisku shēmu.
Ja esat aktīvs “WhatsApp” lietotājs, ir svarīgi zināt, kā aizsargāt savu kontu no uzlaušanas un datu zādzības, norāda kiberdrošības eksperts, kurš vēlējās saglabāt anonimitāti. Viņš izklāstīja, kādas tad ir galvenās krāpšanas shēmas.
Piedāvājums “iznomāt” kontu
Krāpnieki piedāvā lietotājiem “iznomāt” savu kontu aptuveni par pāris eiro dienā, apgalvojot, ka tas it kā esot droši un izdevīgi. Bet iegūstot piekļuvi kontam, viņi nozog īpašnieka personas datus, izmanto kontu, lai izsūtītu krāpnieciskus ziņojumus ar pieprasījumiem pārskaitīt naudu vai pārsūtītu konfidenciālu informāciju. Turklāt ļaundari var izplatīt kaitnieciskas saites, kas inficē citu lietotāju ierīces.
Neaktīvu kontu uzlaušana
Ja konts ilgstoši nav izmantots, krāpnieki to var pārtvert. Lai to izdarītu, viņi piemeklē paroles, izmanto datu noplūdes vai iegūst piekļuvi ar telekomunikāciju operatora starpniecību. Pēc tam viņi nomaina avatāru (grafisku ikonu, kas attēlo reālu personu kibertelpā) un konta nosaukumu, instalē labi pazīstamu uzņēmumu (piemēram, banku vai lietotāju atbalsta dienestu) logotipus. Tad ļaunprāši zvana vai raksta citiem lietotājiem, izliekoties par organizāciju darbiniekiem, lai mēģinātu izmānīt no lietotājiem personiskos datus vai naudu.
Viltus aptaujas pazīstamu organizāciju vārdā
Krāpnieki masveidā izsūta ziņojumus, piedāvājot veikt aptauju it kā pazīstamu politisko partiju, valdības aģentūru vai lielu uzņēmumu vārdā, apmaiņā pret to solot naudas atlīdzību. Ja lētticīgs lietotājs tam piekrīt, ļaundari iegūst piekļuvi viņa personas datiem (karšu numuriem, pases datiem, apstiprinājuma kodiem). Dažreiz šādas shēmas beidzas ar šantāžu vai naudas tiešu debetēšanu no lietotāju kontiem.
Pikšķerēšanas uzbrukumi, izmantojot QR kodus
Par vienu no jaunākajām kontu zādzības metodēm ir kļuvusi pikšķerēšana, izmantojot QR kodus. Uzbrucēji izsūta lietotājiem e-pastus vai ziņojumus, lūdzot skenēt QR kodu, lai it kā apstiprinātu identitāti, aktivizētu jaunu funkcionalitāti vai piedalītos akcijā. Skenēšanas rezultātā konta īpašnieks automātiski nodod krāpniekiem savus akreditācijas datus (Datus, kurus uzrāda datortīkla lietotājs, lai apliecinātu savu autentiskumu).
“WhatsApp” īsziņu kodu un zvanu pārtveršana
Vairāki krāpnieki izmanto numuru viltošanu vai uzbrukumu mobilo sakaru operatoram, lai pārtvertu īsziņas vai balss zvanus ar “WhatsApp” verifikācijas kodu. Tas ļauj viņiem iekļūt lietotāja kontā bez viņa ziņas. Šādi uzbrukumi ir īpaši bīstami, ja lietotājam nav iespējota divfaktoru autentifikācija.
Krāpšana, solot “atbloķēt” kontu
Ja konts jau ir uzlauzts vai bloķēts, lietotājs var saņemt ziņojumu no krāpniekiem, kas uzdodas par “WhatsApp” atbalsta dienestu, un piedāvā atjaunot piekļuvi kontam par maksu. Patiesībā nekādi oficiāli maksas atbloķēšanas pakalpojumi nepastāv – tas ir vēl viens veids, kā krāpnieki var maldināt lietotājus.
Eņgeļa ceļš jeb kāpēc es katru rītu modos 5:30, tieši tikos cikos aizgāja mana mamma
Pasākumi, kas jāveic “WhatsApp” drošai lietošanai
Turpinājumu lasiet nākošajā lapā
