Kā atpazīt ļaunprātīgu saiti un pasargāt savu kontu?

Pēdējā laikā CERT.LV ir konstatējuši jaunu krāpniecības vilni – notiek mēģinājumi izkrāpt piekļuvi Microsoft 365 kontiem, apejot daudzfaktoru autentifikāciju Citiem vārdiem – krāpnieki ir iemācījušies pārspēt arī to, ko līdz šim uzskatījām par drošu. Tas notiek ar viltīgām saitēm, kas izskatās īstas, bet patiesībā ir “starpnieki”, kas pārtver jūsu datus.

Kā notiek šī krāpniecība

1. Jūs saņemat e-pastu, kas izskatās īsta – piemēram, no Microsoft vai no IT nodaļas. Ziņā var teikt: “Jūsu konts tiks bloķēts. Lūdzu, pieslēdzieties, lai to atjaunotu.”
   
2. Saites ved uz lapu, kas izskatās gluži kā īstā Microsoft vietne, bet patiesībā ir viltota. Adrese pārlūkā var būt, piemēram: microsoft.com.login-check.it-support12341.net (nevis īstais microsoft.com!)
   
3. Jūs ievadāt savu paroli un apstiprināt pierakstīšanos ar divfaktoru kodu – it kā viss būtu kārtībā.
   
4. Taču krāpnieks darbojas kā “starpnieks” – viņš pārtver gan jūsu lietotājvārdu, gan paroli, gan apstiprināšanas kodu, un pēc tam pieslēdzas jūsu kontam jūsu vietā.
   

Kā atpazīt aizdomīgu saiti

1. Aplūkojiet adresi. Īstā adrese parasti beidzas ar īsto domēna vārdu, piemēram, microsoft.com, support.microsoft.com, www.lmt.lv, lmt.lmt.lv. Ja pirms vai pēc tā ir vēl vārdi vai simboli – tā, visticamāk, ir viltota vietne. Piemēram: microsoft.com.login-check.it-support12341.net → nav īstā adrese
   
2. Ziņas, kuras steidzina. “Rīkojies tūlīt!”, “Tavs konts tiks bloķēts!” – šie draudi ir klasiska krāpnieku taktika.
   
3. Sūtītāja adrese ir aizdomīga. Piemēram: support@micr0s0ft.com (ar nulli, nevis burtu “o”).
   
4. Slikta valoda. Gramatiskas kļūdas, dīvaini tulkojumi vai teikumi, kas neizklausās latviski – ļoti bieži krāpnieku rakstības stils.
   
5. Dažkārt krāpnieki izmanto saīsinātās saites – tās izskatās īsas un nevainīgas. Ja redzat bit.ly vai tinyurl.com saiti – labāk to neatvērt, ja neesat pārliecināts, kur tā ved. Tās ir izveidotas, lai noslēptu īsto adresi, uz kuru saite patiesībā ved. Tātad, jūs nevarat redzēt, vai tā aizved uz drošu vietni (piemēram, microsoft.com) vai uz viltus lapu, kas izskatās līdzīga, bet nozog tavu paroli.

Kā rīkoties, ja saite šķiet aizdomīga?

1. Neklikšķināt!
   Ja e-pastā aicina pieslēgties vai atjaunot paroli – aizveriet e-pastu un ieejat vietnē pašrocīgi, ievadot adresi pārlūkā (outlook.com, swedbank.lv un tml.).
   
2. Ja tomēr uzklikšķinājāt – neievadāt datus.
   Aizverat lapu un nomaināt paroli, ja esat ievadījis lietotājvārdu vai kodu.
   
3. Ziņojat CERT.LV.
   • Krāpnieciskus e-pastus pārsūtat uz cert@cert.lv;
   • Krāpnieciskas īsziņas pārsūtat uz +371 23230444;
   • Pievienojat ekrānuzņēmumu, ja varat.
   

Kā pasargāt sevi ikdienā?

Izmantojat DNS ugunsmūri (dnsmuris.lv) Šis ir bezmaksas aizsardzības rīks, ko piedāvā CERT.LV un NIC.LV. Tas bloķē krāpnieciskas vietnes un vīrusus pirms tās atveras. Ja mēģināsiet atvērt bīstamu lapu, DNS ugunsmūris to automātiski bloķēs un parādīs brīdinājumu. Kā to uzstādīt? Plašāka informācija un soli pa solim instrukcijas – dnsmuris.lv