Vairākās populārās saziņas platformās izplatās ziņa, kas it kā nosūtīta no draugu loka, kurā ir nosūtīta saite un ziņa ar jautājumu - "Vai tas esi tu?". IT drošības eksperti aicina nevērt vaļā šo ziņu, kā arī sniedz padomus, lai arī citos gadījumos būtu iespēja izvairīties no krāpnieku uzbrukumiem.
"Vai tas esi tu?" Saziņas platformu lietotājus brīdina par krāpniecisku kampaņu
IT drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" pārstāvji portālam "Apollo" pastāstīja, ka šādi uzbrukumi, diemžēl, ik pa laikam notiek dažādās populārās saziņas platformās, piemēram, Facebook, WhatsApp vai Skype. Visbiežāk no kāda jau uzlauzta konta draugu lokam tiek nosūtīta ziņa ar jautājumu "Vai tas esi tu?" ar saiti uz video vai attēlu. Mēģinot atvērt saiti, lietotājam tiek prasīta atkārtota pierakstīšanās (log-in).
Lai veicinātu to, ka saite tiek atvērta, krāpnieki ziņu izsūtīšanai izmanto uzlauztus kontus (ziņa šķiet uzticamāka, jo to taču "atsūtīja draugs"), kā arī izmanto intriģējošu jautājumu. Ja saite tiek atvērta, lietotājs nonāk krāpnieciskā vietnē.
Cert.lv informē, kā šādos gadījumos var sevi pasargāt no krāpnieku ziņām:
1) Saņemot dažādus dīvainus, neko nepaskaidrojošus ziņojumus (viena frāze) no draugiem, aicinām sazināties ar draugu kādā citā veidā, piemēram, piezvanot, un pajautāt, vai viņš tiešām šādu ziņu sūtīja?
2) Aicinām nevērt vaļā saites šādos ziņojumos, bet, ja saite atvērta, pirms datu ievades vai jebkādu tālāku darbību veikšanas aicinām pārbaudīt atvērtās lapas adresi, kas redzama pārlūka adrešu laukā. Parasti lapa vizuāli atgādina, piemēram, Facebook, bet adrešu laukā skaidri redzams, ka adrese ir pavisam cita un lapa izliekas par to, kas nav, ar mērķi izkrāpt jūsu datus.
3) Jāatceras arī, ka, ja aplūkojat ziņu, piemēram, vietnē Facebook, tad jūs šajā vietnē jau esat pierakstījies, un atkārtota pierakstīšanās informācijas aplūkošanai nav nepieciešama! Ja tomēr izlec paziņojums, kas aicina jūs ievadīt savus lietotāja piekļuves datus, vēlreiz rūpīgi visu pārbaudiet, pirms kaut ko vadīt, jo gandrīz noteikti tā ir krāpšana.
4) Ja saprotat, ka esat ievadījuši savu lietotājvārdu un paroli krāpnieciskā vietnē, aicinām nekavējoties veikt paroles nomaiņu.
5) Iesakām visās vietnēs, kur vien tas ir iespējams, iespējot arī dubulto drošību (divu faktoru autentifikāciju), kas pasargās jūsu kontus no pārņemšanas arī tad, ja krāpnieki būs uzzinājuši jūsu paroli.
"Draugiem Group" pārstāvis Jānis Palkavnieks portālam "Apollo" apliecināja, ka sociālo tīklu platforma "draugiem.lv" esot informēta par šādu pikšķerēšanas rīku, kas klejo apkārt. Viņš apstiprināja, ka portāls ir nobloķējis šīs pikšķerēšanas lapas adresi.
Palkavnieks sociālo tīklu lietotājiem atgādina, ka aizdomīgus failus nevajag vērt vaļā un nekādā gadījumā nav jāievada informācija aizdomīgās lapās. Viņš aicina nevērt vaļā aizdomīgus sūtījumus pat, ja sūtītājs ir draugs un ievadot savus datus pārliecināties vai vietnes adrese ir korekta.