Ryšių reguliavimo tarnyba (RRT) aktyviai prisideda, kuriant saugią elektroninę visuomenę Lietuvoje, ir įspėja elektroninių paslaugų vartotojus kruopščiai saugoti duomenis, kuriais pasinaudoję kiti asmenys galėtų pridaryti žymių finansinių ir moralinių nuostolių.
Elektroninių paslaugų statistiniai rodikliai indikuoja, kad Lietuvos vartotojai vis labiau įsilieja į informacinę visuomenę ir gali naudotis visais jos teikiamais privalumais, tačiau taip pat ir tai, kad Lietuva yra tapusi globalios elektroninės erdvės dalimi, su visais privalumais ir pavojais.
Viena iš tinklų ir informacijos saugumo problemų yra taip vadinamas „duomenų žvejojimas“ (angl. phishing), kuris dažniausiai ateina kaip paprastas elektroninis laiškas, kuriuo sukčiai siekia išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus duomenis. Šie saugumo incidentai sukelia žymius nuostolius elektroninių paslaugų teikėjams, tiek didelius nepatogumus jų vartotojams. Ypač tai skaudžiai atsiliepia finansinėms – ekonominėms sistemoms. Tai didina visuomenės nepasitikėjimą informacinėmis technologijomis ir stabdo informacinės visuomenės plėtrą mūsų šalyje.
Tam, kad vykdomos operacijos elektroninėje terpėje būtų saugios, reikalingas didelis vartotojų atsargumas ir žinojimas, kaip apsaugoti savo duomenis. RRT informuoja, kad vartotojai, norėdami nepakliūti į phishing pinkles ir saugiai naudotis elektroninėmis paslaugomis, turėtų:
- kadangi paprastai Phishing laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena raidė ar simbolis) ir dažniausiai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius, niekada nepateikti šių duomenų;
- neįvedinėti svarbios informacijos į iššokstančius (pop-up) langus;
- įsitikinti, kad puslapis, kuriame naudojama konfidenciali informacija, veikia šifruoto protokolo – https – pagrindu. Tokio puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės dešiniajame apatiniame kampe atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimo sertifikatą;
- naudoti antiSpyware programinę įrangą;
- naudoti anti-spam programinę įrangą, nes dauguma „phishing“ atakų prasideda nuo „spam“ srauto;
- laiku atnaujinti antivirusines programas - dauguma antivirusinių programų sugeba atpažinti piktybines programas, kuriomis gali būti bandoma pažeisti operacinę sistemą ir jas blokuoti;
- nesinaudoti nuorodomis, kurios būna įdėtos neaiškios kilmės el. laiškuose, nes tai gali būti ne nuoroda, o paslėptas kenksmingas kodas;
- domėtis, kas vyksta elektroninėje erdvėje.
Statistiniai duomenys rodo, kad vienas iš dažniausių naudojimosi internetu Lietuvoje tikslų yra bankinės ir finansinės operacijos – šį interneto naudojimo tikslą jau 2003 m. nurodė ne mažiau 23 proc. interneto naudotojų (Statistikos departamento duomenys). Sparčiai augant elektroninių finansinių paslaugų vartotojų skaičiui (apie 73 proc. per 18 mėn.), vis daugiau paslaugų yra suteikiama internetu ir kitais tinklais. Pagal neseniai paskelbtą Europos Komisijos ataskaitą dėl e. verslo parengties, Lietuvos įmonių naudojimosi finansinėmis paslaugomis elektroninėje terpėje rodiklis viršija ES25 vidurkį, ir lenkia kai kurias Vakarų Europos šalis, pvz., Vokietiją, Olandiją, Italiją, Airiją.
Phishing laiškų pavyzdžiai
Statistika
Informaciją pateikė LR Ryšių reguliavimo tarnyba