Tikslinis įsilaužimas – rimtas dalykas: net patyrusiems naudotojams labai nelengva apsisaugoti nuo tokių išpuolių. Kaip tai veikia ir kuo gresia? „Kaspersky Lab“ ekspertai siūlo panagrinėti incidentus, kurie nors ir primena fantastinio detektyvo siužetą, bet realiai nutiko 2015–2016 metais.
Каip pavogti svetimą paskyrą: įsilaužti arba tiesiog paskambinti telefonu?
Vienas stipriausių būdų – tai žmogaus įsilaužimas, arba socialinė inžinerija. 2016 m. vasario 24 d. Portalo „Fusion“ redaktorius Kevinas Rusas (Kevin Russ) nusprendė dar kartą patikrinti, ar tai tiesa. Jis paprašė programišės Džesikos Klark (Jessica Clarck) ir saugumo specialisto Dano Tentlerio (Dan Tentler) parodyti socialinės inžinerijos ir klasikinio kompiuterinio įsilaužimo galimybes taikant Kevino paskyras.
Džesika apsiėmė telefonu įsilaužti į Kevino elektroninį paštą ir puikiai susidorojo su šia užduotimi. Surinkusi K. Ruso dosjė, Džesika „klonavo“ jo mobiliojo telefono numerį ir paskambino į telefono paslaugas teikiančią bendrovę, kuria jis naudojosi, prisistačiusi K. Ruso žmona. Neva jiedu su vyru bandė gauti kreditą, bet jauna, į reikalus įsisukusi mama pamiršo jųdviejų bendrą el. pašto adresą. Su garsiu vaikų verkimo akomponementu jai gana greitai pavyko gauti Kevino pašto adresą, po to įkalbėti pagalbos tarnybą persiųsti šios paskyros slaptažodį.
Denas Tentleris su savo užduotimi susidorojo taikydamas šlamštalaiškius. Iš pradžių jis išsiuntė K. Rusui padirbtą el. laišką nuo „Squarespace“, kuriame administratoriai tariamai prašė naudotojų įsidiegti SSL sertifikatą „siekiant didinti saugumą“. Tik užuot apsaugojęs, šis failas D. Tentleriui atvėrė Kevino kompiuterio prieigą. Tada Denas žurnalisto kompiuteryje atkūrė keletą pranešimų, o juos pasitelkęs sužinojo visą reikalingą informaciją. Per dvi dienas D. Tentleris gavo prieigą prie K. Ruso banko duomenų, el. pašto prisijungimo vardą ir slaptažodį, prisijungimus prie kelių parduotuvių, taip pat prie socialinio draudimo ir kreditinės kortelės.
Makabriškas trolinimas realiame gyvenime
Straterių asmeninis gyvenimas pradėjo griūti 2015 m. nuo picų. Prieš keletą metų jas pradėjo vežti iš visų šalia esančių kavinių ir restoranų dieną ir naktį. Įdomiausia, kad jų niekas nebuvo užsakęs. Reikėjo nuolat atsiprašinėti ir atsisakinėti jas priimti. Netrukus jiems pradėjo teikti gėlių puokštes, sunkvežimius su biriais kroviniais, evakuatorius ir daugybę kitų nereikalingų prekių ir paslaugų. Ir tai buvo tik pradžia – kiti treji metai virto tikru košmaru.
Polas Strateris, vietinės TV stoties vyriausiasis inžinierius, ir jo žmona Emė, buvusi vyriausioji gydytoja, tapo nežinomo programišiaus arba programišių grupės, nesutarusiais su jų sūnumi Bleru, aukomis. Vyresnių Straterių vardu buvo išsiųstas ne vienas laiškas su grasinimu susprogdinti bombą, užmušti įkaitus arba sušaudyti pradinės mokyklos moksleivius. Policininkai tapo dažnais svečiais jų namuose, o tai paskatino kaimynų apkalbas.
Polas bandė ištrūkti iš apgulties: pakeitė visų savo paskyrų slaptažodžius, susitarė su šalia esančiomis pristatymo tarnybomis, kad prekės būtų pristatomos tik už jas visiškai atsiskaičius, įkalbėjo policiją jiems paskambinti prieš važiuojant pagal iškvietimą. Tačiau tie nuolatiniai nemalonumai prisidėjo prie Polo ir Emės santuokos griūties.
Išpuoliai tęsėsi. Emės paskyros socialiniuose tinkluose buvo pavogtos, jos vardu nusikaltėliai išleido rasistinių pareiškimų seriją. Greitai po eilinės šlykščios publikacijos Emė Strater prarado darbą. Ją atleido, nors ji iš anksto papasakojo vadovybei apie košmarą, kuriuo virto jos gyvenimas. Šios istorijos parodo, kad nuo tikslinio įsilaužimo apsisaugoti beveik neįmanoma. Todėl neverta savo gyvenimo sukelti į internetą. Siekiant apsisaugoti nuo internetinių sukčių, „Kaspersky Lab“ ekspertai rekomenduoja atlikti šiuos veiksmus:
- išsiaiškinti, kas yra šlamštalaiškiai, kaip jie veikia ir kaip nuo jų apsisaugoti;
- sukurti patikimus ir unikalius slaptažodžius visoms paskyroms;
- susipažinti su saugaus interneto naudojimo taisyklėmis;
- nesinaudoti viešuoju „Wi-Fi“ atliekant internetinius mokėjimus ir išsiaiškinti, kaip galima ir kaip negalima elgtis su finansais internete;
- įdiegti patikimą apsaugos sprendimą visuose jūsų įrenginiuose: kompiuteryje, išmaniajame telefone ir planšetiniame kompiuteryje.