Vartotojai jau ne vienerius metus įspėjami apie duomenų vagysčių („phishing“) keliamą pavojų, vis dėlto tokių nusikaltimų skaičius nemažėja. Daugelis žmonių jau žino, kad tokiu atveju reikia elgtis itin atsargiai, tačiau nemažai jų vis dėlto užkimba ant šio aferistų kabliuko ir pateikia prašomą informaciją. Jau ne vienerius metus pasaulyje klestinčios duomenų vagystės neaplenkia ir Lietuvos.
Vartotojai jau ne vienerius metus įspėjami apie duomenų vagysčių (vadinamų anglų kalbos terminu „phishing“, kilusiu nuo žodžių „password fishing“ – slaptažodžių žvejyba; angl. fishing – žvejyba) keliamą pavojų, vis dėlto tokių nusikaltimų skaičius nemažėja. Jau ne vienerius metus pasaulyje klestinčios duomenų vagystės neaplenkia ir Lietuvos.
Duomenų vagystė – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais interneto tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.
Šios nusikalstamo veiklos principas paprastas: vartotojas el. paštu gauna fiktyvios banko ar kitos el. kanalais veikiančios tarnybos prašymą pateikti asmeninę ar finansinę informaciją. Kartais laišką siunčiančios įstaigos pavadinimas sutampa su pavadinimu tos įstaigos, kurios paslaugomis iš tikrųjų naudojasi laišką gavęs žmogus.
Daugelis žmonių jau žino, kad tokiu atveju reikia elgtis itin atsargiai, tačiau nemažai jų vis dėlto užkimba ant šio aferistų kabliuko ir pateikia prašomą informaciją.
JAV mokslininkai Rachna Dhamija (Harvardo universitetas) ir Marti Hearstas bei J. D. Tygaras (Kalifornijos universitetas) atlikto tyrimą, kuriuo išsiaiškino, kodėl ši aferizmo rūšis vis dar veikia, nors vartotojus kasdien atakuoja daugybė įspėjančių pranešimų.
Atlikus tyrimą paaiškėjo, kad net 90 proc. apklaustų vartotojų nesugeba atskirti tobulai nukopijuotos fiktyvios kompanijos nuo tikrosios. Be to, daugelis apklaustųjų nesugebėjo atskirti, ar atsiųstas pranešimas tikras, ar siųstas aferistų. Taigi vartotojams rekomenduojama atsargiai vertinti bet kokią el. būdu teikiamą paslaugą ar informaciją.
Tyrimą atlikę mokslininkai sukūrė „Bank Of the West“ banko kokybišką el. pranešimo falsifikatą, iš kurio vartotojai pakliūdavo į fiktyvų kampanijos tinklalapį www.bankofthewest.com. Puslapį puošė fiktyvus, bet kokybiškas banko logotipas, padirbtas „VeriSign“ ženklu, sertifikatas ir atsirandantys pranešimai, kviečiantys saugoti savo asmeninę bei finansinę informaciją. 91 proc. tiriamųjų šį puslapį manė esant tikrą.
Kai tiriamiesiems buvo parodytas tikrasis E*Trade laiškas, kviečiantis laiško gavėjus į legalų ir apsaugotą, bet paprasto dizaino tinklalapį, 77 proc. tiriamųjų palaikė ji fiktyviu.
Taigi tyrimas parodė, kad viena iš priežasčių, kodėl vartotojai užkimba ant aferistų kabliuko, yra ta, kad aferistai pasirenka labai patrauklų masalą. Beveik ketvirtadalis tiriamųjų visiškai nekreipia dėmesio į siuntėjo adresą ar kitus duomenis, galinčius padėti nustatyti informacijos tikrumą. Pavyzdžiui, fiktyvus interneto adresas nuo tikrojo kompanijos adreso gali skirtis tik viena raide. Tai paverčia juos lengvomis aukomis.
Žmonės taip pat nesupranta interneto domenų sintaksinės sandaros. Pavyzdžiui, jie dažniausiai mano, kad www.hansa-members-security tinklalapis priklauso tam pačiam domenui kaip ir www.hansa.lt. Kiti vizualūs elementai taip pat būna apgaulingi. Pavyzdžiui, į tikrąjį logotipą panašus padirbtas logotipas įtikina vartotoją, kad jis saugus, nors aferistams tokį ženklą sukurti ir įdėti į tinklalapį labai paprasta.
Atliktas tyrimas taip pat parodė, kad vartotojai ne tik vis dažniau užkimba ant tokių aferistų kabliukų, bet ir patys savo veiksmais palengvina jų darbą. Pavyzdžiui, grupė žmonių pateikė žinomo banko vardu prisidengusiems aferistams savo sąskaitų numerius. Keista tai, kad sąskaitų numerius pateikė net ir tie vartotojai, kurie neturi sąskaitos šiame banke – jie nurodė kokiame kitame banke jie turi sąskaitų ir kokie jų numeriai.
Tyrimą atlikę mokslininkai nustatė, kad nuo virtualaus pasaulio nusikaltėlių nukenčia įvairaus amžiaus vartotojai.
Vis dėlto kitų mokslininkų atlikto tyrimo rezultatai parodė, kad skirtumas visgi yra. Į klausimą, ar virtualioje erdvėje siautėjantys nusikaltėliai privertė juos elgtis atsargiau, teigiamai atsakė vos 58 proc. 18–29 metų amžiaus apklaustųjų, o vyresnių nei 50 metų žmonių grupėje „taip“ atsakė net 79 proc. respondentų. 80 proc. jaunesnių apklaustųjų teigė, kad sprendžia, su kuo bendrauti internetu vadovaudamiesi saugumo principais, o vyresniųjų žmonių grupėje šiuo kriterijumi vadovaujasi net 93 proc. apklaustųjų.
