Prieš keletą metų kenkėjiškos programos buvo kuriamos taip, kad jos greitai plistų, o neretai ir kad sugadintų kompiuterius. Dabar pagrindinis jų kūrimo tikslas yra kompiuterio naudotojo pinigai. Nereikia būti programavimo ekspertu, kad paliktum žmones be santaupų, tai padaryti gali ir piktavalis IT žinių turintis žmogus. Apžvelkime kelis kompiuterių naudotojų apgaudinėjimo būdus.
Prieš keletą metų kenkėjiškos programos buvo kuriamos taip, kad jos greitai plistų, o neretai ir kad sugadintų kompiuterius. Dabar pagrindinis jų kūrimo tikslas yra kompiuterio naudotojo pinigai. Nereikia būti programavimo ekspertu, kad paliktum žmones be santaupų, tai padaryti gali ir piktavalis IT žinių turintis žmogus.
Apžvelkime kelis kompiuterių naudotojų apgaudinėjimo būdus. Bendras juos jungiantis dalykas yra tas, kad visiškai nesvarbu, kokią operacinę sistemą, interneto naršyklę ar elektroninio pašto programą naudojate. Apgaulės veikimas priklauso vien nuo kompiuterio naudotojo.
Jei pradėsime nuo labiausiai žinomų apgavystės būdų, negalime nepaminėti „Nigerijos laiškų“ arba „419“ apgavysčių. Pagal šios apgavystės schemą potencialiai aukai tvirtinama, kad yra didžiulė verslininko, generolo ar prezidento pinigų suma kurioje nors Afrikos valstybėje ir – kaip netikėta – pinigai yra užšaldytoje banko sąskaitoje. Jei koks patiklus žmogus pasisiūlys padėti atgauti pinigus, jis mokės nesibaigiančius komisinius ir avansus, kol tai nepabos arba kol žmogus nebankrutuos.
Mažiau žinomas, nors ne mažiau paplitęs, apgavystės būdas yra žinutės, pranešančios apie milžiniškus ir netikėtus laimėjimus loterijose. Žinutės atrodo lyg būtų išsiųstos tikrų loterijų organizatorių, o laimėjimų sumos siekia milijonus eurų. Norint atsiimti prizą, tereikia paskambinti žinutėje nurodytu loterijos agento telefonu. Jis tariamai užtikrins, kad gausite laimėjimą. Pirmiausia reikės sumokėti keletą mokesčių – juos mokėsite tol, kol suprasite, jog esate apgaudinėjami.
O kiek žmonių yra gavę elektroninį laišką dėl geresnių paskolos suteikimo sąlygų! Tokios žinutės paprastai būna melagingos, jų tikslas – priversti gavėją paskambinti nurodytu numeriu. Šios apgavystės esmė tokia, kad yra mikrokompanijų, susitarusių su telefono ryšio operatoriais, jog jiems atiteks visi pinigai už skambučius nurodytais padidinto tarifo ar mokamais numeriais.
Neteisėtas informacijos rinkimas (angl. phishing) irgi gali būti laikomas „klasikiniu“ apgavystės būdu: elektroniniai laiškai paruošiami taip, kad atrodytų lyg būtų siunčiami iš banko ir juose naudotojo prašoma patvirtinti savo prisijungimo prie banko sąskaitos ar kredito kortelės duomenis. Šios žinutės tampa vis pavojingesnės, nes anksčiau apgavystės remdavosi padirbtais interneto puslapiais, kuriuos anksčiau ar vėliau vis vien uždarydavo. Dabar HTML laiškai pasirodo su laukeliais, į kuriuos naivūs naudotojai prašomi suvesti savo asmens duomenis. Tokiu būdu informacija siunčiama tiesiogiai interneto sukčiui.
„Phishing“ žinučių siuntėjai apsimeta ne tik bankais, bet ir kitais su pinigais susijusiais interneto subjektais, pavyzdžiui, „PayPal“ ar „eBay“ mokėjimo sistemos. Procedūra visada tokia pati: žinutėje prašoma įvesti duomenis, priešingu atveju grasinama uždaryti sąskaitą.
Tačiau tokios „phishing“ žinutės tampa pernelyg gerai atpažįstamos ir potencialių apgavikų skaičius greitai mažėja. Todėl naudojami kiti, subtilesni būdai. Aptinkama žinučių, kuriose siuntėjas tvirtina, esą pirkęs „eBay“ aukcione prekę, sumokėjęs pinigus ir jos negaunantis. Jei naudotojas užkimba ant šio kabliuko, tai, norėdamas atsakyti „nepatenkintam pirkėjui“, jis turės surašyti savo „eBay“ vartotojo duomenis, kurie automatiškai keliauja tiesiai į sukčiaus rankas.
Visos paminėtos apgaulės schemos turi vieną bendrą bruožą: joms veikti reikalingas tarpininkas pinigams iš nieko neįtariančios aukos gauti. Geriausias būdas užverbuoti tokį žmogų yra elektroniniais laiškais reklamuoti puikų darbą, kai tereikia gauti į savo sąskaitą pinigus ir persiųsti juos trečiosioms šalims. Greita ir paprasta. Tačiau perlaidos ateina iš aukščiau paminėtų apgaulių aukų sąskaitų ir pinigai keliauja į sukčių sąskaitas.
Apgavysčių elektroninėje erdvėje būdai tampa vis įvairesni ir įmantresni. Dabar paplitusios žinutės, rekomenduojančios žmonėms pirkti tam tikrų įmonių akcijas, kurios, neva, turi pabrangti.
Šiuo atveju nėra apgavystės ar vagystės mūsų jau aptarta prasme, tiesiog naudojamasi žmonių naivumu ir noru greitai praturtėti. Siuntinėjantys tokias žinutes puikiausiai žino, kad nėra jokios objektyvios priežasties akcijų kainai kilti, o tiesiog tikisi tokiu būdu pakelti savo turimų akcijų kainą ir jas vėliau pelningai parduoti. Nors tokių laiškų siuntėjai nesusikrauna didelių turtų, jie sugeba parduoti savo akcijas, kuriomis norėjo atsikratyti.
Laimei, žinutėse paminėtose akcijų biržose nepastebėta ypatingo pardavimo augimo, nors minėtųjų kompanijų akcijomis kelias dienas buvo domimasi intensyviau.
Taigi, kuri iš šių apgavysčių rūšių priklauso nuo naudojamos operacinės sistemos? Bet kokia pašto programa parodys šias žinutes. Visai nesvarbu, ar esate parsisiuntę naujausius „Windows“ sistemos atnaujinimus ir ar naudojama „Linux“ sistema sukonfigūruota tinkamai, ar ne. Viskas priklauso tik nuo naudotojo, atidarančio žinutę, patiklumo ir (ar) naivumo.
Jei išties norime kompiuterinių tinklų naudotojus apsaugoti nuo naujausių grėsmių, sprendimas visai nepriklauso nuo operacinės sistemos ar klaidų pataisymų atnaujinimo. Saugumas pirmiausia priklauso nuo naudotojų švietimo ir, antra, nuo įdiegtų apsaugos sistemų. Apsaugos sistemos (tiek perimetro, tiek veikiančios darbo stotyse ir serveriuose, tiek „Windows“, tiek „Linux“) turi užtikrinti apsaugą nuo tokio tipo apgavysčių ir grėsmių.
Klasikinis sprendimas, naudojamas „Linux“ sistemose, yra skirtingų privilegijų suteikimas ir taip išvengiama kenkėjiškų programų žalos sistemai, taigi sukuriama šiokia tokia apsauga nuo grėsmių.
Tačiau mūsų aptartais atvejais problema kyla ne dėl programų, o dėl naudotojus pasiekiančio melagingos informacijos.
Sprendimas, kaip visada, yra naudotis programomis, siūlančiomis visapusišką apsaugą: pradedant klasikinėmis antivirusinėmis programomis, užkardomis, ir baigiant elektroninio pašto apsaugos „Windows“ ir „Linux“ operacinėms sistemomis. Taip galima apsaugoti ir kompiuterius, ir jų naudotojus.
|
|
