Ankstesnis
Kitas

3. Duomenų vagystės

Internete yra labai paplitusi duomenų vagysčių arba išviliojimo įvairiais metodais praktika. 


Saugus naršymas: kenkėjiškos programos ir sukčiavimas, Google skaidrumo ataskaita. 


Duomenų vagystėmis dažniausiai siekiama išgauti asmeninius prisijungimo duomenis prie bankų sistemų, slaptažodžius ar kitus naudingus duomenis. Sukčiai, norėdami pagrobti jūsų duomenis, dažniausiai naudojasi tam tikromis el. komunikacijos priemonėmis, pavyzdžiui, el. paštu. Dažniausiai klastoti el. laiškai atrodo kaip siunčiami banko ar kitos organizacijos, ir tik atidžiai išanalizavus laišką, siuntėjo informaciją, tekstą ir kitus aspektus galima nustatyti, kad laiškas yra suklastotas. Siunčiama žinute dažniausiai siekiama išgauti jūsų prisijungimo duomenis arba paskatinti jus paspausti ant siunčiamos nuorodos ar atverti jų sukurtą netikrą tinklalapį. Taip pat naudojamas psichologinis spaudimas – vartotojas turi nedvejodamas atlikti tam tikrus nurodomus veiksmus, kad neprarastų banko paskyros, sąskaitos ir t.t. Tokių tinklalapių pavyzdžių rasite  Esaugumas puslapyje.

Nepamirškite, kad bankai ir kitos organizacijos neprašo jūsų atskleisti asmeninių duomenų el. paštu, todėl geriausia tokius laiškus ignoruoti ir trinti, nespausti laiškuose esančių nuorodų ir neatidarinėti laiško priedų. Jeigu kyla abejonių, patikrinkite oficialų banko ar organizacijos puslapį ir ten ieškokite informacijos. 

Štai kas atsitinka kai atsakote į el. šlamštą.

Veitch, James. This is what happens when you reply to spam email. TED talks


El. tapatybių vagystės ir klastojimas

Internete kuriama asmens tapatybė dažniausiai visiškai skiriasi nuo fizinės tapatybės ir to, kokius mus pažįsta kiti asmenys. Skaitmeninė tapatybė gali būti visiškai priešinga – klastoti duomenys, pateiktas falsifikuotas atvaizdas ar netikra informacija. Nors internete rekomenduojama saugoti savo tapatybę ir išlikti kiek įmanoma anonimišku, neatskleisti asmens duomenų, tačiau jeigu nusprendžiame pateikti savo asmeninę informaciją, turėtume būti sąžiningi ir pateikti tik tikrus duomenis.

Elektroninių tapatybių vagystės ir klastojimas tapo praktika, su kuria vartotojai susiduria gana dažnai – aptinka savo vardu sukurtas socialinių tinklų paskyras (ypač dažnai tai nutinka viešiems ir garsiems asmenims), randa savo atvaizdą naudojamą kitoje paskyroje, kai nusikalstamais tikslais apsimetama jų asmeniu arba nelegaliais tikslais naudojami pavogti jų duomenys. Tapatybių vagystės gali būti skirstomos į tam tikras rūšis, tačiau nesvarbu, kokios rūšies tapatybės vagystė, nes bet kuriuo atveju asmuo nukenčia ar patiria nuostolių. Fizinė ar skaitmeninė tapatybė yra siejama su asmens duomenimis ir jos nustatymui naudojami identifikatoriai – dažniausiai prisijungimo duomenys, gali būti ir biometriniai duomenys (veido atpažinimas, piršto antspaudas).

Tapatybės vagystė yra pavojinga veikla, dažniausiai naudojama nelegaliems veiksmams atlikti, gauti tam tikrą naudą ir padėti nuslėpti už jas atsakingų asmenų tapatybes. Deja, bet tapatybės vagystė yra skirtingai apibrėžiama ir teisiškai reguliuojama skirtingose šalyse ir ne visada vertinama kaip atskira nusikalstama veikla. Taip pat egzistuoja piktnaudžiavimas el. tapatybe, kai nėra siekiama įvykdyti nusikaltimo, ir el. tapatybės klastojimas, kai naudojamasi neegzistuojančio asmens tapatybe.

Socialinių tinklų privatumo ir saugumo nustatymai gali padėti išvengti el. tapatybės vagystės arba klastojimo. 

Rekomenduojama:
 riboti jūsų paskyrą galinčių pasiekti asmenų skaičių, pavyzdžiui, nustatykite, kad jūsų paskyros turinys būtų matomas tik draugams arba draugų draugams; 
apribokite, kas matys jūsų įrašus socialinėse medijose;
nustatykite, kas gali atsiųsti pakvietimus draugauti; 
paskyros saugumui užtikrinti galite pasirinkti dviejų veiksnių autentifikavimą; 
įjunkite pranešimus apie neatpažintus prisijungimus prie jūsų paskyros;
reguliariai keiskite paskyros slaptažodį.

Jeigu įtariate, kad jūsų el. tapatybė pavogta arba ja piktnaudžiajama, praneškite socialinių tinklų administratoriams.



Ankstesnis
Kitas