Sociālajos tīklos arvien biežāk izplatās maldinoši paziņojumi, kuru mērķis ir iebiedēt lietotājus ar viltus brīdinājumiem par vīrusiem vai citiem šķietamiem draudiem. Lai gan šādi ziņojumi var izskatīties uzticami, tie bieži rada nopietnu risku tavai personīgajai informācijai un finansiālajai drošībai. Kā atpazīt, kad uz ekrāna redzamais brīdinājums ir viltots, un kad patiešām ir vērts rīkoties nekavējoties?
Jauns “scareware” vilnis sociālajos tīklos
Kiberdrošības speciālistu ESET jaunākā analīze atklāja aktīvu “scareware” kampaņu, kuras laikā 2025. gada februāra un aprīļa starplaikā “Meta” platformās tika izplatīti vairāk nekā 250 dažādi reklāmu veidi, līdz tie tika apturēti par “nepieņemamu komercpraksi”.
Šādu reklāmu nolūks ir iebiedēt lietotāju un panākt, lai viņš rīkotos steigā. Reklāmas atdarina paziņojumus par it kā ierīcē atrastiem vīrusiem, piedāvā šķietami noderīgu kiberdrošības programmatūru, taču patiesais mērķis ir izkrāpt naudu vai nozagt lietotāja personas datus.
Jums varētu patikt šie:
“Šādi uzbrukumi spēlē uz cilvēka emocijām. Kad lietotājs ierauga mirgojošu brīdinājumu, dzird trauksmes skaņu vai sajūt vibrāciju, rodas instinktīva vēlme rīkoties uzreiz. Tieši to krāpnieki arī izmanto,” skaidro “NOD Baltic” klientu konsultants Tadas Urbanavičus.
Kā darbojas “iebiedēšanas programmatūra”?
Pēc Urbanavičusa teiktā, “scareware” darbības princips ir vienkāršs, bet ļoti efektīvs. Cilvēka smadzenes uz briesmu signāliem reaģē ātrāk, nekā spēj situāciju racionāli izvērtēt. Tāpēc šādi uzlecošie brīdinājumi tiek veidoti tā, lai lietotājs justu spiedienu rīkoties uzreiz – viņu mudina nekavējoties nospiest pogu vai lejupielādēt kādu programmu.
Viena veida lietotnes var sākt zagt datus, citas – atvērt durvis vēl nopietnākiem uzbrukumiem. Piemēram, lietotāju var novirzīt uz tā saukto “tehniskā atbalsta” sarunu, kur no viņa mēģina izvilināt pieteikšanās datus vai citu sensitīvu informāciju.
“Tā ir klasiska psiholoģiskā spiediena shēma. Tieši tāpēc profilakse un lietotāju izglītošana ir vissvarīgākie ieroči pret šādiem draudiem,” uzsver IT speciālists.
Uzmācīgie brīdinājumi ir pārliecinošāki nekā jebkad
ESET pētījumi liecina, ka atklātā “scareware” kampaņa bija vērsta galvenokārt pret iPhone lietotājiem. Reklāmās tika izmantoti paziņojumi, piemēram, “Apple drošības paziņojums!”, “Bojāts fotoattēls”, “Tavs telefons ir uzlauzts!” vai pat “167 vīrusi uzbrūk tavai sistēmai!”. Citviet apgalvots, ka telefons ir “pārslogots ar nevajadzīgiem failiem”.
Jums varētu patikt šie:
Šie paziņojumi izmanto profesionāli izstrādātu dizainu, mirgojošas ikonas un pat oficiālo Apple logotipu, lai radītu iespaidu par īstu sistēmas ziņojumu.
“Krāpnieku radošums ir iespaidīgs – viņi neveido tikai vizuāli pārliecinošus brīdinājumus, bet izmanto arī skaņas efektus, lai radītu stresu. Daži pat imitē telefona vibrāciju, lai brīdinājums šķistu vēl īstāks,” stāsta T. Urbanavičus.
Vai iPhone lietotājs ir drošībā?
Lai gan iPhone ierīcēm ir iebūvēti Apple drošības mehānismi, tas nenozīmē, ka lietotājs ir pilnībā pasargāts. Urbanavičus skaidro, ka iOS darbojas slēgtas ekosistēmas ietvaros – iebūvētie drošības risinājumi ir spēcīgi, un tos nevar “pārsist” ar papildu antivīrusu programmām.
“Tomēr tie nepasargā no cilvēciskām kļūdām,” viņš brīdina.
Lielākā daļa krāpšanas shēmu nebalstās uz tehniskiem uzlaušanas paņēmieniem, bet gan uz lietotāja rīcību – maldinoša saites atvēršanu, datu ievadīšanu viltus lapā vai ticēšanu iebiedējošam paziņojumam.
Kā pasargāt sevi no iebiedējošiem krāpniecības brīdinājumiem?
Tehniskais konsultants T. Urbanavičus iesaka vairākus paņēmienus, kā atpazīt un izvairīties no “scareware” uzbrukumiem:
- Saglabā mieru. Pat ja paziņojums šķiet ticams, nesteidzies pildīt dotos norādījumus. Uzticama kiberdrošības programmatūra nekad nelūgs tev caur pārlūka reklāmu instalēt papildu programmu.
- Izmanto uzticamu aizsardzību. Instalē savā ierīcē labi zināmu, uzticamu drošības programmatūru un regulāri atjaunini operētājsistēmu un lietotnes.
- Pārbaudi avotu. Ja paziņojums šķiet aizdomīgs, izpēti piedāvātās lietotnes fonu: kas ir izstrādātājs, kādi ir lietotāju vērtējumi un atsauksmes.
- Izmanto uznirstošo logu bloķēšanu. Tas palīdzēs samazināt risku sastapties ar maldinošiem brīdinājumiem.
- Neatver aizdomīgas saites. Pietiek ar vienu klikšķi, lai nonāktu lapā, kur var tikt lejupielādēts ļaunprātīgs kods vai kur tevi mēģinās pierunāt ievadīt savus datus.
Ko darīt, ja tomēr esi iekritis lamatās?
“Vissvarīgākais ir saglabāt kritisko domāšanu. Jo steidzamāka un draudīgāka ir prasība rīkoties, jo lielāka iespēja, ka tas ir krāpšanas mēģinājums. Uzticama programmatūra nekad neizmantos paniku kā pārliecināšanas līdzekli,” uzsver IT speciālists.
Ja tomēr esi noticējis brīdinājumam un aizdomājies, ka tava ierīce varētu būt inficēta, eksperts iesaka nekavējoties palaist pilnu sistēmas skenēšanu un nomainīt visus svarīgākos paroles.
Mūsdienu aizsardzībai jābūt daudzslāņainai
Urbanavičus norāda, ka mūsdienās krāpniekiem pietiek ar dažām minūtēm, lai, izmantojot mākslīgā intelekta rīkus, izveidotu ļoti pārliecinošu iebiedējošu brīdinājumu. Daudzi joprojām uzskata, ka bezmaksas antivīruss nodrošina pietiekamu aizsardzību, taču mūsdienu draudi ir daudzveidīgāki un sarežģītāki.
Mūsdienīga drošības pakotne ir daudzslāņaina kiberdrošības sistēma, kas ne tikai atklāj ļaunprātīgus failus, bet arī bloķē krāpniecības mēģinājumus, bīstamas tīmekļa vietnes un mēģinājumus piesavināties lietotāja datus.
