Iepriekš iepazīstinājām ar izplatītākajiem paņēmieniem, kā noziedznieki šobrīd mēģina apkrāpt banku klientus. Šoreiz nedaudz plašāk par veidiem, kā jebkurš var padarīt drošāku savu digitālo dzīvi.
Dažkārt klienti bankai ziņo, ka kiberuzbrucēji ir mēģinājuši ne tikai iegūt kontroli pār viņu banku kontiem, bet arī pārņēmuši klientu pieejas e-pastiem, sociālo tīklu, telekomunikāciju un citiem tiešsaistes kontiem. Visbiežākais cēlonis šo kontu zaudēšanai ir nedrošas paroles, kuras tiek uzminētas, kā arī vienādas paroles, kas tiek izmantotas vairākos kontos vienlaicīgi, tāpēc ļauj noziedzniekiem pārņemt visus šos kontus savā kontrolē.
Aplūkosim piemēru ar nedrošu paroļu izmantošanu – Ilze ir izveidojusi sev lietotāja kontu mājdzīvnieku forumā, kur mēdz apspriesties ar domubiedriem. Viņa ir izvēlējusies to pašu paroli, ko izmanto Facebook, e-pastā un arī savā internetbankā.
Tā kā mājas mīluļu foruma administratori nav pievērsuši pietiekamu uzmanību drošības jautājumiem savā forumā, tas tiek uzlauzts, un Ilzes e-pasts, parole, kā arī telefona numurs nonāk kibernoziedznieku rokās. Ar šo paroli viņi pārņem kontrolē Ilzes e-pasta kontu, kurā noskaidro, kuras bankas kliente viņa ir. Ieguvuši šo informāciju, viņi veic viltus zvanu Ilzei, un pārliecina viņu nosaukt savu internetbankas lietotājvārdu un apstiprināt noziedznieku pieslēgšanos mobilajā lietotnē. Vienlaikus noziedznieki pieslēdzas Ilzes mobilā operatora kontam un noslēdz izejošos zvanus, lai Ilze nevarētu sazvanīt savu banku un ziņot par notiekošo.
Šādas uzlauztas datu bāzes ar miljardiem lietotāju un paroļu kombināciju tiek tirgotas kibernoziedznieku vidē. Tas ļauj šiem noziedzniekiem ielauzties arvien vairāk kontos un izmantot tos gan naudas izspiešanai, gan dažādu vīrusu un mēstuļu izsūtīšanai.
Par to, vai jūsu e-pasta adrese parādās kādā no uzlauztajām datu bāzēm, var pārliecināties šajā specializētajā vietnē, kas norādīs konkrētus datu noplūdes incidentus, kas saistīti ar jūsu e-pastu.
Ja atrodat savu e-pasta adresi pie uzlauztajām datu bāzēm, nekavējoties nomainiet paroli un izveidojiet jaunu pēc drošu paroļu veidošanas principiem.
Tātad – galvenais priekšnoteikums savu tiešsaistes kontu drošībā ir drošas un unikālas paroles.
Kā izveidot drošu paroli?
- Izvairieties no vārdiem, kas saistīti ar jūsu personiskajiem datiem (dzimšanas dati, vārdi, pilsētas utt.), kurus būtu iespējams viegli uzminēt.
- Neizmantojiet virknes un secīgus taustiņus uz klaviatūras (1234 ir ļoti slikts piemērs).
- Veidojiet paroles no 4 vai vairākiem nesaistītiem vārdiem, kurus kombinējiet ar skaitļiem vai speciālajiem simboliem, ja nepieciešams.
- Neizmantojiet vienu un to pašu paroli vairākos kontos vienlaicīgi. Kā jau aprakstījām, šo izplatīto tendenci izmanto kibernoziedznieki, lai ielauztos upuru kontos.
- Visieteicamākais ir izvēlēties un lietot drošu paroļu pārvaldnieku, kurā saglabāt visu savu kontu paroles. Tās savukārt tiek aizsargātas ar vienu galveno paroli, kura jāizveido īpaši sarežģīta un unikāla. Vairāk par paroļu pārvaldniekiem un to izvēli stāsta centra Cert.lv speciālisti.