Vai mājās pastkastē esat saņēmuši vēstuli, kura noformēta uz Valsts ieņēmumu dienesta veidlapas un kā adresāts norādīts jūsu vārds, uzvārds, personas kods un kur tālāk seko šāds teksts: “Cienītais **** kungs/-dze! Pēc Valsts ieņēmumu dienesta rīcībā esošās informācijas Jūs esat pārmaksājuši iedzīvotāju ienākuma nodokli, ko mēs 5 darbadienu laikā atgriezīsim Jūsu bankas kontā. Lai verificētu Jūsu bankas konta numuru, lūdzu, ieskenējiet šai paziņojumā redzamo QR kodu un sekojiet tālāk norādītajām darbībām!"
Ja jums vēl nebija radušās nekādas šaubas par vēstules autentiskumu, tad noteikti ar viedtālruni sekosit šim QR kodam. Tas aizvedīs uz "VID mājas lapu". Un tad jums paprasīs bankas konta nr. un tūlīņ arī piedāvās ieiet bankā. Ja to darīsit, tad šī sūtītāja mērķis – izdabūt no jums bankas konta nr., pieejas kodu un paroli – būs izdevies.
Šī krāpniecības metode pazīstama kā “šķēpu pikšķerēšana”. Krāpnieki, izmantojot upura personisko informāciju, kādai vajadzētu būt tikai valsts iestādes rīcībā, pārliecina, ka sūtītājs ir oficiāla organizācija. Tiek radīts iespaids, ka vēstule, e-pasta ziņojums vai īsziņa ir likumīgi.
“Pielāgojot pikšķerēšanas e-pasta ziņojumus tā, lai tie izskatās likumīgāki un atbilstošāki adresātam, pikšķerēšanas uzbrukumi palielina izredzes gūt panākumus,”
tā to skaidro Eiropas informācijas tehnoloģiju sertifikācijas akadēmija (EITCA).
Krāpnieki mēdz izmantot QR kodu, lai novirzītu upuri uz viltotu lapu. Tajā viņi var iegūt papildu informāciju par jums vai piereģistrēt negribētiem dārgiem pakalpojumiem.
Vispirms nomierināšu: tieši šādas vēstules, kā aprakstīts, vēl nav neviens saņēmis. Bet varētu saņemt. Bet kur krāpnieks būtu dabūjis jūsu datus – uzvārdu un adresi? Tagad uztraucošākais – pērn novembrī noplūda 25 miljoni datu no Latvijas pašvaldību dokumentu vadības sistēmas “Lietvaris”, un tajos ir 42 pašvaldību (izņemot Rīgas) iedzīvotāju dati: vārds, uzvārds, personas kods un adrese.
Zaglis – robots
Lietuvā bāzētā kiberdrošības medija “Cybernews” pētnieku grupa novembrī atklāja milzīgu skaitu publiski pieejamu datu, kas tiek glabāti neaizsargātā “Elasticsearch” klasterī. “Atklātajā incidentā, kuru komanda attiecināja uz “Lietvaris” platformu, atrodas satriecoši daudz – 25 miljoni ierakstu, milzīgs skaits nācijai ar nepilniem diviem miljoniem pilsoņu,” secinājis “Cybernews” drošības pētniecības vadītājs Vincents Babonis. “Lietvaris” ir pašvaldību dokumentu vadības sistēma un datu bāze, kurā glabājas iedzīvotāju iesniegumi, pašvaldības atbildes uz tiem, līgumi, rēķini.
Četras dienas no pērnā 29. oktobra durvis bija vaļā, līdz 1. novembrī to pamanīja un trauksmi cēla “Cybernews” un paziņoja “ZZ Dats” par ievainojamību.
Nepilnas diennakts laikā sistēmas uzturētājs “aizlāpīja caurumu” (IT speciālistu valodā – pārkonfigurēja sistēmas drošību un novērsa iespēju nesankcionētai piekļuvei).
“ZZ Dats” direktors Edžus Žeiris nedēļu pēc notikušā Latvijas medijos steidzās mierināt sabiedrību, ka “atsevišķām personām, bija izdevies piekļūt meklēšanas indeksam, uz kura tika dublēti neliela daļa datu no Vienotās pašvaldību informācijas sistēmas”, un ka “notikušais nav radījis tiešas sekas pašvaldību iedzīvotājiem”. Vienlaikus Edžus Žeiris atzīst, ka “atsevišķām personām ir bijusi piekļuve datiem par dažu pašvaldību darbiniekiem (vārds, uzvārds, struktūrvienība, amats, e-pasta adrese, telefona numurs), pašvaldību iedzīvotāju fizisku personu datiem (vārds, uzvārds, personas kods, deklarētā adrese), kā arī atsevišķu pašvaldību lietvedības dokumentu failu aprakstiem (metadatiem).”