Kiberdrošības eksperti: "Arī mums zvanīja vairāki satraukti "Facebook" lietotāji, kas raizējās, ka viņu konts ir uzlauzts"
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv”, kas regulāri uzrauga kibertelpā notiekošo, norāda, ka 5. martā pēc pārrāvumiem “Meta” uzņēmuma darbībā ar viņiem sazinājušies “vairāki satraukti Latvijas iedzīvotāji, kas uzskatīja, ka viņu sociālo tīklu konti ir uzlauzti”.
“Šādos gadījumos aicinām saglabāt mieru, un painteresēties vai arī citi apkārtējie tuvinieki vai kolēģi piedzīvo līdzīgas problēmas,” norāda “Cert.lv” sabiedrisko attiecību vadītāja Madara Krutova.
Viņa uzsver, ka “jebkuri neplānoti darbības traucējumi plaši izmantotos servisos rada diskomfortu un acumirklīgu sabiedrības reakciju, bet šajā konkrētajā gadījumā iedzīvotāju raizes radījusi nespēja atkārtoti autentificēties savos profilos un paziņojumu saņemšana par nepareizi ievadītu paroli”.
"Facebook" gadījumā nevar izslēgt kiberuzbrukumu
“Cert.lv” komanda norāda, ka uzņēmuma “Meta” darbības pārrāvumiem var būt dažādi iemesli, sākot no konfigurācijas nepilnībām sistēmu atjauninājumos, līdz globālākām problēmām tīkla maršrutēšanā (network routing). Un tā kā izņēmumam šobrīd jāveic padziļināta incidenta izmeklēšana iedzīvotājiem jārēķinās, ka izvērstāki skaidrojumi prasīs laiku.
Tāpat eksperti norāda, ka nevar izslēgt arī kiberuzbrukuma risku, no kura nav pasargāts neviens uzņēmums vai iestāde. Tomēr, lai noskaidrotu problēmas cēloni būs nepieciešams laiks.
“Lai ātrāk pamanītu incidentu uzņēmumiem nepieciešams investēt monitoringa sistēmās, kā arī jau laikus izstrādāt atgūšanos plānu potenciāla kiberincidenta gadījumā,” norāda eksperti, uzsverot, ka tieši tas noteiks cik ātri uzņēmums spēs atkal “nostāties uz kājām”.
Latvijā krāpnieki bieži izmanto piegādes dienestu vārdu
“Kopš Krievijas kara sākuma Ukrainā kopējais apdraudējumu līmenis Latvijas kibertelpā joprojām saglabājies augsts, taču situācija tiek kontrolēta un kopumā vērtējama kā stabila,” vēsta institūcijas pārstāvji.
Viņi norāda, ka Latvijā “joprojām turpinās krāpšanas gadījumi piegādes dienestu vārdā - "Latvijas Pasts", "Omniva", "DPD", "DHL", "UPS" u.c., pielietojot krāpnieciskas SMS un e-pastus, tiek izplatīti aicinājumi apmeklēt piegādes pakalpojumu sniedzēju vietnes, lai precizētu piegādes adresi, apmaksātu muitu vai veiktu citas darbības.
“Krāpnieku mērķis ir izgūt lietotāja norēķinu kartes informāciju vai bankas pieejas datus.”
Tāpat šobrīd, kad sākusies iedzīvotāju gada ienākumu deklarāciju iesniegšana, masveidā tiek izsūtīti krāpnieciski e-pasti un īsziņas, aicinot iedzīvotājus atgūt pārmaksātos nodokļus. Krāpnieki aktīvi izmanto krāpnieciskus domēnvārdus, kas ietver “vid” un “eds”, kā daļu no domēnvārda, liekot tam izskatīties uzticamākam.
Pirmās šādas kampaņas CERT.LV identificēja jau februārī, kad vēl ienākumu deklarāciju iesniegšana nebija aktuāla.
Institūcija atgādina, ka vienīgā vietne, kur iespējams pārliecināties par aktuālo nodokļu informāciju ir https://eds.vid.gov.lv.
Papildu drošībai CERT.LV aicina iedzīvotājus un uzņēmumus izmantot CERT.LV un NIC.LV izstrādāto bezmaksas DNS ugunsmūri – kas tā lietotājus pasargā no Latvijā aktuālajās pikšķerēšanas kampaņās izmantoto saišu apmeklēšanas. Kopš gada sākuma ugunsmūra lietotāji pārvirzīti uz drošas piezemēšanās (landing) lapu, saistībā ar VID nodokļu atmaksas tematiku – jau vairāk nekā 477 reizes.
Piemēri krāpnieciskajiem domēnvārdiem:
- vid-eds.com
- lv.vid-eds.net
- lv-vid.pages.dev
- vid.gov-nomaksa.net
- vid.gov-izmaksa.net
- vid-gov.web.app
- vid-latvija.web.app
- vid-edis.web.app
- mans-vid.web.app
- vid.gov-nodokli.net
- vid.gov-izmaksa.net