Kā neiekrist ClickFix krāpnieku nagos?

Interneta krāpnieki uz veciem lauriem nesnauž – viņi nemitīgi meklē jaunus veidus, kā sasniegt savus savtīgos mērķus. Viena no jaunākajām metodēm šo krāpnieku arsenālā ir īpaši viltīga, jo padara upurus par viņu sabiedrotajiem. Kā nekā, cilvēki paši aktivizē savos datoros kaitnieciskas programmas jeb ļaunatūras. Protams, neapzināti.

Jaunā krāpniecības shēma plašāk pazīstama kā ClickFix. Krāpnieki izmanto viltus kļūdas paziņojumus, mudinot savus potenciālos upurus veikt šķietami leģitīmas darbības tehniskās problēmas novēršanai, piemēram, nospiest datorā noteiktas taustiņu kombinācijas. Starp biežāk izplatītajām kombinācijām ir Windows + R, Ctrl + V un Enter. No lietotāja skatu punkta problēma tiek atrisināta, taču patiesībā šīs darbības aktivizē kaitniecisku programmu, kas paredzēta sensitīvu datu, tostarp paroļu, kā arī citas vērtīgas informācijas zagšanai.

Drošības Akadēmijas eksperti norāda, ka ClickFix gadījumā lietotāji kļūst par krāpnieku upuriem nevis tāpēc, ka pieļauj acīmredzamas kļūdas, bet gan tāpēc, ka minētie kļūdas paziņojumi izskatās ļoti ticami. Tie imitē ierastus sistēmu un tīmekļvietņu brīdinājumus – no “neizdevās ielādēt lapu” (failed to load this page), “šīs vietnes saturs nav pieejams” (content is unavailable), “lūdzu, autentificējies atkārtoti, lai turpinātu” (please reautentificate to continue) līdz “ierīcē konstatētas aizdomīgas darbības” (suspicious acitivity detected). Atsevišķos gadījumos krāpnieki izmanto arī labi zināmas verifikācijas formas, piemēram, “apliecini, ka neesi robots” (verify you are human), tā samazinot savu upuru modrību vēl vairāk.

Ieteikumi, kā izvairīties no ClickFix krāpšanas:

  • Uzstādi datorā, viedtālrunī un citās ierīcēs uzticamu drošības programmatūru, kā arī regulāri to atjaunini. Tas palīdzēs savlaicīgi atklāt un bloķēt kaitnieciskas programmas.

  • Nepildi internetā komandas, kuru nozīmi nesaproti, īpaši tad, ja norādījumi rada steidzamības sajūtu, t.i., mudina veikt noteiktas darbības nekavējoties – burtiski dažu minūšu laikā.

  • Ņem vērā, ka oriģināli kļūdu paziņojumi un sistēmu brīdinājumi parasti ietver aicinājumu klikšķināt uz pogām vai saitēm – tie reti lūdz atvērt Windows Run logu, PowerShell vai citus sistēmas rīkus un ievadīt tajos komandas.

  • Ja kāds kļūdas paziņojums vai brīdinājums šķiet aizdomīgs, pārtrauc sesiju un aizver interneta pārlūkprogrammu. Pēcāk atver to no jauna un pārliecinies, ka izvēlētā vietne ir uzticama – ievadi pārlūkā vietnes oficiālo adresi manuāli, nevis iekopē saiti no aizdomīgā paziņojuma. Ņem vērā, ka krāpnieki bieži atdarina populāru uzņēmumu tīmekļvietnes.

  • Ja nav pārliecības par kāda kļūdas paziņojuma vai brīdinājuma autentiskumu, vērsies pēc padoma pie IT speciālista. Pat tad, ja paziņojums izrādīsies īsts, Tu zaudēsi vien dažas minūtes sava laika, bet iegūsi mieru un pārliecību, ka nepakļāvi savu ierīci un datus riskam.