Vairogs.lvVairogs.lv

Sociālā Inženierija

Kā manipulatori iegūst tavu uzticību

12 min|21%upuru iekrīt steigā

Krāpnieki Manipulē ar Emocijām

Sociālā inženierija ir manipulācijas māksla — krāpnieki izmanto psiholoģiju, nevis tehnoloģijas, lai pierunātu jūs atdot paroles, naudu vai piekļuvi. Viņi rada uzticību, steigu vai bailes, lai jūs rīkotos bez pārdomām.

Sociālās Inženierijas Statistika

91%
kiberuzbrukumu sākas ar phishing
21%
upuru rīkojās steigā
3x
lielāka veiksme, ja min draugu vārdu
15 min
vidēji lai pārņemtu WhatsApp kontu

Aktuāls Drauds: WhatsApp/Telegram Pārņemšana

2024-2025 gadā Latvijā izplatīta shēma: no drauga konta nāk ziņa ar lūgumu 'nobalsot par bērna zīmējumu' vai 'palīdzēt konkursā'. Saite ved uz viltotu lapu, kur ievadot kodu jūs atdodat savu kontu krapniekam. Tad viņš raksta VISIEM jūsu kontaktiem!

Populārākie Sociālās Inženierijas Veidi

WhatsApp/Telegram Pārņemšana

KRITISKS

Ziņa no 'drauga' ar lūgumu nobalsot konkursā vai apstiprināt kodu. Kods ir jūsu konta verifikācijas kods - ievadot to, jūs atdodat kontu.

NEKAD nepārsūtiet verifikācijas kodus!

Biežums: Ļoti bieži

Romantiskā Krāpšana

AUGSTS

Iepazīšanās portālos vai sociālajos tīklos 'ideālais partneris' vairāku nedēļu vai mēnešu laikā veido uzticību. Tad sāk lūgt naudu ārstēšanai, biļetēm vai 'investīcijām'.

Nesūtiet naudu cilvēkiem, kurus neesat satikuši klātienē!

Biežums: Bieži

Darba Piedāvājuma Krāpšana

AUGSTS

Piedāvājums par 'vieglu darbu mājās' ar augstu atalgojumu. Sākumā var pat samaksāt nelielu summu, bet tad prasa 'reģistrācijas maksu' vai personas datus.

Īsts darba devējs NEKAD neprasa maksāt!

Biežums: Bieži

CEO/Direktora Krāpšana

KRITISKS

E-pasts it kā no uzņēmuma vadītāja ar steidzamu lūgumu pārskaitīt naudu. Bieži izmanto līdzīgu e-pasta adresi vai uzlauztā vadītāja kontu.

Vienmēr pārbaudiet steidzamus maksājumu pieprasījumus!

Biežums: Vidēji bieži

Palīdzības Lūgums

AUGSTS

Ziņa no 'drauga' ar stāstu par problēmām ceļojumā, slimnīcā vai citā situācijā un lūgums steidzami aizsūtīt naudu.

Zvaniet draugam pa telefonu!

Biežums: Bieži

Phishing E-pasti

AUGSTS

E-pasts, kas izskatās kā no bankas, e-pasta pakalpojuma vai veikala ar lūgumu 'apstiprināt kontu' vai 'atjaunot paroli'. Saite ved uz viltotu lapu.

Pārbaudiet sūtītāja adresi un neejiet uz saitēm no e-pastiem!

Biežums: Ļoti bieži

Kā Darbojas Manipulācija

Krāpnieki izmanto 6 galvenos psihologiskos principus: AUTORITĀTE (uzdodas par banku, policiju), STEIDZAMĪBA (jārīkojas TAGAD), BAILES (zaudēsiet naudu/kontu), SIMPĀTIJA (draudzīgs, izpalīdzīgs), SOCIĀLAIS PIERĀDĪJUMS (citi jau to dara), RECIPROCITĀTE (es jums palīdzēju, tagad jūs man).

Sociālās Inženierijas Brīdinājuma Signāli

  • Neparedzēta ziņa no 'drauga' ar neparastu lūgumu
  • Prasa apstiprināt kodu vai nosūtīt paroli
  • Steidzamība - jārīkojas nekavējoties
  • Stāsts par problēmu, kas prasa naudu
  • Lūdz turēt noslēpumā
  • Piedāvājums, kas izklausās pārāk labs
  • Emocionāls spiediens vai vainas sajūtas radīšana
  • Gramatiskas kļūdas vai neparasts rakstības stils
  • Saites, kas ved uz nezināmām lapām

Reāls Gadījums: Annas Stāsts

Anna saņēma WhatsApp ziņu no draudzenes Lindas ar lūgumu nobalsot par meitas zīmējumu konkursā. Anna nospieda saiti un ievadīja kodu, ko saņēma SMS. Pēc 5 minūtēm Annas WhatsApp konts bija pārņemts, un krāpnieks sūtīja tādas pašas ziņas visiem Annas kontaktiem. Annas māte arī nobalsoja un zaudēja savu kontu. Krāpnieks pēc tam rakstīja Annas kontaktiem ar lūgumu 'aizdot' naudu.

Ja draugs lūdz kaut ko neparastu - ZVANIET viņam! Nekad nepārsūtiet verifikācijas kodus.

Romantiskā Krāpšana - Pazīmes

Tipiski signāli: persona ir 'ārzemēs' (militārais, naftas platformā, ārsts), attiecības attīstās ļoti ātri, izvairās no video zvaniem, drīz sāk runāt par naudu. Krāpnieki var uzturēt 'attiecības' mēnešiem, veidojot emocionālu saikni pirms prasīt naudu.

Ko Darīt

  • Pārbaudiet - zvaniet draugam/radiniekam tieši
  • Pajautājiet kaut ko, ko tikai īstais cilvēks zinātu
  • Izmantojiet ģimenes 'drošības vārdu'
  • Gaidiet un pārdomājiet pirms rīkoties
  • Pārbaudiet e-pasta sūtītāja adresi rūpīgi
  • Ejiet uz mājas lapām tieši, nevis caur saitēm

Ko Nedarīt

  • Nepārsūtiet verifikācijas kodus NEKAD
  • Nesūtiet naudu cilvēkiem, kurus neesat satikuši
  • Neuzticieties steidzamiem lūgumiem
  • Nespiediet uz saitēm no neparedzētām ziņām
  • Nedalieties ar parolēm pat ar 'draugiem'
  • Nekaunēties pārbaudīt - tas nav neuzticēšanās

WhatsApp/Telegram Drošības Iestatījumi

Ieslēdziet divpakāpju verifikāciju! WhatsApp: Settings → Account → Two-Step Verification. Telegram: Settings → Privacy and Security → Two-Step Verification. Tas nozīmē, ka pat ar verifikācijas kodu krāpnieks nevarēs pārņemt jūsu kontu bez papildu PIN koda.

Ko Darīt, Ja Konts Pārņemts

1) Nekavējoties brīdiniet draugus (zvaniet vai rakstiet no cita konta), 2) Mēģiniet atgūt kontu caur oficiālo procedūru, 3) Ziņojiet policijai un CERT.LV, 4) Pārbaudiet, vai nav veikti maksājumi, 5) Mainiet paroles citiem kontiem, ja izmantojāt to pašu paroli.

Noderīgi Resursi

CERT.LV
https://cert.lv/lv/zino
Ziņojiet par sociālās inženierijas mēģinājumiem
drossinternets.lv
https://drossinternets.lv
Resursi par drošību internetā
WhatsApp palīdzība
https://faq.whatsapp.com/
Konta atgūšanas instrukcijas

Galvenās Atziņas

  • Sociālā inženierija izmanto psihologiju, nevis tehnoloģijas
  • WhatsApp/Telegram konta pārņemšana ir aktuāls drauds Latvijā
  • NEKAD nepārsūtiet verifikācijas kodus - pat draugiem
  • Ja draugs lūdz kaut ko neparastu - ZVANIET viņam
  • Ieslēdziet divpakāpju verifikāciju WhatsApp un Telegram
  • Nesūtiet naudu cilvēkiem, kurus neesat satikuši klātienē
Iepriekšējais
Telefona Krāpnieki
Visi Moduļi
Nākamais
Digitālā Higiēna

Aizsargā Savas Paroles ar Vairogs

Bezmaksas paroļu pārvaldnieks — viss šifrēts tavā ierīcē

Sākt Tagad — Bezmaksas