T 14.04.2021.

Raidījums: Aktivizējušies krāpnieki, kuri ar viltus e-pastiem par vakcinēšanos cenšas iegūt personu datus

FOTO: Pixabay

Informācijas tehnoloģiju drošības eksperti no "Cert.lv" saistībā ar cilvēku interesi par vakcīnu pret Covid-19 brīdina krāpnieku aktivizēšanos ar mērķi iegūt cilvēku datus, vēsta raidījums "TV3 Ziņas".

Pirmie signāli mēģinājumiem ar viltus e-pastiem par vakcinēšanos iegūt personu datus bijuši vakar, kad cilvēki aktīvi ziņojuši Veselības ministrijai un Vakcinācijas projekta birojam par kādu krāpniecisku e-pastu.

Krāpnieciskais e-pasts izsūtīts no "Gmail.com", un tajā saņēmējs tiek aicināts nospiest uz it kā vakcinācijas anketu un ierakstīt prasīto informāciju, tostarp telefona numuru. Lai arī nav prasīti internetbankas autorizācijas dati, tomēr iegūtos telefona numurus tālāk var izmantot krāpnieciskiem mērķiem. Vakcinācijas projekta birojā uzsver – neviena valsts iestāde šāda veida epastus neizsūta.

"Mēs no veselības ministrijas puses noteikti aicinām būt uzmanīgiem un ignorēt šos un citus e-pastus ar aizdomīgiem aicinājumiem vakcinēties. Ikdienā mēs saņemam daudz krāpnieciskus e-pastus ar “phishing” mēģinājumiem, tāpēc atgādinām iedzīvotājiem vienmēr būt uzmanīgiem pret saņemtajiem e-pastiem un e-pastos iekļautajām interneta adresēm," sacīja vakcinācijas projekta biroja komunikācijas konsultante Agnese Strazda

Veselības ministrija iesaistījusi Valsts policiju. 2. februārī e-pasts manavakcina@gmail.com ir dzēsts. Tā autors pieteicies informācijas tehnoloģiju drošības incidentu novēršanas institūcijā "Cert.lv" un skaidrojis – neesot krāpnieks, bet gan pētnieciskā darba ietvaros kādā augstskolā it kā veicot cilvēku neuzmanības analīzi.

"Cert.lv" uzsver, ka ar indivīdu turpinās pārrunas, lai noskaidrotu, ko viņš ar šo informāciju darīs, lai attiecīgi to dzēš un neizmanto kādiem citiem mērķiem.

"Skaitļi nav lieli, bet viņi ir. Ņemot vērā ne pārāk ilgo laiku, cik šī vietne bija aktīva, cilvēku uzmanība vēl arvien nav gana augsta. Informāciju var pārtvert, nozagt. Ir jāskatās, kurā vietā to ievadām. Cilvēkiem pašiem šī informācija jāsargā," skaidroja "Cert.lv" drošības speciālists Gints Mālkalnietis.

Vakcinācijas birojā uzsver, ka reģistrēties rindā uz vakcinēšanos cilvēki varēs oficiālajā vietnē manavakcina.lv, kas darbu sāks kādā no šīs nedēļas dienām, un par to plaši tikšot informēta sabiedrība.

"Viens būtisks aspekts, kas apstiprina šīs saites drošu datu ievadi un personas atpazīšanu, ir fakts, ka pieteikšanās notiks autorizējoties caur portālu Latvija.lv," norāda Vakcinācijas projekta biroja sabiedrisko attiecību speciāliste Agnese Strazda.

Lai uz vietnes manavakcina.lv nosaukuma līdzības pamata kāds ļaunprātīgi neizmantotu otru populārāko domēnu – .com, informācijas tehnoloģiju (IT) speciālists Endijs Lisovskis uz sava vārda reģistrējis vietni manavakcina.com, un to pāradresējis uz oficiālo manavakcīna.lv.

"Primārais – es nevēlējos, lai vakcīnu noliedzēji varētu izmanto šādu domēnu kaut kādu savu kampaņu īstenošanai. Otrs – potenciāli novērst kādus krāpniecības mēģinājumus, kas ir ļoti izplatīti internetā," viņš norādīja.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā "Cert.lv" uzsver – nekādā gadījumā nevērt vaļā tās saites, ko saņemat arī "Whatsapp", "Facebook", "Instagram" citās lietotnēs, kurās it kā norādīta iespēja reģistrēties rindā uz vakcinēšanos, vai kā citādi nodot savus datus svešām personām.