Kā darbojas bezmaksas kiberkrāpnieku aizsardzības rīks – DNS ugunsmūris?

Mūsdienās komunikācija, “sērfošana”/informācijas meklēšana, izklaide un iepirkšanās internetā ir neatņemama ikdienas sastāvdaļa, tomēr tā nav bez riskiem. Krāpnieki tiešsaistē izmanto dažādas metodes, lai piekļūtu lietotāju datiem vai finanšu līdzekļiem, un iekrist mēdz pat gudrākie un uzmanīgākie.

Turklāt statistika liecina, ka krāpniecisko kampaņu aktivitāte Latvijā būtiski pieaug, salīdzinājumā ar pagājušo gadu, 2024. gada trešajā ceturksnī tā ir pieaugusi par 183% (CERT.LV apkopotā statistika). Īpaši uzmanīgiem lietotājiem ir jābūt pirmssvētku laikā, kad palielinās arī tiešsaistes pirkumu apjoms. Tiek izmantotas dažādas metodes, piemēram, viltotas e-komercijas vietnes, neadekvāti lielas atlaides vai pikšķerēšanas kampaņas. Lai no tā izvairītos un sevi pasargātu, ir svarīgi izmantot aizsardzības rīkus, piemēram, DNS ugunsmūri – šis efektīvais risinājums ikvienam Latvijas iedzīvotājam ir pieejams bez maksas.

Kas ir DNS ugunsmūris un kā tas var jūs pasargāt?

DNS ugunsmūris ir aktīvās aizsardzības rīks, kas darbojas domēna vārdu sistēmas (DNS (Domain Name System) līmenī. DNS ir interneta pamata protokols, kas darbojas kā liela datubāze vai “tulks”, pārveidojot  cilvēkiem viegli saprotamos vārdiskos resursus jeb domēna vārdus (piemēram, *kursors.lv*) uz datoriem saprotamām skaitliskajām (IP) adresēm (kā, piemēram, 179.67.148.95). Kad lietotājs ievada tīmekļa vietnes adresi pārlūkprogrammā, vai noklikšķina uz to saņemtajā e-pastā vai SMS, DNS rekursīvais serveris rezolvē jeb “atrod” pieprasītā resursa atbilstošo IP adresi, tādā veidā pārsūtot  lietotāju uz attiecīgo serveri, uz kura “atrodas” pieprasītā tīmekļa vietne. DNS ugunsmūris, kuru ir izstrādājis un uztur ir CERT.LV sadarbībā ar ‘.lv” reģistra uzturētāju (NIC.LV) darbojas kā DNS rekursīvā servera papildinājums, pārbaudot, vai pieprasītais domēna vārds nav identificēts kā krāpniecisks vai ļaundabīgs. Ja pieprasītais resurss ir bīstams, lietotājs tiek pāradresēts uz drošu piezemēšanās lapu, tādējādi novēršot iespēju piekļūt kaitīgajai vietnei.

DNS ugunsmūra datu bāzi regulāri atjaunina un papildina ne tikai drošības ekspertu kopiena, bet arī ikdienas lietotāji. Tādēļ, ja sastopaties ar krāpniecisku tīmekļa vietni vai saiti e-pastā, īsziņā WhatsApp ziņojumā, vai kādā citā saziņas platformā vai lietotnē, ir svarīgi par to ziņot CERT.LV. Tādā gadījumā tā tiks ievadīta datu bāzē, aizsargājot citus DNS ugunsmūra lietotājus.

Piemēram, nesen bija mēģinājums apkrāpt lietotājus, izmantojot ziņapmaiņas lietotni WhatsApp – uzbrucējs aicināja konkursa ietvaros atbalstīt un balsot par paziņu bērnu, lai nozagtu lietotāju WhatsApp kontus. CERT.LV dati liecina, ka, pateicoties bezmaksas DNS ugunsmūrim, aizdomīgā hipersaite tika bloķēta 8000 reižu. Tas, pateicoties tam, ka apzinīgs lietotājs laikus ziņoja par krāpšanu, kas ļāva operatīvi papildināt DNS ugunsmūra datubāzi.

DNS ugunsmūris aizsargā pret dažādiem krāpniecības veidiem, tostarp:

• pikšķerēšanu – parasti tā notiek ar e-pastu starpniecību. Krāpnieki sūta vēstules, kas ļoti atgādina ziņas no uzticamām organizācijām, piemēram, bankām vai piegādes uzņēmumiem.

Vienmēr pārbaudiet hipersaites pirms to atvēršanas: novietojiet peles kursoru uz saites, lai redzētu tās patieso adresi. Pievērsiet uzmanību tekstā esošajām kļūdām, aicinājumiem pasteigties un aizdomīgām hipersaitēm – tā ir zīme, ka, iespējams, jūs cenšas apkrāpt.

• smikšķerēšanu, kas ir pikšķerēšanas paveids, kuru krāpnieki izmanto īsziņās vai tērzētavās. Bieži šie ziņojumi aicina noklikšķināt uz hipersaiti, lai apmaksātu piegādi vai apstiprinātu sūtījumu.
• kvīkšķerēšanu – tā tiek veikta, izmantojot QR kodus, kas aizved uz viltus lapām, kur tiek ievākti jūsu dati. Viens no pēdējā laika uzskatāmākajiem piemēriem ir it kā VID vārdā izsūtītie paziņojumi saistībā ar nodokļu atmaksu.

Papildu tam DNS ugunsmūris bloķē arī fona saziņu starp ierīcēm un ļaunprātīgām vietnēm, kas var notikt, ja ierīce ir inficēta ar ļaunatūru. Vēl viens ieteikums – lai pasargātu sevi no ļaunatūras, sekojiet līdzi arī tam, vai visas operētājsistēmas, pārlūkprogrammas un drošības programmas ir atjauninātas.

Kā darbojas DNS ugunsmūris?

Kad lietotājs vai viņa ierīce patstāvīgi mēģina piekļūt tīmekļa vietnei, DNS ugunsmūris pārbauda vai pieprasītais domēna vārds jeb mājas lapas nosaukums ir atrodams tam zināmo kaitīgo resursu sarakstā. Ja pieprasītais resurss tiek identificēts kā bīstams, lietotājs tiek pāradresēts uz drošu piezemēšanās vietni. Šis process ir pilnībā automatizēts un neaizņem papildu laiku.

DNS ugunsmūris regulāri atjaunina savu datubāzi, lai iekļautu jaunākās krāpnieciskās vietnes. Šī datubāze tiek veidota, balstoties CERT.LV novērojumiem, starptautisko partneru,  kā arī, valsts kompetento iestāžu datu bāzēm. Tas nodrošina efektīvu un reāllaika aizsardzību gan pret vietējiem, gan globāliem kiberdraudiem. Tas ir efektīvs risinājums, ar kuru CERT.LV lepojas arī starptautiskos interneta drošības jomas pasākumos. Tāpat CERT.LV ir apmācījis ārvalstu kolēģus, lai viņi varētu izveidot savus vietējos analogus – šis ir īsts Latvijas veiksmes stāsts.

DNS ugunsmūrim ir vairākas priekšrocības:

• aizsardzība pret krāpnieciskām un ļaunprātīgām vietnēm un resursiem – lietotāji tiek pasargāti no  saziņas ar ļaunprātīgiem resursiem.
• bezmaksas pieejamība – DNS ugunsmūris ir pieejams ikvienam Latvijas iedzīvotājam bez maksas.
• vienkārša uzstādīšana – izmantojot jauno lietotni, DNS ugunsmūris ir viegli uzstādāms gan planšetēs, gan arī Android un iOS ierīcēs, nodrošinot 24/7 aizsardzību. Ja DNS ugunsmūra aizsardzību lietotāji vēlas aktivizēt arī savā datorā un/vai mājas WIFI rūterī jeb maršrutētājā, arī tas ir iespējams, vienkārši nomainot iekārtas DNS rekursīvo serveri. Pamācības instrukcijas ir pieejamas https://dnsmuris.lv/.
• papildu funkcionalitāte – lietotne bloķē arī krāpnieciskus zvanus un ļauj lietotājiem redzēt krāpnieciskās saites, pie kurām piekļuve tam tika bloķēta.

DNS ugunsmūra lietotni var lejupielādēt no oficiālajiem Android un iOS lietotņu veikaliem, kā arī oficiālajā vietnē dnsmuris.lv atrast instrukcijas DNS ugunsmūra uzstādīšanai gan Windows, gan Mac datorā.

Pēc uzstādīšanas lietotne automātiski aktivizē aizsardzību un nodrošina visu funkcionalitāti bez nepieciešamības veikt jebkādas papildu darbības.

Iesakām ikvienam instalēt DNS ugunsmūri, jo īpaši pirmssvētku periodā, un aktīvi iesaistīties, ziņojot par pamanītām aizdomīgām vietnēm, lai kopīgi veidotu Latviju par visgrūtāko mērķi kiberuzbrucējiem.