Izceļ

  • Šajā sērijas “Aizsargājiet sevi” izdevumā mēs apskatīsim dažādas metodes, ko hakeri izmanto, lai nozagtu jūsu datus konta pārņemšanas (ATO) uzbrukumā.

  • ATO uzbrukumi notiek, kad noziedznieki iegūst nesankcionētu piekļuvi lietotāju kontiem. Šie drošības pārkāpumi var izraisīt līdzekļu un konfidenciālas informācijas zaudēšanu.

  • Zinot dažādas metodikas, ko hakeri izmanto šāda veida uzbrukumos, un ievērojot drošības pamatprincipus, lietotāji var labāk aizsargāties pret šādiem uzbrukumiem.

Mūsdienās ir svarīgāk nekā jebkad agrāk aizsargāt savus pieteikšanās akreditācijas datus no potenciālajiem hakeriem. Mēs dzīvojam digitalizētā pasaulē, kur lielākā daļa cilvēku sensitīvās informācijas tiek glabāta tiešsaistē. Jo īpaši konta pārņemšanas (ATO) uzbrukumi ir kļuvuši par ļoti izplatītu metodiku, ko hakeri izmanto, lai nozagtu digitālos īpašumus. Šie uzbrukumi var izraisīt identitātes zādzību, finansiālus zaudējumus un reputācijas bojājumus.

ATO uzbrukumus veic kibernoziedznieki, kuri iegūst nesankcionētu piekļuvi lietotāju kontiem, parasti izmantojot zagtus pieteikšanās akreditācijas datus, kas iegūti tieši no pašiem upuriem vai sarunās ar citiem noziedzniekiem.

Šajā sērijas “Aizsargājiet sevi” ierakstā mēs iedziļināsimies dažādos ATO uzbrukumu veidos, lai detalizēti uzzinātu, kā uzbrucēji nozog pieteikšanās akreditācijas datus un stratēģijas šādu incidentu novēršanai.

Kā uzbrucēji nozog pieteikšanās akreditācijas datus

Mēģinot piekļūt lietotāju kontiem, hakeri izmanto dažādus rīkus un stratēģijas. Ir svarīgi atpazīt dažādus ATO uzbrukumu veidus, jo tas var ievērojami palīdzēt lietotājiem pārraudzīt šādus draudus un veikt atbilstošus drošības pasākumus pret tiem.

ATO uzbrukumu klasificēšana nav vienkāršs uzdevums, jo katrs uzbrukums ir unikāls un kategorijas bieži pārklājas. Tomēr šie ir daži no vispazīstamākajiem ATO uzbrukumu veidiem.

Brutālu spēku uzbrukumi

Brutālā spēka uzbrukumos hakeri sistemātiski mēģina uzminēt dažādas lietotāja pieteikšanās akreditācijas datu kombinācijas, visbiežāk lietotājvārdus un paroles. Parasti tiek izmantota automatizēta programmatūra, kas lielā ātrumā ģenerē dažādas kombinācijas.

Brutāla spēka uzbrukuma galvenā ideja ir izmantot izmēģinājumus un kļūdas, lai bez atļaujas piekļūtu kontiem. Tos sauc par brutālu spēku, jo hakeri atkal un atkal mēģina piespiest piekļuvi. Daži no visizplatītākajiem brutālā spēka uzbrukumu veidiem ir:

  • Vienkārši brutāla spēka uzbrukumi: uzbrucēji mēģina uzminēt lietotāja pieteikšanās akreditācijas datus bez specializētas programmatūras iejaukšanās. Neskatoties uz vienkāršību, šī metode var būt efektīva ar vājām parolēm vai nepiemērotu paroles lietošanu. Dažos gadījumos hakeri spēj uzminēt akreditācijas datus, veicot minimālu meklēšanu (piemēram, noskaidrojot pilsētu, kurā lietotājs dzimis, lai atbildētu uz šo bieži izvēlēto drošības jautājumu).

  • Uzbrukumi vārdnīcām: noziedznieki mēģina iegūt nesankcionētu piekļuvi lietotāja kontam, sistemātiski izmēģinot vārdus vai frāzes no iepriekš noteikta saraksta, kas pazīstams kā “vārdnīca”. Šajās vārdnīcās ir bieži lietotas paroles, frāzes vai raksti, kas ļauj uzbrucējam vieglāk uzminēt pareizo kombināciju pirms manuālās izmēģinājuma un kļūdu metodes izmantošanas.

  • Paroles izkliedēšana: atšķirībā no tipiskiem brutāla spēka uzbrukumiem, kas uzbrūk vienam kontam ar vairākiem mēģinājumiem, paroles izsmidzināšana koncentrējas uz pretējo, uzbrūkot vairākiem kontiem vienlaikus. Šī iemesla dēļ tos bieži sauc arī par "reversiem brutālā spēka uzbrukumiem". Lai izvairītos no drošības mehānismu iedarbināšanas, uzbrucējs parasti izmēģina tikai dažas paroles vienā kontā.

Uzbrucēji parasti sastāda derīgu lietotājvārdu vai e-pasta adrešu sarakstu, kas saistīti ar lietotāju kontiem. Pēc tam viņi pārbauda bieži lietotu vai vāju paroļu atlasi (piemēram, “password123” vai “qwerty”) visos apkopotajos kontos. Dažos gadījumos uzbrucējs jau var zināt paroli (t.i., drošības pārkāpuma dēļ) un izmantot to, lai meklētu atbilstošus pieteikšanās akreditācijas datus.

  • Akreditācijas datu pildīšana: noziedznieki savāc nozagtus pieteikšanās akreditācijas datus un pārbauda tos daudzās citās vietnēs, lai piekļūtu citiem lietotāju kontiem. Piemēram, hakeris izmanto lietotājvārdu un paroli, ko viņš nozaga no lietotāja konta tiešsaistes spēlē citās platformās, piemēram, sociālajos tīklos, internetbankās vai digitālajās biržās. Šis brutālā spēka uzbrukuma veids izmanto lietotāju ļaunprātīgas drošības protokolu izmantošanas priekšrocības, piemēram, atkārtoti izmantojot paroles vai lietotājvārdu kombinācijas vairākiem kontiem dažādās platformās.

Noziedznieki var arī apvienot vairāk nekā vienu brutālā spēka uzbrukumu veidu. Ļoti bieži sastopams gadījums, kad hakeris apvieno vienkāršu brutālā spēka uzbrukumu ar vārdnīcas uzbrukumu, tas ir, sākot ar potenciālo vārdu sarakstu un pēc tam mēģinot izmantot rakstzīmju, burtu un ciparu kombinācijas, lai uzminētu pareizo paroli. Apvienojot šīs divas metodoloģijas, mērķis ir nodrošināt, ka mēģinājumiem ir lielāka izdošanās iespējamība.

Sociālās inženierijas uzbrukumi

Sociālās inženierijas uzbrukumos tiek izmantoti atzīti cilvēka psiholoģijas un sociālās mijiedarbības modeļi. Hakeri izmanto maldinošu vai manipulējošu taktiku, lai piespiestu lietotājus atklāt savus pieteikšanās akreditācijas datus vai citu sensitīvu informāciju. Parasti noziedznieks vispirms izmeklē upuri, iegūst viņa uzticību un visbeidzot piemāna viņu informāciju.

Visizplatītākie sociālās inženierijas paņēmienu veidi, ko izmanto ATO uzbrukumos, ir:

  • Piemānīšana: uzbrucēji nepatiesi sola preci vai pakalpojumu, lai notvertu savus upurus un nozagtu konfidenciālu informāciju. Šos uzbrukumus var veikt fiziskajā pasaulē (piemēram, izmantojot inficētu pildspalvas disku) vai tiešsaistē (piemēram, krāpjot upurus noklikšķināt uz ļaunprātīgas saites ar nepatiesu solījumu iegūt bezmaksas digitālos līdzekļus).

  • Scareware: noziedznieki bombardē upurus ar viltus drošības apdraudējuma brīdinājuma ziņojumiem, lai liktu viņiem domāt, ka viņu sistēma ir inficēta ar ļaunprātīgu programmatūru. Pēc tam viņi lūdz lietotājus iegādāties vai lejupielādēt nevajadzīgu vai pat bīstamu programmatūru, lai novērstu iespējamās problēmas, taču patiesībā viņi jau ir iekļuvuši slazdā. Viltus antivīruss ir ļoti izplatīts biedēšanas programmatūras veids. Lai gan tam vajadzētu būt pakalpojumam, kam vajadzētu apkarot ļaunprātīgu programmatūru, ironiskā kārtā šī ir pati ļaunprogrammatūra.

  • Pikšķerēšana: noziedznieki sūta krāpnieciskus ziņojumus, parasti no viltotiem profiliem, kas uzdodas par uzticamām personām, lai maldinātu lietotājus atklāt sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus vai citus sensitīvus datus. Pikšķerēšanas kampaņā uzbrucēji bieži vien nosūta vienu un to pašu ziņojumu vairākiem lietotājiem. Tāpēc tos parasti ir vieglāk noteikt, izmantojot serverus ar draudu izlūkošanas platformu.

  • Šķēpu pikšķerēšana: tas ir mērķtiecīgāks un sarežģītāks pikšķerēšanas veids, kurā noziedznieki īpaši pielāgo savu taktiku konkrētai personai vai organizācijai. Uzbrucējs veic plašu upura izpēti, pirms izveido maldinošu e-pastu vai ziņojumu, kas ir pārliecinošs un personalizēts, lai ievilinātu lietotājus slazdā un atklātu sensitīvu informāciju. Tā kā šķēpu pikšķerēšanas uzbrukumi ir ļoti personalizēti, tie ir efektīvāki un tiem ir lielāka izdošanās iespējamība.

Ļaunprātīgas programmatūras uzbrukumi

Situācijās, kas ietilpst šajā kategorijā, uzbrucēji izmanto ļaunprātīgu programmatūru (ļaunprātīgu programmatūru), lai iegūtu nesankcionētu piekļuvi lietotāju kontiem vai sistēmām. Uzbrucēja mērķis ir pievilt upurim lejupielādēt un instalēt ļaunprātīgu programmatūru, parasti izmantojot sociālās inženierijas metodes. Pēc instalēšanas ļaunprogrammatūra darbosies klusi fonā, lai iefiltrētos sistēmā vai tīklā un izraisītu bojājumus, nozagtu sensitīvu informāciju vai pārņemtu sistēmas vadību.

Dažas no ļaunprātīgajām programmām, kuras visbiežāk izmanto ATO uzbrucēji, ir šādas:

  • Vīrusi: inficējot lokālos failus, vīrusi izplatās citos datoros, pievienojoties likumīgiem failiem. Vīrusi veic dažādas darbības, tostarp bojā, dzēš vai modificē failus, iznīcina operētājsistēmas vai piegādā kaitīgu kodu noteiktos datumos.

  • Datoru tārpi: līdzīgi kā vīrusi, tārpi paši replikējas un izplatās datortīklos, nevis ietekmē vietējos failus. Tie bieži pārslogo tīklu vai avāriju sistēmas.

  • Trojas zirgi: šķiet, ka Trojas zirgi ir nekaitīga programmatūra, taču tie darbojas fonā, zogot datus, ļaujot attālināti piekļūt sistēmai vai gaidot, kamēr uzbrucējs izdos komandu.

  • Izpirkuma programmatūra: izmanto, lai šifrētu failus upura datorā, līdz uzbrucējam tiek samaksāta izpirkuma maksa.

  • Reklāmprogrammatūra: šāda veida ļaunprātīga programmatūra lietotājiem rāda reklāmas, kamēr viņi pārlūko internetu. Šīs reklāmas var būt nevēlamas vai ļaunprātīgas sociālās inženierijas uzbrukuma ietvaros. Tos var arī izmantot, lai izsekotu lietotāja aktivitātēm un, iespējams, apdraudētu jūsu privātumu.

  • Spiegprogrammatūra: tās klusi uzrauga un apkopo informāciju par upura darbībām, piemēram, klikšķu skaitu, vietnes apmeklējumus vai pieteikšanās akreditācijas datus. Pēc tam spiegprogrammatūra nosūta šo informāciju uzbrucējam. Jūsu mērķis ir pirms atklāšanas savākt pēc iespējas vairāk sensitīvas informācijas.

  • Attālās piekļuves rīki (RAT): RAT ļauj uzbrucējiem piekļūt upura ierīcei un attālināti vadīt to. Parasti viņi to dara, izmantojot netiešu piekļuvi kopā ar Trojas zirgu.

API uzbrukumi

Lietojumprogrammu saskarnes (API) ir protokolu vai rīku kopas, ko izmanto, lai izveidotu programmatūras lietojumprogrammas un ļautu trešo pušu sistēmām izveidot savienojumu ar lietotāju tiešsaistes lietojumprogrammām. API uzbrukums notiek, kad uzbrucējs izmanto drošības nepilnības API iespējotā lietojumprogrammā, lai nozagtu lietotāju pieteikšanās akreditācijas datus vai citu sensitīvu informāciju.

API uzbrukumus var veikt dažādos veidos, tostarp:

  • Injekcijas uzbrukumi: tie sastāv no ļaunprātīga koda ievietošanas API izsaukumā, lai veiktu darbības bez atļaujas vai nozagtu datus.

  • Cilvēka vidū (MiTM) uzbrukumi: tie ietver saziņas pārtveršanu starp pusēm un manipulēšanu ar datiem, kas tiek pārraidīti starp lietojumprogrammām, izmantojot API.

  • Pakalpojuma atteikuma (DoS) uzbrukumi: API pārpludināšana ar pieprasījumiem izraisīt tā avāriju vai kļūšanu nepieejama.

  • Bojāta piekļuves kontrole: noziedznieki izmanto API autentifikācijas vai autorizācijas mehānismu trūkumus, lai iegūtu nesankcionētu piekļuvi sensitīviem datiem vai funkcionalitātei.

  • Sesijas nolaupīšana: tas ietver derīga sesijas ID zādzību no lietotāja un tiek izmantots, lai piekļūtu API ar tādu pašu autorizācijas līmeni.

Stratēģijas, lai izvairītos no ATO uzbrukumiem

ATO uzbrukumu ietekme var būt nozīmīga gan uzņēmumiem, gan to lietotājiem. Personām sekas var ietvert finansiālus zaudējumus, identitātes zādzību un kaitējumu reputācijai. Uzņēmumiem uzbrukums var izraisīt datu pārkāpumus, finansiālus zaudējumus, regulējošos naudas sodus, kaitējumu reputācijai un klientu uzticības zaudēšanu.

Tāpēc ir ļoti svarīgi izstrādāt stratēģijas, lai izvairītos no ATO uzbrukumiem. Gan privātpersonām, gan organizācijām ir jāpieņem stingri drošības pasākumi un prakse.

Individuālie pasākumi ATO uzbrukumu novēršanai

Indivīdiem ieteicams ievērot šādu praksi:

  • Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, lai pievienotu papildu drošības līmeni. Pakalpojumā Binance lietotāji var iespējot līdz 4 MFA veidiem: e-pasta verifikāciju, tālruņa numura verifikāciju, Google vai Binance autentifikāciju un biometrisko autentifikāciju.

  • Katram kontam izmantojiet spēcīgas, unikālas paroles, apvienojot lielos un mazos burtus, ciparus un īpašās rakstzīmes. Neizmantojiet informāciju, ko var viegli uzminēt, piemēram, vārdus, dzimšanas dienas vai izplatītas frāzes. Viens no lielākajiem iemesliem, kāpēc ATO uzbrukumi mūsdienās ir tik populāri, galvenokārt brutāla spēka uzbrukumi, ir tas, ka joprojām tiek izmantotas vājas paroles. Ir arī ieteicams regulāri atjaunināt paroles un izvairīties no to pašu paroļu atkārtotas izmantošanas vairākos kontos.

  • Bieži pārskatiet tiešsaistes kontus un darījumus, lai atklātu aizdomīgas darbības, un nekavējoties ziņojiet vietnei vai pakalpojumu sniedzējam par jebkuru neparastu darbību.

  • Neklikšķiniet uz aizdomīgām saitēm vai neatveriet negaidītus e-pasta pielikumus, jo tie var būt pikšķerēšanas uzbrukumi. Pirms jebkādu darbību veikšanas vienmēr pārbaudiet sūtītāja identitāti un pārskatiet e-pasta saturu.

  • Atjauniniet ierīces ar jaunākajiem drošības ielāpiem un izmantojiet uzticamu drošības programmatūru, piemēram, pretvīrusu un ļaunprātīgas programmatūras novēršanas programmas, lai aizsargātu pret draudiem.

  • Saglabājiet personisko informāciju privātu un nepārklājiet personisko informāciju sociālajos medijos vai citās tiešsaistes platformās, jo uzbrucēji var izfiltrēt informāciju un uzminēt paroles vai atbildes uz drošības jautājumiem vai pat izveidot personalizētus pikšķerēšanas uzbrukumus.

  • Izvairieties no pieteikšanās sensitīvos kontos no publiskajiem Wi-Fi tīkliem, jo ​​uzbrucēji var pārtvert datus. Izmantojiet cienījamu VPN pakalpojumu, lai šifrētu savu interneta savienojumu, izmantojot publiskos tīklus.

  • Iestatiet kontiem drošas atkopšanas opcijas, piemēram, alternatīvās e-pasta adreses un tālruņu numurus, un atjauniniet tos. To var izmantot, lai nesankcionētas piekļuves gadījumā atgūtu piekļuvi kontiem.

  • Izpētiet un esiet informēti par jaunākajiem drošības apdraudējumiem un uzziniet paraugpraksi, lai aizsargātu kontus un personisko informāciju. Esiet informēts par to, kā aizsargāt sevi tiešsaistē, lai vislabāk izvairītos no iespējamiem uzbrukumiem.

Pasākumi, lai novērstu kontu pārņemšanas uzbrukumus organizācijas līmenī

Organizācijas var izmantot šādas stratēģijas, lai novērstu ATO uzbrukumus un aizsargātu savus lietotāju kontus no nesankcionētas piekļuves:

  • Ieviesiet stingru paroļu politiku, kas nozīmē, ka lietotājiem ir jāizveido spēcīgas, unikālas paroles, kā arī jānosaka minimālā paroles garuma un sarežģītības līmeņa prasības. Ieviesiet politikas, kas periodiski pieprasa lietotājiem atjaunināt savas paroles un neizmantot vienas un tās pašas paroles dažādos kontos vai pakalpojumos.

  • Ieviesiet daudzfaktoru autentifikāciju (MFA) visiem lietotāju kontiem, īpaši tiem, kuriem ir piekļuve sensitīviem datiem, un tiem, kuriem ir administratora privilēģijas.

  • Bieži izsekojiet lietotāju darbības un uzraugiet neparastu uzvedību, piemēram, neparastu pieteikšanās laiku, pieteikšanos no dažādām vietām vai biežus neveiksmīgus pieteikšanās mēģinājumus. Izmantojiet uzlaboto analīzi un mašīnmācīšanās algoritmus, lai noteiktu iespējamos konta pārņemšanas mēģinājumus.

  • Ieviesiet pasākumus, lai bloķētu lietotāju kontus pēc noteikta skaita neveiksmīgiem pieteikšanās mēģinājumiem pēc kārtas ar noteiktu apturēšanas periodu, pirms kontu var atbloķēt.

  • Nodrošiniet darbiniekiem nepārtrauktas drošības apmācības, lai viņi varētu atpazīt iespējamos pikšķerēšanas uzbrukumus, sociālās inženierijas mēģinājumus un citus draudus, kas var izraisīt konta pārņemšanu un ziņot par tiem.

  • Nodrošiniet, lai visas darbinieku izmantotās ierīces būtu aizsargātas ar atjauninātu pretvīrusu un ļaunprātīgas programmatūras programmatūru, un operētājsistēmām un lietojumprogrammām ar jaunākajiem drošības ielāpiem ir ieviestas atjaunināšanas politikas.

  • Regulāri veiciet auditus un novērtējiet drošības ievainojamības, lai identificētu iespējamās drošības nepilnības organizācijā un savlaicīgi risinātu šīs problēmas.

Uzņēmumā Binance lietotāju drošība ir mūsu prioritāte, un mēs ieguldām ievērojamus resursus, lai nodrošinātu, ka tiek īstenoti visi šajā sarakstā minētie pasākumi un daudzi citi pasākumi.

Ko darīt, ja jūsu akreditācijas dati ir apdraudēti

Ja jūsu pieteikšanās akreditācijas dati ir uzlauzti, ir svarīgi nekavējoties rīkoties, lai aizsargātu savus kontus un sensitīvo informāciju. Šeit ir daži pasākumi, ko varat veikt, lai mazinātu bojājumus un izvairītos no turpmākām briesmām:

  • Mainiet paroles: pirmais un vissvarīgākais solis ir mainīt visu ietekmēto kontu paroles.

  • Sazinieties ar pakalpojumu sniedzējiem: ja konkrēta pakalpojuma pieteikšanās akreditācijas dati tika nozagti, sazinieties ar pakalpojumu sniedzēju un ziņojiet par notikušo. Viņi noteikti veiks pasākumus, lai palīdzētu jums aizsargāt jūsu kontu.

Uzņēmumā Binance lietotāju drošība ir viena no mūsu galvenajām prioritātēm, un mēs darām visu iespējamo, lai nodrošinātu jūsu drošību. Ja jums ir aizdomas, ka jūsu Binance konts ir uzlauzts, lūdzu, nekavējoties sazinieties ar klientu atbalsta dienestu.

  • Apsveriet iespēju pārraudzīt savu kredītvēsturi: ja uzskatāt, ka jūsu personiskā informācija, piemēram, jūsu sociālās apdrošināšanas numurs vai kredītkartes informācija, var būt apdraudēta, apsveriet iespēju reģistrēties kredītu uzraudzības pakalpojumam, lai jūs varētu saņemt paziņojumus par jebkādām aizdomīgām darbībām jūsu kontos.

Ir svarīgi rīkoties ātri un veikt šīs darbības, tiklīdz saprotat, ka jūsu pieteikšanās akreditācijas dati, iespējams, ir nozagti.

Aizsargāt

Savu pieteikšanās akreditācijas datu drošība ir būtiska, lai aizsargātu savus digitālos īpašumus. Izprotot dažādus ATO uzbrukumu veidus, to, kā uzbrucēji nozog pieteikšanās akreditācijas datus, un stratēģijas šo uzbrukumu novēršanai, gan lietotāji, gan uzņēmumi var veikt proaktīvas darbības, lai saglabātu drošību. Stingras paroles aizsardzības politikas, vairāku faktoru autentifikācijas, nepārtrauktas uzraudzības un riska novērtēšanas ieviešana var palīdzēt novērst ATO uzbrukumus un nodrošināt digitālo līdzekļu drošību.

Binance drošības eksperti nepārtraukti uzrauga aizdomīgu rīcību platformā un attiecīgi uzlabo drošības protokolus. Kad lietotāji ziņo par ATO uzbrukumu, mēs rūpīgi analizējam gadījumu un sniedzam atbalstu ietekmētajiem lietotājiem.

Lai gan Binance dara visu iespējamo, lai nodrošinātu jūsu konta drošību, ir ļoti svarīgi, lai jūs pats būtu atbildīgs par savu drošību. Ievērojot šajā rakstā minētos piesardzības pasākumus, varat aizsargāt savu sensitīvo informāciju un samazināt risku kļūt par ATO uzbrukuma upuri. Ja jums ir aizdomas, ka jūsu Binance konts varētu būt uzlauzts, lūdzu, pēc iespējas ātrāk sazinieties ar klientu atbalsta dienestu.

Tālāka lasīšana

  • Aizsargājiet sevi: kas ir konta pārņemšanas uzbrukumi?

  • Aizsargājiet savu Binance kontu septiņās vienkāršās darbībās

  • Uzziniet par krāpniecību: brīdinājuma zīmes, lai atpazītu krāpnieku veiktās krāpniecības

Juridisks paziņojums un brīdinājums par risku: šis saturs tiek pasniegts "tāds, kāds tas ir" tikai vispārīgai informācijai un izglītojošiem nolūkiem, bez jebkāda veida pārstāvniecības vai garantijas. To nevajadzētu interpretēt kā finanšu padomu, un tas nav paredzēts, lai ieteiktu iegādāties kādu konkrētu produktu vai pakalpojumu. Digitālo aktīvu cenas ir nepastāvīgas. Ieguldījuma vērtība var gan kristies, gan pieaugt, un var gadīties, ka lietotājs neatgūst ieguldīto summu. Tikai lietotājs ir atbildīgs par saviem ieguldījumu lēmumiem. Binance nav atbildīgs par zaudējumiem, kas var rasties lietotājiem. To nevajadzētu uzskatīt par finanšu padomu. Lai iegūtu papildinformāciju, lūdzu, skatiet mūsu lietošanas noteikumus un brīdinājumu par risku.