Netrukus sulaukiau įsiutusio Martyno skambučio, kad kažkas įsilaužė į jo paskyrą ir pakeitė profilio vardą. Aš jį nuraminau, o tada nurodžiau, kaip atgauti savo „Facebook“ paskyros kontrolę. Taip pat paprašiau, kad Martynas pasikeistų slaptažodį ir nedelsdamas prisijungtų prie savo „Facebook“ paskyros naudodamas dviejų faktorių autentifikavimą. Jis taip ir padarė. Tačiau istorija tuo nesibaigė.
Taip pat sužinojau, kad buvo įsilaužta ir į kitų dviejų draugų, kurie taip pat buvo įtraukti į Martyno „Facebook“ paskyros draugų sąrašą, paskyras. Kažkas pakeitė jų vardus profilio puslapyje ir pradėjo siųsti draugų užklausas visiems žmonėms, išvardytiems šių trijų profilių sąrašuose. Padėjau tiems dviem draugams atgauti savo „Facebook“ paskyrų kontrolę ir daviau jiems tuos pačius patarimus dėl patikimo slaptažodžio ir daugiafaktorinio autentifikavimo naudojimo.
Visi trys išsiuntė žinutes savo kontaktams apie tai, kad buvo įsilaužta į jų paskyras, ir paprašė nekreipti dėmesio į neseniai jų vardu pateiktus draugų prašymus. Įsilaužimas į socialinės žiniasklaidos paskyras ir informacijos, įskaitant nuotraukas, nėra naujiena. Tai vyksta nuo tada, kai pradėjo populiarėti socialiniai tinklai. Ir panašu, kad artimiausiu metu tai tikrai nesibaigs.
Šis ir daugelis panašių sukčiavimo būdų, įskaitant apsimetinėjimą vyriausybės, reguliavimo institucijos ar banko darbuotoju, žmonių viliojimą investuoti pinigus prisidengiant staigiu pelnu per labai trumpą laiką, gąsdinimą, kad jų vardu siunčiami pavojingi kurjerių siuntiniai su narkotikais ir kontrabandinėmis prekėmis, ir prašymus spausti nuorodas, kad būtų galima greitai atlikti privalomus veiksmus arba atsisiųsti failus ar programėlę, išliko kibernetinių sukčių pagrindinis įpročių rinkinys.
Visi šie sukčiavimai yra cikliški, pasikartojantys. Jie paprastai kartojasi po tam tikro laikotarpio, panašiai kaip varlės, pasirodančios kasmet per lietų.
Sukčiai taikosi į socialinės žiniasklaidos paskyras dėl įvairių priežasčių – finansinės naudos, duomenų vagystės, dezinformacijos skleidimo ir net asmeninio keršto. Šių įsilaužimų metodai ir motyvai gali būti įvairūs, tačiau kai kurie bendri metodai ir prevencinės priemonės gali apsaugoti jus nuo sukčiavimo, kenkėjiškų programų, slaptažodžių nulaužimo, socialinės inžinerijos ir SIM kortelių keitimo.
Vykdydami sukčiavimo atakas sukčiai siunčia el. laiškus arba žinutes, kurios atrodo kaip iš legitimaus šaltinio, pavyzdžiui, socialinės žiniasklaidos platformos, tokios kaip „Facebook“. Pavyzdžiui, gausite el. laišką, kuriame bus teigiama, kad jis yra iš „Facebook“, ir prašoma patvirtinti savo paskyrą paspaudžiant nuorodą ir įvedant slaptažodį autentiškai atrodančiame, bet suklastotame prisijungimo puslapyje, skirtame prisijungimo duomenims pavogti.
Atsisiuntę iš pažiūros nekenksmingą programėlę arba spustelėję įtartiną nuorodą, kuria įdiegiamas klaviatūros registratorius, įsilaužėliai gali fiksuoti klavišų paspaudimus, pavogti saugomus slaptažodžius ir suteikti neteisėtą prieigą prie įrenginio ir paskyros duomenų. Tai yra kenkėjiškos programinės įrangos ataka.
Įsilaužėliai naudoja automatines priemones, lengvai prieinamas tamsiojoje interneto pusėje, kad atspėtų slaptažodžius per grubios jėgos atakas arba pasinaudotų silpnais slaptažodžiais. Įprasti ir tingūs slaptažodžiai, tokie kaip 123456 arba pass123, yra per lengvi net ir elementariam slaptažodžių nulaužimo įrankiui.
Socialinės inžinerijos sukčiavimų metu įsilaužėliai manipuliuoja paskyros naudotojais, pasinaudodami žmogaus psichologija, kad šie atskleistų arba pasidalytų konfidencialia asmenine informacija. Pavyzdžiui, įsilaužėlis, turintis pagrindinę informaciją apie jus, gali apsimesti valstybės pareigūnu arba banko vadovu ir paprašyti jūsų pasidalyti prisijungimo duomenimis arba patvirtinimo kodais.
Įsilaužėliai taip pat naudoja anksčiau pavogtus naudotojo vardus ir slaptažodžius iš kitų pažeidimų, kad gautų prieigą prie socialinės žiniasklaidos paskyrų. Jei tą patį slaptažodį naudojate keliose svetainėse, pažeidimas vienoje svetainėje gali sukelti pavojų kitose.
Taip pereiname prie svarbiausio klausimo: Kaip apsaugoti savo socialinės žiniasklaidos paskyras nuo įsilaužėlių? Nors nėra patikimų priemonių ar metodų, kaip apsaugoti savo socialinės žiniasklaidos paskyrą nuo įsilaužimo, pateikiame keletą pasiūlymų, kaip ją apsaugoti.
- Naudokite stiprius, unikalius slaptažodžius. Sukurkite sudėtingus slaptažodžius iš raidžių, skaičių ir simbolių, venkite naudoti tą patį slaptažodį keliose svetainėse.
- Įjunkite dviejų faktorių autentifikavimą. Naudokite daugiafunkcinį patvirtinimą, kad užtikrintumėte papildomą saugumo lygį. Net jei jūsų slaptažodis būtų pažeistas, įsilaužėliui vis tiek reikėtų prieigos prie antrojo arba daugiafaktorinio veiksnio, paprastai pasiekiamo jūsų telefone. Užuot pasirinkę OTP per SMS kaip dviejų veiksnių autentifikavimą, siūlau naudoti autentifikavimo programėles, pavyzdžiui, „Microsoft“ arba „Google Authenticator“. Šios programėlės jūsų mobiliajame įrenginyje arba žiniatinklio naršyklėse generuoja šešių skaitmenų slaptažodžius, autentifikavimo kodus, padedančius prisijungti prie internetinių paskyrų. Šiose autentifikacijos programėlėse įdiegtos daugiafaktorinio autentifikavimo paslaugos.
- Būkite atsargūs dėl sukčiavimo bandymų. Nespauskite įtartinų nuorodų ir nesisiųskite priedų iš nežinomų šaltinių. Visada patikrinkite siuntėjo el. pašto adresą ir atsargiai elkitės su skubiais ar nerimą keliančiais pranešimais.
- Atnaujinkite programinę įrangą ir programas. Įsitikinkite, kad operacinė sistema (OS), naršyklė ir visos programos yra atnaujintos naujausiais saugumo pataisymais.
- Naudokite saugumo programinę įrangą. Įdiekite ir prižiūrėkite patikimą antivirusinę ir antivirusinę programinę įrangą, kad apsisaugotumėte nuo kenkėjiškų atakų.
- Reguliariai stebėkite paskyros veiklą. Reguliariai tikrinkite savo paskyros veiklą, ar joje neatliekami jokie neleistini veiksmai. Dauguma socialinės žiniasklaidos platformų siūlo galimybę peržiūrėti naujausius prisijungimus ir prijungtus įrenginius.
- Mokykitės apie socialinę inžineriją. Žinokite sukčių naudojamą taktiką ir visada patikrinkite kiekvieno asmens, prašančio jūsų asmeninės informacijos ar finansinių duomenų, tapatybę.
- Apsaugokite savo mobilųjį įrenginį. Naudokite stiprų prieigos kodą ir biometrinius užraktus. Užrakinkite mobiliojo telefono programėles, ypač tas, kurias naudojate finansinėms operacijoms ir socialinei žiniasklaidai.
- Kurkite atsargines duomenų kopijas. Reguliariai kurkite atsargines svarbių duomenų kopijas, kad galėtumėte juos atkurti, jei būtų pažeista jūsų paskyra.
- Naudokite privatumo nustatymus. Sureguliuokite privatumo nustatymus savo socialinių tinklų paskyrose, kad apribotumėte viešai prieinamos asmeninės informacijos kiekį. Venkite dalytis asmenine informacija ar nuotraukomis iš savo asmeninio gyvenimo, įskaitant artimųjų ir mylimųjų nuotraukas.
Suprasdami sukčių naudojamus metodus ir imdamiesi aktyvių veiksmų, kad apsaugotumėte savo paskyras, galite gerokai sumažinti įsilaužimo į savo socialinės žiniasklaidos paskyras riziką.
Kaip susigrąžinti įsilaužtą „Facebook“ paskyrą?
Pasak „Facebook“, į jūsų paskyrą galėjo būti įsilaužta, jei pastebėjote, kad pasikeitė el. pašto adresas, slaptažodis, vardas arba gimtadienis. Jei pastebėjote, kad draugų prašymai siunčiami nepažįstamiems žmonėms arba, žinutės, kurių nerašėte, ir įrašai ar skelbimai, kurių nesukūrėte, gali būti, kad į jūsų paskyrą buvo įsilaužta.
Jei manote, kad į jūsų paskyrą buvo įsilaužta arba ji buvo perimta, turite apsilankyti svetainėje https://www.facebook.com/hacked ir apsaugoti savo paskyrą. „Facebook“ paprašys jūsų pakeisti slaptažodį ir peržiūrėti naujausius prisijungimo veiksmus.
Jei su jūsų paskyra susietas el. pašto adresas pakeistas, „Facebook“ leidžia tai pakeisti. Pakeitus el. pašto adresą, į ankstesnę el. pašto paskyrą siunčiamas pranešimas su unikalia nuoroda. Galite spustelėti šią nuorodą, kad atšauktumėte el. pašto adreso pakeitimą ir apsaugotumėte savo paskyrą.
Jei įsilaužėlis pakeitė jūsų „Facebook“ paskyros mobiliojo telefono numerį ir el. pašto ID, turite apsilankyti adresu https://www.facebook.com/login/identify. Čia reikia užpildyti reikiamą informaciją, kad galėtumėte ieškoti savo paskyros, tada užpildyti formą ir atsakyti į kelis saugumo klausimus.
Šią informaciją „Facebook“ peržiūri ir kartais gali paprašyti pateikti galiojantį asmens tapatybę patvirtinantį dokumentą, kuris atitiktų informaciją, pirmą kartą pateiktą kuriant paskyrą. Jei viskas sutampa, jums bus leista atkurti paskyrą ir pakeisti slaptažodį bei kitus duomenis.