Remiantis statistiniais duomenimis, visame pasaulyje buvo įsilaužta į daugiau nei 5 mlrd. paskyrų. „Roskatchestvo” Skaitmeninės ekspertizės centro specialistai kartu su „Group-IB” saugumo ekspertais papasakojo, ką daryti, jei susidūrėte su įsilaužimu į socialinio tinklo profilį. Siūlome socialinių tinklų naudotojams skirtas technines ir teisines gaires.
Kaip įsilaužiama į asmeninį puslapį??
Populiariausias įsilaužimo į paskyrą būdas yra sukčiavimas. Tai internetinės apgaulės rūšis, kuria siekiama apgaule iš asmens išvilioti konfidencialią informaciją pvz., socialinio tinklo paskyros slaptažodžius , kad būtų galima toliau išvilioti pinigus arba nepageidaujamų laiškų siuntinėjimą neteisėto naudotojo vardu.
Tokiu atveju, kai naudotojas pats išduoda ir slaptažodį, ir SMS patvirtinimo kodą, jūsų, žinoma, neišgelbės nei antivirusinė programa, nei sudėtingi slaptažodžiai, nei dviejų veiksnių autentifikavimas. Maždaug 10-15 % sukčiavimo svetainių lankytojų patys įveda savo duomenis. Gavę paskyrą, užpuolikai susisiekia su paskyros savininku ir reikalauja išpirkos. Priklausomai nuo sąskaitos populiarumo, suma gali būti nuo kelių tūkstančių iki šimtų tūkstančių Euro.
Į jūsų paskyrą įsilaužę užpuolikai paprastai pakeičia el. pašto adresą ir pačios paskyros pavadinimą, kai tik gauna prieigą prie jos. Todėl naudotojai net negali susisiekti su technine pagalba, nes nežino, kurią paskyrą reikia atkurti.
Apsisaugoti galite tik būdami budrūs: įsitikinkite, kad svetainės, kuriose įvedate savo vartotojo vardą ir slaptažodį, yra švarios, nespauskite įtartinų nuorodų ir į savo įrenginius neįdiekite nepatikimų programų.
Ką daryti, jei į jūsų paskyrą nebuvo įsilaužta?
Skaitmeninės ekspertizės centro „Roskatchet” ir „Group-IB” ekspertai rekomenduoja laikytis paprastų taisyklių, kad būtų išvengta įsilaužimo.
Siekiant sumažinti įsilaužimo ar įsilaužėlių atakų riziką, programinė įranga turėtų būti diegiama tik iš oficialių šaltinių, prietaisas turėtų būti reguliariai tikrinamas antivirusine programa, o slaptažodžiai periodiškai keičiami. Tokiu atveju pageidautina naudoti dviejų veiksnių autentiškumo patvirtinimą dviguba apsauga naudojant privalomą mobilųjį telefoną ir prisijungimo ar kitų operacijų patvirtinimas SMS žinutėmis , kad būtų galima nustatyti slaptažodį.
Galima naudoti specializuotus slaptažodžių generatorius, nes kompiuterių programoms daug lengviau atspėti žmogaus, o ne mašinos sugeneruotą slaptažodį. Tačiau nepamirškite, kad svarbu atsargiai elgtis su įdiegtomis programomis ir žiniatinklio formomis, skirtomis prisijungimo vardams ir slaptažodžiams įvesti. Labai svarbu skirtingų išteklių paskyroms naudoti skirtingus slaptažodžius. Visų pirma ekspertai rekomenduoja nesinaudoti viešaisiais „Wi-Fi” tinklais ir savo įrenginyje nesukurti VPN, nes taip išvengsite duomenų perėmimo rizikos.
„Nerekomenduojame naudotis nemokamomis VPN paslaugomis – geriau kreiptis į rinkoje patikrintą ir gerą vardą turintį prekės ženklą. Paprastai, perkant prenumeratą, prie paslaugos pridedamos išsamios sąrankos instrukcijos”, – pabrėžia „Group-IB”. Jei vis dėlto įkliuvote į sukčių masalą, nenusiminkite ir kreipkitės į policiją.
Be to, rekomenduojama:
* Bandymas atkurti paskyrą naudojant paskyros atkūrimo formas arba kreipiantis į techninės pagalbos tarnybą;
* Atlikite antivirusinį prietaiso -ų tikrinimą;
* Pakeiskite kitų socialinių tinklų ir paslaugų slaptažodžius;
* Informuokite savo draugus socialiniuose tinkluose, kad į jus buvo įsilaužta – jūsų profilis gali būti panaudotas sukčiavimui jūsų vardu.
Nors pagrindiniai patarimai yra universalūs visiems socialiniams tinklams, yra ir kiekvienai paslaugai būdingų patarimų.
Norėdami apsaugoti „Instagram” paskyrą, „Group-IB” ekspertai rekomenduoja atlikti šiuos veiksmus:
* Prenumeruokite iš kitos paskyros į savo paskyrą, kad jos neprarastumėte, jei užpuolikas pakeistų jūsų vardą;
* Išsaugokite visas svarbias nuotraukas, jei įsilaužėlis nuspręstų jas ištrinti. Šiuo klausimu jums gali padėti įvairios internetinės paslaugos;
* Naudokite integruotas atkūrimo procedūras: jei atkuriate paskyrą iš mobiliojo telefono, geriausia būti tinkle, iš kurio jau kartą naudojote programą pvz., namuose arba darbe . Jei jūsų buvimo vieta sutampa su anksčiau užfiksuota – „Instagram” pasiūlys kitas formas;
* Pasiruoškite pasą; socialiniuose tinkluose gali būti prašoma pateikti nuotrauką, kad būtų patvirtinta jūsų tapatybė;
* Reguliariai tikrinkite savo el. paštą, ar jame nėra naujų palaikymo laiškų. Jei jiems kiltų papildomų klausimų, atsakykite kuo aiškiau ir išsamiau – tai pagreitins jūsų paskyros grąžinimo procesą.
5 veiksmai „Facebook” paskyros saugumui pagerinti
„Facebook” paskyros užgrobimo pasekmės gali būti itin apgailėtinos: nepageidaujamų laiškų siuntinėjimas draugams, asmeninių nuotraukų ir pavogtų asmens duomenų skelbimas”, – sako Antonas Kukanovas, „Roskačevo” skaitmeninių ekspertizių centro vadovas. – Tačiau nesileiskime į depresiją – laikydamiesi keleto punktų galėsite išvengti visų šių problemų”.
* Pasirinkite stiprų slaptažodį: naudokite bent šešių skaitmenų, raidžių ir skyrybos ženklų derinį pvz ! i & ;
* Kompiuteryje naudokite antivirusinę programinę įrangą;
* Pridėkite savo paskyros saugumo klausimą;
* Nespauskite nepatikrintų nuorodų;
* Nepamirškite išeiti iš „Facebook”, jei naudojatės viešuoju kompiuteriu ir nelaikote slaptažodžio savo prietaise.
Jei į jus jau buvo įsilaužta, turėtumėte skubiai kreiptis į palaikymo tarnybą šiuo adresu.
Kodėl naudotojas negali pats išspręsti problemos?
Įsilaužėlis gali naudotis VPN paslauga, kad paslėptų jūsų IP adresą, arba užregistruoti SIM kortelę su suklastotu pasu – kitu atveju įsilaužėlį lengva aptikti. Rusijos paslaugų teikėjai ir administratoriai teisėsaugos institucijų prašymu išduoda rinkmenas, kuriose chronologine tvarka įrašyti visi veiksmai, kuriuose yra sukčių aptikimui reikalinga informacija, todėl dažnai neįmanoma išspręsti šios problemos savarankiškai.
Jokiu būdu nepasiduokite piktavalių provokacijoms ir neatsisakykite savo asmeninių pinigų už sąskaitos grąžinimą. Neretai sukčiai dingsta be pėdsakų, net ir gavę pinigus, arba vis reikalauja daugiau pinigų už sąskaitos grąžinimą. Be to, nebaudžiamumas skatina nusikaltėlius tęsti nusikalstamą veiklą.
Tokiu atveju galite kreiptis į policiją?
Jei į jūsų paskyrą jau buvo įsilaužta ir palaikymo komanda negalėjo padėti ją susigrąžinti, turite teisę kreiptis į policiją. Pagal straipsnį. Rusijos Federacijos baudžiamojo kodekso 138 ir 272 straipsniuose, įsilaužimas į asmeninį profilį socialiniame tinkle gali būti laikomas nusikaltimu.
Kriminaliniam tyrimui reikia pagrindo pavyzdžiui, paties įsilaužimo fakto , tada teisėsaugos institucijos gali pateikti užklausas atitinkamoms organizacijoms, pavyzdžiui, svetainės administracijai, interneto paslaugų teikėjams ir telekomunikacijų operatoriams. nustatyti IP adresą, įsilaužimo į įrenginį vietą ir tai, kas naudojosi įrenginiu nusikaltimo metu. Nustačius asmenį, kuris įsilaužė į profilį, bus ieškoma pagrindo patraukti įsilaužėlį atsakomybėn.
Pagal Rusijos baudžiamojo kodekso 138 ir 272 straipsnius jis gali būti grindžiamas susirašinėjimo, telefoninių pokalbių, pašto, telegrafo ar kitų ryšių paslapties pažeidimu ir neteisėta prieiga prie kompiuterinės informacijos. Jei įsilaužėlis pasinaudoja jūsų asmens duomenimis paskelbia nuotrauką, siunčia žinutę ir t. t. dėl jūsų tapatybės vagystės, tai gali būti laikoma nusikaltimu.d. , taip pat galime kalbėti apie administracinės atsakomybės už įžeidimą pagrindus Rusijos baudžiamojo kodekso 275 straipsnis ir Rusijos baudžiamojo kodekso 177 straipsnis . 5.61 Rusijos Federacijos administracinių pažeidimų kodeksas ir moralinės žalos atlyginimas už tikrovės neatitinkančios šmeižikiškos informacijos paskelbimą Rusijos Federacijos administracinių pažeidimų kodekso 6.1 punktas . 152 CIVILINIS KODEKSAS .
Ar įmanoma aptikti įsibrovėlį?
Ilja Rožnovas, „Brand Protection Group-IB” analitinės grupės vadovas, pažymi: „Aptikti įsilaužėlį gana realu, nes internete lieka nemažai skaitmeninių jo veiklos pėdsakų:
∙ IP adresas, kuris buvo naudojamas prieigai. Teisėsaugos institucijų prašymu ją gali pateikti socialinio tinklo administracija, žiniatinklio paslauga arba interneto paslaugų teikėjas;
∙ Naudoto prietaiso geometrija. Geografinis žymėjimas nurodo įrenginio, iš kurio buvo įvykdyta ataka, buvimo vietą.
∙ Mobilusis telefonas, naudojamas SMS patvirtinimui;
∙ El. pašto adresas”
Ar šiais laikais tai aktuali problema ir kaip galima apsaugoti savo socialinės žiniasklaidos paskyras nuo neautorizuoto prieigos arba duomenų nutekėjimo?
Šiais laikais socialinės žiniasklaidos paskyros tapo labai svarbiu aspektu mūsų kasdieniame gyvenime, todėl svarbu užtikrinti jų saugumą. Norint apsaugoti savo paskyras nuo neautorizuotos prieigos arba duomenų nutekėjimo, svarbu laikytis keleto taisyklių. Pirmiausia, svarbu turėti stiprų slaptažodį, kuris būtų sudėtingas ir unikalus kiekvienai paskyrai. Taip pat svarbu nerodyti asmeninės informacijos viešai ir būti atsargiam ir nepasitikėti įtartinais pranešimais ar prašymais. Be to, galima įdiegti dviejų veiksnių autentifikaciją, kuri padidina paskyros saugumą. Taigi, laikantis šių taisyklių, galima geriau apsaugoti savo socialinės žiniasklaidos paskyras.
Ar Roskatchestvo teikia patarimus ir gaires vartotojams apie saugumą ir apsaugą, susijusią su jų socialinės žiniasklaidos paskyromis? Kokių priemonių ir patarimų teikiama, kad vartotojai galėtų apsaugoti savo asmens duomenis ir privatumą socialinėje žiniasklaidoje? Ar yra informacijos apie konkrečias grėsmes ir teisines galimybes, susijusias su socialinės žiniasklaidos paskyromis?
Roskatchestvo yra Rusijos vartotojų teisių apsaugos organizacija, kuri teikia patarimus ir gaires vartotojams apie saugumą socialinėje žiniasklaidoje. Jos teikiami patarimai apima naudojimąsik stipriais slaptažodžiais, dviejų veiksnių autentifikavimą, apmąstytą turinio dalijimąsi bei nuolat atnaujintą programinę įrangą. Taip pat yra pabrėžiama svarba rasti ir išnaikinti melagingas paskyras bei įsijungti privatumo nustatymus. Be to, Roskatchestvo suteikia informaciją apie galimas grėsmes, tokias kaip duomenų vagystė arba interneto sukčiavimas, ir teisines galimybes, kaip apsaugoti savo teises socialinėje žiniasklaidoje. Taigi, organizacija svarbu vartotojams, kad jie galėtų saugiai naudotis savo paskyromis ir apsaugoti savo asmeninius duomenis bei privatumą.