Feisbuke plinta šūsnis kenksmingų nuorodų. Nors kiekvienos jų adresas skiriasi, akį traukianti žinutė ta pati: „nėščia 14-metė laukia stebuklo. Medikai pranešė, kad jai gyventi liko vos trys mėnesiai.“ Kartais aukas sukčiai medžioja „jaunąją mamą“ pasendinę iki 15-os.
Socialinio tinklo vartotojų pasitikėjimą užsitarnauti bandoma naudojant iškraipytas, tačiau atpažįstamų žiniasklaidos kanalų internetinius adresus primenančias nuorodas. Pavyzdžiui, lrytas.oso.lt, alytiskis.us.lt, siauliu-diena.us.lt, kedainietis.us.lt ir panašiai.
Paspaudus nuorodą, vartotojai nukreipiami į tinklalapį, išvaizda primenantį „Facebook“, o ten matomas užrašas „turite prisijungti, kad galėtumėte tęsti peržiūrą“. Tai – tipinis sukčiavimo, fišingo, atvejis. Įvedę savo paskyros duomenis, juos perduodate internetiniams sukčiams.
Įrankis nusikalsti
Vienintelis būdas apsisaugoti nuo duomenų vagystės – atidumas. Prieš spaudžiant nuorodą reikia įsitikinti, kad tinklalapio adresas yra patikimas. Pavyzdžiui, nereikėtų suvesti paskyros duomenų, jei nuorodos adresas nesutampa su duomenis pateikti prašančio tinklalapio pavadinimu.
Jei naršyklės adreso laukelyje matote lrytas.oso.lt, o prašoma pateikti prisijungimo prie feisbuko duomenis, yra tikimybė, kad jus bandoma apgauti. Išvengti apgaulės galima atkreipus dėmesį į nuorodos adresą. Saugių tinklalapių adreso pradžioje vietoje raidžių HTTP matysite HTTPS. Papildoma „s“ raidė reiškia saugumą (ang. Hypertext Transfer Protocol Secure).
Pasak Nacionalinio kibernetinio saugumo centro (NKSC) vadovo Ryčio Rainio, vartotojai dažnai nesupranta duomenų vagystės keliamo pavojaus. Net jei jūsų socialinio tinklo paskyroje nėra duomenų, kuriais nenorėtumėte dalytis su visu pasauliu, pavogta paskyra gali būti naudojama platinti kompiuterinius virusus jūsų draugams.
„Nusikaltėliai siekia užgrobti kuo daugiau paskyrų ir per jas daryti kitas veiklas, pavyzdžiui, platinti kenksmingą reklamą. Dažniausiai platinamos nuorodos į kitus tinklalapius, kuriuose galima užsikrėsti kompiuteriniais virusais. Kitaip tariant, tai yra įrankis naujoms atakoms“, – 15min sakė R.Rainys.
Dažniausiai platinamos nuorodos į kitus tinklapius, kuriuose galima užsikrėsti kompiuteriniais virusais.
Kitais atvejais paskyros naudojamos internetinio balsavimo rezultatams klastoti, reklamai ir kitiems kibernetiniams nusikaltimams.
Apsaugos priemonės
Paprasčiausias ir veiksmingiausias būdas apsisaugoti nuo socialinio tinklo paskyros vagystės, teigia NKSC vadovas, – dvigubos autentifikacijos paslauga. Ja naudotis galima nemokamai, tereikia aktyvuoti paslaugą socialinio tinklo paskyros nustatymuose.
Naudojant dvigubos autentifikacijos paslaugą, prisijungiant prie socialinio tinklo į telefoną atsiunčiama nemokama SMS žinutė su unikaliu kodu. Prisijungti prie paskyros galima tik įvedus slaptažodį ir kodą. Paskyros prisijungimo duomenis pasisavinęs sukčius, tikėtina, prieigos prie aukos telefono neturės, todėl negalės užgrobti paskyros.
„Viena realiausių ir geriausiai veikiančių priemonių – dvigubos autentifikacijos priemonė. Labai skatintume gyventojus naudotis šia paslauga“, – sakė R.Rainys.
Įtariantiems, kad paskyrą sukčiai jau užgrobė, reikėtų kreiptis į feisbuko pagalbos centrą. Patvirtinus tapatybę, socialinio tinklo administratoriai sugrąžina paskyrą teisėtam jos savininkui. Tiesa, NKSC vadovas seną paskyrą rekomenduoja uždaryti ir susikurti naują.
„Feisbukas reaguoja tik į vartotojo skundus, nes už jį niekas negali imtis veiksmų. Ar tai būtų NKSC, ar policija, vis tiek pats nukentėjęs turi kreiptis. Tai padaryti įmanoma, ir buvo ne vienas atvejis, kai tai rekomendavome, ir žmonės sėkmingai paskyrą uždarė. Pagrindinė rekomendacija būtų uždaryti seną paskyrą ir tada susikurti naują“, – paaiškino R.Rainys.
Daugiau informacijos apie fišingą feisbuke – čia. NKSC partnerių esaugumas.lt informacija duomenų vagystės klausimais – čia. Pranešti apie potencialų kibernetinio saugumo incidentą galima čia.
Publikacija parengta 15min bendradarbiaujant su „Facebook“ programoje, kuria siekiama stabdyti melagingų naujienų plitimą socialiniame tinkle.
