K.Kozlovaitė 15min pasakojo, kad į jos instagramo anketą buvo įsilaužta antradienio naktį. To būtų išvengta, jei Kotryna iš karto būtų pamačiusi, kad bandoma nulaužti jos anketą, tačiau metu moteris jau miegojo.
Per tą laiką programišius pakeitė instagrame nurodytą numerį, elektroninį paštą, taip, kad jokiais būdais nebūtų galima prisijungti prie socialinio tinklo anketos. Vis dėlto tik tuo asmuo neapsiribojo – už tai, kad atiduotų K.Kozlovaitės anketą, pareikalavo atlygio.
„Gavau laišką, kad per valandą turiu jiems nusiųsti 300 dolerių arba paskyra bus amžiams ištrinta“, – pasakoja Kotryna.
Po šio įvykio modelis svarstė kreiptis į policiją, tačiau buvo įsitikinusi, kad šiuo atžvilgiu jai reikalingos pagalbos gauti nepavyks. Po beveik paros atgauti instagramą padėjo IT dirbantis pažįstamas.
Socialiniai tinklai – lengvas kelias piktavaliams
15min jau rašė apie pastaruoju metu vis padažnėjusias istorijas, kai nulaužiamos žinomų žmonių socialinių tinklų anketos. Liepos pabaigoje įsilaužta į Manto Stonkaus feisbuko profilį, tą patį nemalonų jausmą išgyveno ir jo buvusi žmona Indrė Stonkuvienė.
Galiausiai, bandyta įsilaužti ir į dainininkės Natalijos Bunkės elektroninį paštą. Kodėl taip vyksta, ką darome ne taip ir kaip apsisaugoti, 15min paklausė kibernetinio saugumo ekspertų.
Kibernetinio saugumo bendrovės „Avedus“ generalinė direktorė ir tinklų saugumo ekspertė 15min sako, kad pagrindinis tokių programišių tikslas – surinkti kuo daugiau elektroninio pašto adresų, mobiliųjų telefonų numerių ir kitokios asmeninės informacijos, kad ateityje galėtų juos panaudoti piktavališkais kėslais.
Kaip vienas pavyzdžių – išpirkos prašymas už pavogtas socialinių tinklų anketas ar įrenginiuose esančią asmeninę informaciją.
„Nulaužti socialinius tinklus yra daug paprasčiau, nei gali pasirodyti iš pirmo žvilgsnio. Vartotojai daugiau dėmesio skiria turiniui nei socialinio tinklo apsaugai. Susirašinėjimas vyksta labai greitai ir dažnai per skubėjimą vartotojas nesusimąstydamas paspaudžia nuorodas su virusu ar vykdo kokius nors kitus piktavalio reikalavimus“, – 15min teigė V.Škarnulytė.
Aukas programišiai renkasi pagal tai, kiek jis arba ji turi sekėjų, todėl kelis šimtus sekėjų turintys vartotojai gali būti ramūs – dėl jų programišiui neverta gaišti laiko. Nulaužus populiarią paskyrą galima gauti tūkstančius kitų vartotojų duomenų.
Gavus laišką su išpirkos reikalavimu, anot V.Škarnulytės, galutinis sprendimas priklauso nuo paskyros savininko. Pirmiausia reiktų įvertinti, ar tikrai verta.
„Savininkas suprasdamas, kad nukentės ne tik jo reputacija, bet dar ir bus suklaidinti jo sekėjai, yra labiau linkęs derėtis dėl išpirkos.
Vis dėlto kibernetiniai nusikaltimai tampa atskira verslo šaka, kuri generuoja didelius piniginius srautus nusikaltėliams ir kuo daugiau išpirkų sumokama, tuo labiau remiame jų verslą“, – sako ekspertė.
V.Škarnulytė atkreipia dėmesį, kad įsilaužti į elektroninio pašto paskyrą yra sunkiau nei į socialinį tinklą. Esą populiariausi elektroninio pašto serveriai yra geriau apsaugoti technologiškai, turi mechanizmus prieš brukalą. Ji taip pat pastebi, kad, nulaužus paštą, vietoj tūkstančių vartotojų duomenų, kuriuos galima gauti socialiniuose tinkluose, programišius geriausiu atveju gaus kelių šimtų vartotojų duomenis.
„Siekiant nusavinti socialinio tinklo paskyrą, reikia gauti vartotojo prisijungimo vardą, slaptažodį arba nulaužti jo elektroninį paštą ir iš jo prisijungti prie socialinio tinklo, pakeisti slaptažodį ir tikrasis savininkas nebegalės įeiti į paskyrą. Lengviausias ir dažniausiai naudojamas nulaužimo būdas yra prisijungimo duomenų išviliojimas iš vartotojo“, – sako V.Škarnulytė.
Einant į savo socialinę paskyrą, vartotojas nukreipiamas į „fake“ nuorodą, kurioje prašoma suvesti savo vartotojo vardą ir slaptažodį.
Naršyklės langas atrodo lygiai tai pat, kaip ir socialinio tinklo, atskirti ar tai nėra apgaulė, galima tik pagal paieškos lauke esantį adresą ir jo plėtinius. Netikras adresas dažniausiai turi adreso plėtinius *.ct, *.cz ir pan.
„Šiuo atveju žaidžiama vartotojo nekantrumu“, – pastebi ekspertė.
V.Škarnulytė pabrėžia, kad internetinėje erdvėje reikia būti itin atidiems ir nepasitikėti viskuo, kas siunčiama. Socialiniai tinklai prašymą atsinaujinti prisijungimo duomenis dažniausiai siunčia tuomet, jei kelis kartus iš eilės bandoma nesėkmingai prisijungti, tarkim, pamiršus slaptažodį.
„Jei incidentų nebuvo, nėra priežasties gauti tokią žinutę. Gavus pranešimą, saugiau pačiam vartotojui nueiti į instagramą ar kitą puslapį ir paspausti „atnaujinti slaptažodį“, o ne spausti ant neaišku kokia iniciatyva atsiųstos nuorodos“, – įspėja kibernetinio saugumo bendrovės generalinė direktorė.
Nulaužti slaptažodį užtrunka iki 2 sekundžių
Kitas būdas – slaptažodžio nulaužimas (atspėjimas) per programėles. Norėdami lengviau atsiminti slaptažodžius vartotojai yra linkę naudoti tik iš raidžių sudarytą slaptažodį. Anot specialistės, programišiui jį nulaužti užtrunka iki 2 sekundžių.
Saugus slaptažodis turi būti sudarytas iš didžiųjų, mažųjų raidžių, skaičių ir specialiųjų simbolių. Pasitikrinti, kiek laiko reikia nulaužti slaptažodį, galima ČIA.
Dar vienas patarimas būtų nenaudoti to paties slaptažodžio elektroniniam paštui ir socialiniams tinklams. Tuomet nulaužus vieną slaptažodžių, galima prieiti prie visų žmogaus turimų socialinių tinklų paskyrų ar elektroninų pašto profilių. Naudojant skirtingus slaptažodžius tokia rizika yra mažesnė.
Ekspertė pataria įsilaužimo atveju iš karto kreiptis į socialinio tinklo administratorius. Jei nulaužta buvo tik socialinio tinklo paskyra, bet prisijungimas prie elektroninio pašto išliko, reiktų kiek įmanoma greičiau pasikeisti elektroninio pašto slaptažodį ir per socialinio tinklo puslapį (labai atidžiai pasitikrinus adresą) inicijuoti slaptažodžio pakeitimą socialiniam tinklui.
„Jei nulaužtas ir elektroninio pašto slaptažodis ir priėjimo neturite, reiktų inicijuoti slaptažodžio pakeitimą prie pašto. Dažniausiai registruojant elektroninio laiško paskyrą, buvo prašomas atsarginis elektroninis paštas arba mobiliojo telefono numeris slaptažodžio atkūrimui. Jei nepavyksta, reikia rašyti pašto serverio administratoriui. Tie procesai užtrunka, tačiau kito kelio nelabai yra“, – pataria specialistė.
