Saskaņā ar statistikas datiem visā pasaulē ir uzlauzti vairāk nekā 5 miljardi kontu. Roskatchet Digitālās ekspertīzes centra speciālisti kopā ar Group-IB drošības ekspertiem stāsta, ko darīt, ja saskaraties ar uzlaušanu sociālajā tīklā. Mēs piedāvājam sociālo tīklu lietotājiem vairākus tehniskus un juridiskus ieteikumus.
Kā tiek uzlauzta personīgā lapa?
Pikšķerēšana ir vispopulārākā konta uzlaušanas metode. Tas ir tiešsaistes krāpšanas veids, kura mērķis ir ar viltu piespiest personu sniegt konfidenciālu informāciju piemēram, sociālo tīklu kontu paroles , lai turpmāk izspiestu naudu vai kompromitētā lietotāja vārdā sūtītu surogātpasta vēstules.
Šajā gadījumā, kad lietotājs pats izdod gan paroli, gan sms apstiprinājuma kodu, jūs, protams, netiksiet glābts ne ar antivīrusu, ne ar sarežģītām parolēm, ne ar divu faktoru autentifikāciju. Aptuveni 10-15% pikšķerēšanas tīmekļa vietņu apmeklētāju paši ievada savus datus. Kad uzbrucēji ir ieguvuši kontu, viņi sazinās ar tā īpašnieku un pieprasa izpirkuma maksu. Atkarībā no konta popularitātes summa var būt vairāki tūkstoši līdz simtiem tūkstošu Euro.
Uzbrucēji, kas uzbrūk jūsu kontam, parasti maina e-pasta adresi, kā arī paša konta nosaukumu, tiklīdz tie iegūst piekļuvi kontam. Rezultātā lietotājs pat nevar sazināties ar tehnisko atbalstu, jo nezina, kura konta nosaukums viņam ir jāatjauno.
Jūs varat aizsargāt tikai ar savu modrību: pārliecinieties, ka vietnes, kurās ievadāt savu lietotājvārdu un paroli, ir “tīras”, nesklikšķiniet uz aizdomīgām saitēm un ierīcēs neinstalējiet neuzticamas programmas.
Kas jums jādara, lai novērstu, ka kāds var apdraudēt jūsu kontu?
Roskatchestvo Digitālās ekspertīzes centra un Group-IB eksperti iesaka vienkāršus noteikumus, kuru ievērošana var palīdzēt novērst uzlaušanu.
Lai mazinātu uzlaušanas un uzlaušanas risku, instalējiet tikai programmatūru no oficiāliem avotiem, regulāri pārbaudiet ierīci ar antivīrusu programmu un periodiski mainiet paroles. Ieteicams izmantot divu faktoru autentifikāciju paroles iestatīšanai divkārša aizsardzība, sasaistot mobilo tālruni un apstiprinot pieteikšanos vai citas operācijas, izmantojot sms .
Ir iespējams izmantot specializētus paroļu ģeneratorus, jo datorprogrammai ir daudz vieglāk uzminēt cilvēka izstrādātu paroli. Tomēr neaizmirstiet būt uzmanīgi ar instalētajām lietojumprogrammām un tīmekļa veidlapām, kurās jāievada pieteikšanās vārdi un paroles. Ir svarīgi dažādiem kontiem izmantot dažādas paroles. Izvairieties no publisko Wi-Fi tīklu izmantošanas un apsveriet iespēju savā ierīcē iestatīt VPN, lai izvairītos no datu pārtveršanas riska.
“Mēs neiesakām izmantot bezmaksas VPN pakalpojumus – labāk ir vērsties pie uzticama un tirgū atzīta zīmola. Parasti, iegādājoties abonementu, pakalpojumam ir pievienotas detalizētas instrukcijas, kā to iestatīt,” uzsver Group-IB. Ja esat iekritis krāpnieku rokās, nekrītiet izmisumā un sazinieties ar policiju.
Turklāt ir ieteicams:
*Mēģiniet atjaunot kontu, izmantojot konta atjaunošanas veidlapas vai tehniskā atbalsta dienesta palīdzību;
* Palaist ierīces -u skenēšanu ar antivīrusu programmatūru;
* Mainiet paroles citos sociālajos tīklos un pakalpojumos;
* Informējiet savus draugus sociālajos tīklos par to, ka esat uzlauzts – profils var tikt izmantots krāpšanai jūsu vārdā.
Lai gan pamatieteikumi ir universāli visiem sociālajiem tīkliem, ir arī īpaši ieteikumi konkrētiem pakalpojumiem.
Lai aizsargātu savu Instagram kontu, Group-IB eksperti iesaka veikt šādas darbības:
* Pierakstieties no cita konta uz savu kontu, lai to nezaudētu, ja uzbrucējs maina jūsu vārdu;
* Saglabāt visus sensitīvos fotoattēlus, ja kibernoziedznieks nolemj tos dzēst. To var izdarīt, izmantojot dažādus tiešsaistes pakalpojumus;
* Izmantojiet iebūvētās atkopšanas procedūras: ja atjaunojat kontu no mobilā tālruņa, labāk ir atrasties tīklā, kurā jau vienreiz izmantojāt lietotni piemēram, mājās vai darbā . Ja jūsu atrašanās vieta ir tāda pati kā iepriekš reģistrētā – Instagram piedāvās jums citas formas;
* Sagatavojiet pasi – sociālo tīklu administrācija var pieprasīt jūsu fotoattēlu, lai apstiprinātu jūsu identitāti;
* Regulāri pārbaudiet savu e-pastu, lai uzzinātu jaunus tehniskā atbalsta e-pasta ziņojumus. Ja viņiem rodas papildu jautājumi, atbildiet pēc iespējas skaidrāk un izsmeļošāk – tas paātrinās jūsu konta atgūšanas procesu.
5 darbības Facebook konta drošības uzlabošanai
“Jūsu Facebook konta uzlaupīšanas sekas var būt smagas: surogātpasta sūtīšana draugiem, personisko fotogrāfiju publicēšana un nozagti personas dati,” saka Roskachevo Digitālo ekspertīžu centra vadītājs Antons Kukanovs. – Taču neļausimies pārāk nomākties – no visām šīm problēmām var palīdzēt izvairīties šādi daži punkti.
* Izvēlieties spēcīgu paroli: izmantojiet vismaz sešu ciparu, burtu un pieturzīmju kombināciju piem ! i & ;
* Datorā izmantojiet pretvīrusu programmatūru;
* Pievienojiet konta kontroles jautājumu;
* Neklikšķiniet uz nepārbaudītām saitēm;
* Neaizmirstiet iziet no pakalpojuma Facebook, ja izmantojat publiski pieejamu datoru un nesaglabājat paroli savā ierīcē.
Ja esat jau ticis uzlauzts, jums steidzami jāsazinās ar atbalsta dienestu, rakstot.
Kāpēc lietotājs pats nevar atrisināt problēmu?
Zagļi var izmantot VPN pakalpojumu, lai slēptu IP adresi vai reģistrētu SIM karti ar viltotu pasi, citos gadījumos vainīgo ir viegli atklāt. Datnes ar visu darbību ierakstiem hronoloģiskā secībā, kurās ir informācija, kas nepieciešama krāpnieka atklāšanai, Latvijas pakalpojumu sniedzēji un administratori izsniedz pēc tiesībaizsardzības iestāžu pieprasījuma – tāpēc šo problēmu bieži vien neatrisina paši.
Nekad nepakļaujieties uzbrucēju provokācijām un neatsakieties no saviem personīgajiem līdzekļiem, lai saņemtu atpakaļ savu kontu. Nereti krāpnieki pat pēc naudas saņemšanas pazūd bez pēdām vai turpina pieprasīt vēl lielāku summu par konta atdošanu. Turklāt nesodāmība mudina vainīgos turpināt noziedzīgās darbības.
Kad varat sazināties ar policiju??
Ja jūsu konts ir apdraudēts, bet atbalsta dienests nevarēja palīdzēt to atgūt, jums ir tiesības sazināties ar policiju. Saskaņā ar rakstu. Saskaņā ar Latvijas Federācijas Kriminālkodeksa 138. un 272. pantu ielaušanos sociālā tīkla personīgajā kontā var uzskatīt par noziegumu.
Krimināllietas ierosināšanai ir nepieciešams pamatojums piemēram, hakeru uzlaušanas fakts ; pēc tam tiesībaizsardzības iestādes var veikt izmeklēšanu attiecīgajās organizācijās – vietnes administrācijā, interneta pakalpojumu sniedzējos un pakalpojumu sniedzējos. Jūs meklēsiet IP adresi, tās ierīces atrašanās vietu, kas tika izmantota uzlaušanai, un to, kas nozieguma laikā izmantoja šo ierīci. Tiklīdz tiks noskaidrota personas, kas uzlauzusi profilu, identitāte, tiks meklēti iemesli, lai uzbrucēju sauktu pie atbildības.
Saskaņā ar Latvijas Federācijas Kriminālkodeksa 138. un 272. pantu tā pamatā var būt sarakstes, telefonsarunu, pasta, telegrāfa vai citu sakaru konfidencialitātes pārkāpums un nelikumīga piekļuve datorinformācijai. Ja pēc uzlaušanas jūsu vārdā ir veiktas kādas darbības, kas saistītas ar jūsu personas datu izmantošanu fotoattēlu publicēšana, ziņojumu nosūtīšana u. tml. .d. , mēs jau varam runāt par pamatu administratīvajai atbildībai par apvainojumu Civilkodeksa 11. pants . 5.Latvijas Federācijas Administratīvo pārkāpumu kodeksa 61. pants , un par morālā kaitējuma atlīdzināšanu par apmelojošas informācijas, kas neatbilst realitātei, izvietošanu Latvijas Federācijas Administratīvo pārkāpumu kodeksa 61. pants . 152 CIVILKODEKSS .
Vai ir iespējams atrast pāridarītāju?
Zīmola aizsardzības grupas-IB analītiķu grupas vadītājs Iļja Rožnovs norāda: “Uzbrucēja identificēšana ir diezgan reāla, jo tiešsaistē ir saglabājies diezgan daudz digitālo pēdu, kas liecina par viņa darbībām:
∙ IP adrese, no kuras tika iegūta piekļuve. To var sniegt sociālā tīkla vai tīmekļa pakalpojuma administrācija vai pakalpojumu sniedzējs pēc tiesībaizsardzības iestāžu pieprasījuma;
∙ Izmantotās ierīces ģeogrāfiskā marķēšana. Ģeogrāfiskā marķēšana norāda ierīces atrašanās vietu, no kuras tika veikts uzbrukums.
∙ mobilais tālrunis, kas tika izmantots sms apstiprināšanai;
∙ E-pasta adrese
Kā Roskatchestvo palīdz patērētājiem aizsargāt sociālo mediju kontus informācijas aizsardzības dienā?