Po statističnih podatkih je bilo po vsem svetu vdrtih več kot 5 milijard računov. Strokovnjaki iz digitalnega strokovnega centra Roskachevo so skupaj z varnostnimi strokovnjaki skupine Group-IB povedali, kaj storiti, če se soočite s hekerskim profilom v družabnem omrežju. Ponujamo sklop tehničnih in pravnih smernic za uporabnike družabnih omrežij.
Kako vdreti v osebni račun?
Najbolj priljubljen način vdora v račun je ribarjenje. Gre za vrsto spletne goljufije, katere namen je prevarati uporabnika, da posreduje občutljive podatke, kot so gesla računov v družabnih omrežjih, za nadaljnje izsiljevanje ali pošiljanje neželene pošte v imenu ogroženega uporabnika.
V tem primeru, ko uporabnik sam izda geslo in kodo za potrditev sms – seveda ne boste shranili nobenega protivirusnega programa ali zapletenih gesel ali dvostopenjske avtentikacije. Približno 10-15 % obiskovalcev lažnih spletnih strani vnese svoje podatke samih. Ko napadalci pridobijo račun, stopijo v stik z lastnikom računa in zahtevajo odkupnino. Odvisno od priljubljenosti računa je lahko znesek od nekaj tisoč do več sto tisoč Euro.
Napadalci, ki napadejo vaš račun, običajno spremenijo vaš e-poštni naslov in ime računa takoj, ko pridobite dostop do računa. Zato se uporabnik ne more obrniti na tehnično podporo, ker ne ve, kateri račun mora obnoviti.
Zaščitite se lahko le z lastno previdnostjo: bodite pozorni na spletna mesta, na katerih vnašate svoje uporabniško ime in geslo, ne uporabljajte sumljivih povezav in v svoje naprave ne nameščajte nepreverjenih aplikacij.
Kako preprečiti vdor v račun??
Strokovnjaki iz centra za digitalna znanja Roskatchestvo in Group-IB priporočajo, da pri preprečevanju vlomov upoštevate preprosta pravila.
Če želite zmanjšati tveganje za vdiranje in razbijanje, namestite samo programsko opremo iz uradnih virov, redno preverjajte svojo napravo s protivirusnim programom in redno spreminjajte gesla. Hkrati je priporočljivo uporabiti dvofaktorsko avtentikacijo za nastavitev gesla dvojna zaščita prek vezave mobilnega telefona in potrditev prijave ali drugih operacij prek SMS-sporočil .
Uporabite lahko specializirane generatorje gesel, saj je računalniškemu programu veliko lažje uganiti geslo, ki ga je oblikoval človek. Vendar ne pozabite biti previdni pri nameščanju aplikacij in spletnih obrazcev za vnos prijavnih imen in gesel. Pomembno je, da za različne račune uporabljate različna gesla. Poleg vsega naštetega strokovnjaki priporočajo, da ne uporabljate javnih omrežij Wi-Fi ali da v svoji napravi nastavite omrežje VPN, s čimer odpravite tveganje prestrezanja podatkov.
“Ne priporočamo uporabe brezplačnih storitev VPN – bolje je izbrati preverjeno in ugledno blagovno znamko na trgu. Običajno so ob nakupu naročnine storitvi priložena podrobna navodila za namestitev,” poudarja Group-IB. Če se zalotite na vabo prevaranta, ne obupajte in se obrnite na policijo.
Priporočljivo je tudi:
* Poskusite obnoviti račun prek obrazcev za obnovitev ali s tehnično podporo storitve;
* Zaženite protivirusni pregled naprave naprav ;
* Spremenite gesla v drugih družabnih omrežjih in storitvah;
* Prijateljem v družabnih omrežjih sporočite, da so v vas vdrli – profil bi lahko uporabili za goljufijo v vašem imenu.
Čeprav so osnovna priporočila univerzalna za vsa družbena omrežja, obstajajo tudi posebna priporočila za posamezne storitve.
Strokovnjaki skupine Group-IB priporočajo naslednje korake za zaščito računa na Instagramu
* Naročite se iz drugega računa na svoj račun, da ga ne izgubite, če vsiljivec spremeni vaše ime;
* Shranite vse pomembne fotografije, če bi jih napadalec želel izbrisati. Pri tem vam lahko pomagajo različne spletne storitve;
* Uporabite vgrajene postopke za obnovitev računa: Če obnovite račun iz mobilnega telefona, je bolje, da ste v omrežju, v katerem ste aplikacijo že enkrat uporabili npr. doma ali v službi . Če je vaša lokacija enaka kot prej zabeležena, vam bo Instagram ponudil druge oblike;
* Pripravite svoj potni list – upravitelji družabnih omrežij lahko zahtevajo vašo fotografijo, da potrdijo vašo identiteto;
* Redno preverjajte e-pošto za nova e-poštna sporočila tehnične podpore. Če imajo dodatna vprašanja, odgovorite čim bolj jasno in izčrpno – tako boste pospešili postopek vračanja računa.
5 ukrepov za izboljšanje varnosti računa Facebook
“Posledice vdora v vaš račun na Facebooku so lahko zelo hude: pošiljanje neželene pošte prijateljem, objava osebnih fotografij in kraja osebnih podatkov,” pravi Anton Kukanov, vodja Roskachevega centra za digitalno znanje. – Vendar ne govorimo o žalostnih stvareh – z upoštevanjem nekaterih točk se boste izognili vsem tem težavam.”.
* Izberite močno geslo: uporabite kombinacijo najmanj šestih številk, črk in ločil npr ! i & ;
* V računalniku uporabljajte protivirusno programsko opremo;
* Dodajte nadaljnje vprašanje za svoj račun;
* Ne klikajte na nepreverjene povezave;
* Če uporabljate javni računalnik, se ne pozabite odjaviti iz Facebooka in v napravo ne shranjujte gesla.
Če ste že bili vdrti, se morate nujno obrniti na podporo in napisati pismo.
Zakaj uporabnik sam ne more rešiti te težave?
Za skrivanje naslova IP lahko napadalec uporabi storitev VPN ali registrira kartico SIM s ponarejenim potnim listom, sicer je škodljivca enostavno odkriti. Ponudniki internetnih storitev in skrbniki Slovenščinah storitev na zahtevo organov pregona objavijo datoteke z zapisi vseh dejanj v kronološkem vrstnem redu, ki vsebujejo informacije, potrebne za iskanje goljufa.
Nikakor ne smete popustiti provokacijam nepridipravov in odstopiti svojih osebnih sredstev za vrnitev računa. Neredko se zgodi, da kriminalci po prejemu plačila izginejo brez sledu ali pa za vrnitev računa zahtevajo še več denarja. Poleg tega nekaznovanost spodbuja storilce, da nadaljujejo s kaznivimi dejanji.
Kdaj se lahko obrnete na policijo?
Če je bil vaš račun že vdrt in vam služba za pomoč uporabnikom ni pomagala, da bi ga dobili nazaj, imate pravico, da se obrnete na policijo. V skladu s čl. 138 in 272 ruskega kazenskega zakonika lahko vdor v osebni profil v družbenem omrežju pomeni kaznivo dejanje.
Za uvedbo kazenskega postopka potrebujete razloge na primer samo dejstvo vdora , nato pa bodo organi pregona lahko poizvedovali pri ustreznih organizacijah – upravi spletnega mesta, ponudniku internetnih storitev, telekomunikacijskih operaterjih. izsleditev naslova IP, lokacije naprave, ki je bila uporabljena za vdor, in kdo je napravo uporabljal v času kaznivega dejanja. Ko bo tat identitete identificiran, vas bodo sodno preganjali.
V skladu s členoma 138 in 272 ruskega kazenskega zakonika lahko to temelji na kršitvi zaupnosti korespondence, telefonskih pogovorov, poštnih, telegrafskih ali drugih komunikacij in nezakonitem dostopu do računalniških informacij. Če heker deluje v vašem imenu in dostopa do vaših osebnih podatkov objavlja fotografije, e-poštna sporočila itd. .d.Če bo oseba, ki je vdrla v profil, preganjana zaradi “Ne bo zadetek: Ne postanite žrtev prevar z datotekami” , lahko obstajajo tudi razlogi za upravno odgovornost za žalitev člen 275 št. 5.61 zakonika o upravnih prekrških Ruske federacije , in odškodnino za moralno škodo zaradi objave žaljivih informacij, ki ne ustrezajo resničnosti člen 6 zakonika o upravnih prekrških Ruske federacije . 152 CIVILNEGA ZAKONIKA .
Ali je realno odkriti vsiljivca?
Ilja Rožnov, vodja analitične skupine Brand Protection Group-IB, ugotavlja: “Prepoznavanje napadalca je precej realno, saj je v omrežju ostalo kar nekaj digitalnih sledi njegovih dejavnosti:
∙ naslov IP, s katerega je bil opravljen dostop. To lahko zagotovi uprava družbenega omrežja, spletne storitve ali ponudnik internetnih storitev na zahtevo organov pregona;
∙ geometrijo naprave, ki jo je uporabljal. Geografsko označevanje označuje lokacijo naprave, iz katere je bil izveden napad.
∙ Mobilni telefon, ki je bil uporabljen za potrditev SMS;
∙ e-poštni naslov
Ali Roskachestvo zagotavlja tudi nasvete za varovanje drugih osebnih podatkov v družabnih omrežjih, kot so gesla, fotografije in zasebne informacije?