Liepos pabaigoje Mantas Stonkus savo „Facebook“ gerbėjus nustebino pakeitęs profilio nuotrauką į azijiečio berniuko, netrukus pasirodė ir lietuviams sunkiai suprantami įrašai. Apgavikai žinomo humoristo anketą buvo pavadinę „Phan Hiếu Trung“, o kaip jo gyvenamąją vietą nurodė Vietnamą. Po poros valandų M.Stonkui pavyko atgauti feisbuko anketą. Vis dėlto įsilaužimo pasekmės liko – aktorius prarado daugiau nei porą šimtų sekėjų.
Tą pačią savaitę buvo įsilaužta ir į dainininkės Mios feisbuko paskyrą. Nežinomas asmuo jos draugams siuntinėjo įvairias žinutes. Kaip tą kartą pasakojo atlikėja, įsibrovėliai nusprendė siųsti ne šiaip bet ką, o feisbuko šypsenėles. Taip pat jie esą linkę netikėtai pasisveikinti su socialinių tinklų draugais. Galiausiai, keletą kartų pakeitus slaptažodį, atlikėjai pavyko atsikratyti įsibrovėlio.
Sekmadienio popietę su įsilaužėliais teko susidurti televizijos laidų vedėjai Indrei Stonkuvienei. Įsilaužėliai ne tik panaikino jos instagramo profilio nuotrauką, bet ir pakeitė prisijungimo vardą. Dėl šios nemalonios situacijos Indrė susikūrė naują instagramo anketą. Kiek vėliau I.Stonkuvienė informavo 15min, kad nebegali prisijungti ir prie savo el. pašto – jis taip perėjo į kito žmogaus rankas, buvo pakeistas jo slaptažodis. Vis dėlto pirmadienio popietę laidų vedėja savo socialinio tinklo paskyrą atgavo.
Programišiai sekmadienio vakarą atakavo ir dainininkę Nataliją Bunkę. Bandyta įsilaužti į jos elektroninį paštą – jis tiesiogiai susietas su atlikėjos socialiniais tinklais. Apie tai jai pranešta elektroniniu paštu. Tačiau skaudžių pasekmių Natalijai pavyko išvengti – ji laiku ėmėsi papildomų apsaugos priemonių.
TAIP PAT SKAITYKITE: Nulaužta Indrės Stonkuvienės „Instagram“ anketa: įtaria, kad bandoma pasinaudoti jos populiarumu
Socialiniai tinklai – lengvas kelias piktavaliams
Kibernetinio saugumo bendrovės „Avedus“ generalinė direktorė ir tinklų saugumo ekspertė Vilma Škarnulytė 15min sako, kad pagrindinis tokių programišių tikslas – surinkti kuo daugiau elektroninio pašto adresų, mobiliųjų telefonų numerių ir kitokios asmeninės informacijos, kad ateityje galėtų juos panaudoti piktavališkais kėslais.
Kaip vienas pavyzdžių – išpirkos prašymas už pavogtas socialinių tinklų anketas ar įrenginiuose esančią asmeninę informaciją.
„Nulaužti socialinius tinklus yra daug paprasčiau, nei gali pasirodyti iš pirmo žvilgsnio. Vartotojai daugiau dėmesio skiria turiniui nei socialinio tinklo apsaugai. Susirašinėjimas vyksta labai greitai ir dažnai per skubėjimą vartotojas nesusimąstydamas paspaudžia nuorodas su virusu ar vykdo kokius nors kitus piktavalio reikalavimus“, – 15min teigė V.Škarnulytė.
Aukas programišiai renkasi pagal tai, kiek jis arba ji turi sekėjų, todėl kelis šimtus sekėjų turintys vartotojai gali būti ramūs – dėl jų programišiui neverta gaišti laiko. Nulaužus populiarią paskyrą galima gauti tūkstančius kitų vartotojų duomenų.
Nulaužti socialinius tinklus yra daug paprasčiau, nei gali pasirodyti iš pirmo žvilgsnio
Gavus laišką su išpirkos reikalavimu, anot V.Škarnulytės, galutinis sprendimas priklauso nuo paskyros savininko. Pirmiausia reiktų įvertinti, ar tikrai verta.
„Savininkas suprasdamas, kad nukentės ne tik jo reputacija, bet dar ir bus suklaidinti jo sekėjai, yra labiau linkęs derėtis dėl išpirkos.
Vis dėlto kibernetiniai nusikaltimai tampa atskira verslo šaka, kuri generuoja didelius piniginius srautus nusikaltėliams ir kuo daugiau išpirkų sumokama, tuo labiau remiame jų verslą“, – sako ekspertė.
Ji taip pat atkreipia dėmesį, kad darbą programišiams gali palengvinti ir patys socialinių tinklų kūrėjai. Kurdami programų naujinimus, jie palieka programinių „skylių“, kurias greitai atranda interneto įsilaužėliai.
Lengviausias ir dažniausiai naudojamas nulaužimo būdas yra prisijungimo duomenų išviliojimas iš vartotojo
V.Škarnulytė atkreipia dėmesį, kad įsilaužti į elektroninio pašto paskyrą yra sunkiau nei į socialinį tinklą. Esą populiariausi elektroninio pašto serveriai yra geriau apsaugoti technologiškai, turi mechanizmus prieš brukalą. Ji taip pat pastebi, kad, nulaužus paštą, vietoj tūkstančių vartotojų duomenų, kuriuos galima gauti socialiniuose tinkluose, programišius geriausiu atveju gaus kelių šimtų vartotojų duomenis.
„Siekiant nusavinti socialinio tinklo paskyrą, reikia gauti vartotojo prisijungimo vardą, slaptažodį arba nulaužti jo elektroninį paštą ir iš jo prisijungti prie socialinio tinklo, pakeisti slaptažodį ir tikrasis savininkas nebegalės įeiti į paskyrą. Lengviausias ir dažniausiai naudojamas nulaužimo būdas yra prisijungimo duomenų išviliojimas iš vartotojo“, – sako V.Škarnulytė.
Einant į savo socialinę paskyrą, vartotojas nukreipiamas į „fake“ nuorodą, kurioje prašoma suvesti savo vartotojo vardą ir slaptažodį.
Naršyklės langas atrodo lygiai tai pat, kaip ir socialinio tinklo, atskirti ar tai nėra apgaulė, galima tik pagal paieškos lauke esantį adresą ir jo plėtinius. Netikras adresas dažniausiai turi adreso plėtinius *.ct, *.cz ir pan.
„Šiuo atveju žaidžiama vartotojo nekantrumu“, – pastebi ekspertė.
V.Škarnulytė pabrėžia, kad internetinėje erdvėje reikia būti itin atidiems ir nepasitikėti viskuo, kas siunčiama. Socialiniai tinklai prašymą atsinaujinti prisijungimo duomenis dažniausiai siunčia tuomet, jei kelis kartus iš eilės bandoma nesėkmingai prisijungti, tarkim, pamiršus slaptažodį.
„Jei incidentų nebuvo, nėra priežasties gauti tokią žinutę. Gavus pranešimą, saugiau pačiam vartotojui nueiti į instagramą ar kitą puslapį ir paspausti „atnaujinti slaptažodį“, o ne spausti ant neaišku kokia iniciatyva atsiųstos nuorodos“, – įspėja kibernetinio saugumo bendrovės generalinė direktorė.
Nulaužti slaptažodį užtrunka iki 2 sekundžių
Kitas būdas – slaptažodžio nulaužimas (atspėjimas) per programėles. Norėdami lengviau atsiminti slaptažodžius vartotojai yra linkę naudoti tik iš raidžių sudarytą slaptažodį. Anot specialistės, programišiui jį nulaužti užtrunka iki 2 sekundžių.
Saugus slaptažodis turi būti sudarytas iš didžiųjų, mažųjų raidžių, skaičių ir specialiųjų simbolių. Pasitikrinti, kiek laiko reikia nulaužti slaptažodį, galima ČIA.
Dar vienas patarimas būtų nenaudoti to paties slaptažodžio elektroniniam paštui ir socialiniams tinklams. Tuomet nulaužus vieną slaptažodžių, galima prieiti prie visų žmogaus turimų socialinių tinklų paskyrų ar elektroninų pašto profilių. Naudojant skirtingus slaptažodžius tokia rizika yra mažesnė.
Ekspertė pataria įsilaužimo atveju iš karto kreiptis į socialinio tinklo administratorius. Jei nulaužta buvo tik socialinio tinklo paskyra, bet prisijungimas prie elektroninio pašto išliko, reiktų kiek įmanoma greičiau pasikeisti elektroninio pašto slaptažodį ir per socialinio tinklo puslapį (labai atidžiai pasitikrinus adresą) inicijuoti slaptažodžio pakeitimą socialiniam tinklui.
„Jei nulaužtas ir elektroninio pašto slaptažodis ir priėjimo neturite, reiktų inicijuoti slaptažodžio pakeitimą prie pašto. Dažniausiai registruojant elektroninio laiško paskyrą, buvo prašomas atsarginis elektroninis paštas arba mobiliojo telefono numeris slaptažodžio atkūrimui. Jei nepavyksta, reikia rašyti pašto serverio administratoriui. Tie procesai užtrunka, tačiau kito kelio nelabai yra“, – pataria specialistė.
15min žiniomis, į kelių asmenų tinklus buvo įsilaužta iš Turkijos. Ar tai apsunkina bandymą atgauti socialinius tinklus, juos surasti?
„Kova su kibernetiniais nusikaltėliais yra sudėtinga teisiniu požiūriu ir nubausti programišių yra sunku. Surasti iš kokios valstybės buvo atliktas nulaužimas, teoriškai nėra sunku, tačiau, mano žiniomis, dar nėra policijos ar kitos institucijos pareigūnų, kurie tai galėtų daryti. Užfiksuojamas tik pranešimas apie incidentą. Ši problema aktuali visame pasaulyje, ne tik pas mus“, – pastebi ekspertė.