Infopäeval aitab Roskatševo tarbijatel kaitsta oma sotsiaalmeedia kontosid

Statistika näitab, et üle maailma on häkitud üle 5 miljardi konto. Roskatšestvo digitaalse ekspertiisikeskuse spetsialistid koos Group-IB turvaekspertidega rääkisid, mida teha, kui olete silmitsi häkitud sotsiaalvõrgustiku profiiliga. Pakume sotsiaalvõrgustike kasutajatele tehnilisi ja õiguslikke nõuandeid.

Kuidas isiklik konto on ohustatud?

Phishing on kõige populaarsem meetod kontode häkkimiseks. See on üks veebipettuse liik, mille eesmärk on petta isikut konfidentsiaalsete andmete näiteks sotsiaalvõrgustiku kontode paroolid edastamiseks, et sealt edasi raha välja pressida või spämmi saata ohustatud kasutaja nimel.

Sellisel juhul, kui kasutaja ise annab välja nii parooli kui ka sms-kinnituskoodi – teid muidugi ei päästa ükski viirusetõrje ega keerulised paroolid ega kahefaktoriline autentimine. Umbes 10-15% phishing-veebisaidi külastajatest sisestavad oma andmed ise. Kui ründajad on konto saanud, võtavad nad kontode omanikuga ühendust ja nõuavad lunaraha. Sõltuvalt konto populaarsusest võib summa varieeruda mitmest tuhandest kuni sadade tuhandete Cronadeni.

Ründajad, kes teie kontot ründavad, muudavad tavaliselt teie e-posti aadressi ja ka konto enda nime kohe, kui nad saavad sellele juurdepääsu. Selle tulemusena ei saa kasutaja isegi tehnilise toe poole pöörduda, sest ta ei tea, millist kontot ta peab taastama.

Ainult teie enda valvsus saab teid kaitsta: veenduge, et veebisaidid, kuhu sisestate oma kasutajanime ja parooli, on “puhtad”, ärge klõpsake kahtlastel linkidel ega installige oma seadmetesse ebausaldusväärseid rakendusi.

Mida teha, et vältida konto häkkimist?

Roskatchet Center for Digital Expertise ja Group-IB spetsialistid soovitavad järgida lihtsaid reegleid, mille järgimine aitab vältida häkkimist.

Häkkimise ja kräkkimise ohu vähendamiseks peaksite installima ainult ametlikest allikatest pärit tarkvara, kontrollima oma seadet regulaarselt viirusetõrjeprogrammiga ja vahetama regulaarselt paroole. Soovitatav on kasutada kahefaktorilist autentimist, et luua parool kahekordne kaitse mobiiltelefoni sidumise ja sisselogimise või muude toimingute kinnitamise kaudu sms-sõnumite teel .

Võimalik on kasutada spetsiaalseid parooligeneraatoreid, kuna inimese, mitte masina poolt genereeritud parooli on arvutiprogrammile lihtsam ära arvata. Kuid ärge unustage olla ettevaatlik paigaldatavate rakenduste ning kasutajanimede ja paroolide veebivormide suhtes. Väga oluline on kasutada erinevate kontode jaoks erinevaid paroole. Lisaks sellele soovitavad eksperdid andmete pealtkuulamise ohu vältimiseks vältida avalikke WiFi-võrke või seadistada oma seadmesse VPN-i.

“Me ei soovita kasutada tasuta VPN-teenuseid – parem on võtta ühendust turul tõestatud ja usaldusväärse kaubamärgiga. Tavaliselt on tellimuslepingu ostmisel teenuse juurde lisatud üksikasjalik seadistusjuhend”, rõhutab Group-IB. Kui petturid satuvad teie kätte – ärge sattuge meeleheitele ja võtke ühendust politseiga.

Lisaks on soovitatav:

* Proovige taastada konto taastamisvormide kaudu või tehnilise tugiteenuse abil;

* Käivitage oma seadme te viirusetõrje skaneerimine;

* Muuda teiste suhtlusvõrgustike ja teenuste paroole;

* teavitage oma sotsiaalvõrgustiku sõpru sellest, et teid on häkitud – profiili võidakse kasutada teie nimel pettuseks.

Kuigi põhilised soovitused on universaalsed kõigi suhtlusvõrgustike jaoks, on olemas ka teenusespetsiifilised soovitused.

Oma Instagrami konto kaitsmiseks soovitavad Group-IB eksperdid järgmisi samme:

* Tellige oma konto teiselt kontolt, et te ei kaotaks seda, kui sissetungija muudab teie nime;

* Salvesta kõik olulised fotod juhuks, kui ründaja otsustab need kustutada. Erinevad veebiteenused võivad teid selles aidata;

* Kasutage sisseehitatud taastamisprotseduure: kui taastate oma konto mobiiltelefonilt, on parem olla võrgus, kust olete rakendust juba kord kasutanud näiteks kodus või tööl . Juhul kui teie asukoht on sama, mis varem salvestatud – Instagram pakub teile teisi vorme;

* Hoidke oma pass valmis – sotsiaalvõrgustiku administratsioon võib küsida teie isikut kinnitavat fotot;

* Kontrollige oma e-posti regulaarselt uute e-kirjade saamiseks tehnilisest toest. Kui neil on lisaküsimusi, vastake neile võimalikult selgelt ja üksikasjalikult – see kiirendab teie konto tagasisaamist.

5 tegevust, mis aitavad parandada Facebooki konto turvalisust

“Facebooki konto kaaperdamise tagajärjed võivad olla äärmiselt rängad: sõprade spämmimine, isiklike fotode avaldamine ja varastatud isikuandmed,” ütleb Roskatševo digitaalse ekspertiisikeskuse juht Anton Kukanov. – Aga ärme räägi kurbadest asjadest – mõne punkti järgimine aitab kõiki neid probleeme vältida.”.

* Valige tugev parool: kasutage vähemalt kuue numbri, tähe ja kirjavahemärgi kombinatsiooni nt ! i & ;

* Kasutage oma arvutis viirusetõrjetarkvara

* Lisage oma konto turvaküsimus;

* Ärge klõpsake kontrollimata linkidel;

* Ärge unustage Facebookist välja logida, kui kasutate avalikku arvutit, ja ärge salvestage oma parooli oma seadmesse.

Kui teid on juba häkitud, peaksite kohe ühendust võtma klienditoega, kirjutades kirja.

Miks kasutaja ei saa probleemi ise lahendada?

IP-aadressi varjamiseks võib sissetungija kasutada VPN-teenust või registreerida SIM-kaardi võltsitud passiga, kuid kõigil muudel juhtudel on sissetungija kergesti jälgitav. Eesti teenusepakkujad ja administraatorid esitavad õiguskaitseorganite taotlusel toimikuid, mis sisaldavad kronoloogilises järjekorras kõiki toiminguid, mis sisaldavad petturi leidmiseks vajalikku teavet, mistõttu seda probleemi ei ole sageli võimalik ise lahendada.

Ärge kunagi andke kiusatusele järele ja loobuge oma isiklikest vahenditest, et oma kontot tagasi saada. Võib juhtuda, et isegi pärast raha saamist kaovad petturid jäljetult või nõuavad pidevalt rohkem raha, et oma kontot tagasi saada. Samuti julgustab karistamatus kuritarvitajaid oma kuritegelikku tegevust jätkama.

Millal võtta ühendust politseiga?

Kui teie konto on juba häkitud ja tugiteenus ei suutnud teid aidata seda tagasi saada – teil on õigus pöörduda politsei poole. Vastavalt art. Eesti Föderatsiooni kriminaalkoodeksi 138 ja 272 kohaselt võib isikliku profiili sissemurdmist sotsiaalvõrgustikus käsitada kuriteona.

Vajalik on kriminaalmenetluse alus näiteks häkkimise fakt ise . Lisaks saavad õiguskaitseasutused teha päringuid asjaomastele organisatsioonidele: veebisaidi administratsioon, internetipakkujad ja teenusepakkujad. Otsige IP-aadressi, häkkimiseks kasutatud seadme asukohta ja seda, kes kasutas seadet kuriteo toimumise ajal. Kui profiili kompromiteerinud isiku isik on kindlaks tehtud, otsitakse süüdistuse esitamise põhjuseid.

Vastavalt Eesti kriminaalkoodeksi artiklitele 138 ja 272 võib põhjuseks olla kirjavahetuse, telefonivestluste, posti-, telegraafi- või muu side saladuse rikkumine ning ebaseaduslik juurdepääs arvutiteabele. Kui häkker on teie nimel teinud mõned toimingud, mille käigus kasutati teie isikuandmeid fotode avaldamine, teie sõnumite saatmine jne , ei ole võimalik häkkerile makstud summat tagasi saada.d. , võib esineda ka haldusvastutuse alus solvamise eest karistusseadustiku artikkel 275 ja Eesti Föderatsiooni karistusseadustiku artikkel 177 . 5.61 KoAP RF ja moraalse kahju hüvitamisest tegelikkusele mittevastava laimava teabe avaldamise eest Eesti Föderatsiooni tsiviilkoodeksi artikkel 152 . 152 Eesti FÖDERATSIOONI TSIVIILKOODEKS .

Kas on realistlik leida ründaja?

Ilja Rozhnov, Brand Protection Group-IB analüütikameeskonna juht märgib: “Ründaja tuvastamine on üsna realistlik, sest tema tegevusest jääb internetis üsna palju digitaalseid jälgi:

∙ IP-aadress, millelt juurdepääs toimus. Seda võib anda sotsiaalvõrgustiku administratsioon, veebiteenus või teenusepakkuja õiguskaitseasutuste taotlusel;

∙ selle seadme geomeetria, millel seda kasutati. Geotähed näitavad selle seadme asukohta, kust rünnak toimus.

∙ Mobiiltelefon, mida kasutati SMS-kinnituseks;

∙ e-posti aadress”