Према статистикама, више од 5 милијарди рачуна широм света је хаковано. Стручњаци из Центра за дигиталну експертизу Росквест заједно са стручњацима за безбедност из групе-ИБ, открили су шта треба учинити ако наиђете на хаковање профила на друштвеној мрежи. Нудимо скуп техничких и правних препорука за кориснике друштвених медија.
Како долази до хаковања личне странице?
Најпопуларнији метод хаковања налога је пхисхинг. То је врста Интернет преваре која има за циљ да превари особу да пружи осетљиве информације попут лозинки за приступ рачунима на друштвеним мрежама ради даљег изнуђивања новца или слања нежељене поште од особе хакованог корисника.
У овом случају, када корисник сам издаје и лозинку и СМС верификациони код-сигурно Вас неће спасити ни антивируси, сложене лозинке, ни двофакторска Аутентификација. Отприлике 10-15% посетилаца пхисхинг сајтова сами уноси своје податке. Након преузимања рачуна, нападачи контактирају његовог господара и захтевају откуп. У зависности од популарности рачуна, износ може бити од неколико хиљада до стотина хиљада динарла.
Нападачи који нападају ваш налог, обично одмах након што му приступе, мењају адресу е-поште, као и име самог налога. Као резултат тога, корисник не може ни да се обрати техничкој подршци, јер не зна са којим именом сада треба да се опорави.
Само ваша будност може вас заштитити: пазите на“ чистоћу “ веб локација на којима уносите пријаву и лозинку, не пратите сумњиве везе или инсталирајте непроверене апликације на своје уређаје.
Шта учинити да рачун не буде хакован?
Стручњаци Центра за дигиталну експертизу Росквест и Гроуп-ИБ препоручују да се придржавају једноставних правила, чије поштовање ће помоћи у спречавању хаковања.
Да би се смањио ризик од хаковања и хакерског напада, потребно је инсталирати програме само из званичних извора, редовно проверавати уређај антивирусним програмом и повремено мењати лозинке. У овом случају, за успостављање лозинке препоручљиво је користити двофакторску аутентификацију двоструке заштите путем везивања мобилног телефона и потврђивања улаза или других операција путем смс-а .
Можете користити специјализоване генераторе лозинки, јер је лозинка коју је створио човек, а не машина, много лакше покупити рачунарске програме. Међутим, не заборавите да пажљиво обратите пажњу на инсталиране апликације и веб обрасце за унос пријава и лозинки. Веома је важно користити различите лозинке за рачуне на различитим ресурсима. Поред свега наведеног, стручњаци препоручују не коришћење јавних Ви-Фи мрежа или подешавање на ВПН уређају, што елиминише ризик од пресретања података.
„Не препоручујемо коришћење бесплатних ВПН услуга-боље је да се обратите доказаном и доказаном бренду на тржишту. Обично, када купујете претплату, услуга долази са детаљним упутствима за подешавање“, наглашава Гроуп-ИБ. Ако сте ухваћени у „штапу“ превараната-не очајавајте и контактирајте полицију.
Поред тога, препоручује се:
* Покушајте да вратите налог путем образаца за опоравак или помоћу техничке подршке услуге;
* Извршите проверу уређаја / уређаја антивирусним програмом;
* Промените лозинке на осталим друштвеним мрежама и услугама;
* Обавестите пријатеље на друштвеним мрежама да сте хаковани-профил се може користити за варање у ваше име.
Иако су основне смернице универзалне за све друштвене мреже, постоје и посебне смернице специфичне за услугу.
Да бисте заштитили свој Instagram налог, стручњаци Group-IB препоручују да предузмете следеће кораке:
* Пратите са другог налога на свој налог како бисте избегли да га изгубите ако нападач промени име;
* Сачувајте све важне фотографије у случају да нападач одлучи да их избрише. Разне мрежне услуге могу вам помоћи у томе;
* Искористите уграђене процедуре опоравка: ако враћате налог са мобилног телефона, боље је бити на мрежи одакле сте већ једном користили апликацију на пример код куће или на послу . У случају да се ваша локација подудара са оним што је претходно забележено-Instagram ће вам понудити друге обрасце;
* Припремите пасош-Управа за друштвене мреже може од вас затражити фотографију за потврду идентитета;
* Редовно проверавајте е-пошту за нове е-поруке од техничке подршке. У случају да имају додатна питања, одговорите што јасније и детаљније-то ће убрзати процес враћања вашег налога.
5 активности које ће вам помоћи да побољшате безбедност Facebook налога
„Последице преузимања вашег Фацебоок налога могу бити изузетно жалосне: нежељена пошта пријатељима, објављивање личних фотографија и украдени лични подаци“, каже Антон Куканов, шеф Центра за дигиталну експертизу Facebook. – Али немојте бити тужни – придржавање неколико тачака помоћи ће да се избегну сви ови проблеми“.
* Изаберите јаку лозинку: користите комбинацију најмање шест цифара, слова и интерпункције на пример ! и & ;
* Користите антивирусни софтвер на рачунару;
* Додајте безбедносно питање за свој налог;
* Не кликајте на непроверене везе;
* Не заборавите да се одјавите са Facebook-а у случају коришћења јавног рачунара и не чувајте лозинку на уређају.
Ако сте већ хаковани, хитно је контактирати подршку писањем писма.
Зашто сам корисник не може да реши овај проблем?
Да би сакрио ИП адресу, нападач може да користи ВПН услугу или региструје сим картицу за лажни пасош, у осталим случајевима штеточина је лако уочити. Датотеке са евиденцијама о свим активностима у хронолошком редоследу, које садрже информације потребне за откривање преваранта, издају провајдери и администратори Српских услуга на захтев агенција за спровођење закона-зато се овај проблем често не може решити.
Ни у ком случају не можете подлећи провокацијама уљеза и дати лична средства за повраћај вашег рачуна. Нису ретки случајеви када су, чак и када су добили новац, преваранти нетрагом нестали или наставили да траже још већи износ за повраћај рачуна. Поред тога, некажњивост подстиче нападаче да наставе криминалне активности.
У ком случају можете контактирати полицију?
Ако је ваш налог већ хакован, а подршка вам није успела да вам помогне да га вратите-имате право да контактирате полицију. Према ст. 138 и 272 Руске Федерације, хаковање личног профила на друштвеној мрежи може се сматрати злочином.
Да би се покренуо кривични поступак, неопходно је основати саму чињеницу хаковања, на пример, а затим-органи за спровођење закона моћи ће да поднесу захтеве одговарајућим организацијама-администрацији сајта, ИСП-у, телекомуникационим оператерима. Врши се потрага за ИП адресом, локацијом уређаја помоћу којег је извршен Хак и претрагом особе која је користила дати уређај током извршења кривичног дела. Једном када се утврди особа која је провалила у профил, извршиће се потрага за основама за кривично гоњење нападача.
Према чланцима 138 и 272 Руске Федерације, основа може бити кршење тајне преписке, телефонских разговора, поштанских, телеграфских или других порука и непримерен приступ рачунарским информацијама. Ако је, међутим, као резултат хаковања од вашег лица било неких радњи које су користиле ваше личне податке објављивање фотографије, слање ваших порука итд.д. , овде се већ може говорити о основама за административну одговорност за вређање ст. 5.61 КоАП Руске Федерације, и о компензацији моралне штете за постављање опаких информација које не одговарају стварности ст. 152 ГК Србија .
Да ли је стварно открити нападача?
Илиа Рожнов, шеф тима аналитичара Бранд Протецтион Гроуп-ИБ напомиње: „сасвим је реално идентификовати нападача, јер на мрежи остаје доста дигиталних трагова његових активности:
∙ ИП адреса са које је приступљено. Може га пружити Управа за друштвене мреже, веб услуга или провајдер на захтев органа за спровођење закона;
∙ геометрија уређаја који је користио. Геометрија указује на локацију уређаја са којег се догодио напад.
∙ мобилни телефон који је коришћен за СМС потврду;
∙ адреса е-поште“
Које конкретне мере може потрошач применити у циљу заштите својих рачуна на друштвеним мрежама?
Како ткање конкретно помаже потрошачу да осигура своје рачуне на друштвеним мрежама? Можете ли навести неке специфичне начине на које се ткање примењује у овом контексту?