Статистиката показва, че са компрометирани над 5 милиарда акаунта в света. Специалисти от Центъра за дигитална експертиза на Роскачество, заедно с експерти по сигурността от Group-IB, разказаха какво да правите, ако се сблъскате с хакнат профил в социална мрежа. Предлагаме набор от технически и правни съвети за потребителите на социални мрежи.
Как се хаква личен акаунт?
Фишингът е най-популярният метод за хакване на акаунт. Това е вид интернет измама, целяща да измами човек да предостави поверителна информация например пароли за акаунти в социални мрежи с цел по-нататъшно изнудване за пари или изпращане на спам съобщения от името на хакнатия потребител.
В този случай, когато потребителят сам издаде и паролата, и кода за потвърждение чрез SMS, разбира се, няма да ви спасят нито антивирусните програми, нито сложните пароли, нито двуфакторното удостоверяване. Приблизително 10-15% от посетителите на фишинг сайтове сами въвеждат данните си. След като се сдобият с акаунт, нападателите се свързват със собственика и искат откуп. В зависимост от популярността на сметката сумата може да бъде от няколко хиляди до стотици хиляди rublли.
Нападателите, които атакуват акаунта ви, обикновено променят имейл адреса ви, както и името на самия акаунт, веднага щом получат достъп до него. В резултат на това потребителят не може дори да се свърже с техническата поддръжка, защото не знае кое име на акаунта трябва да възстанови.
Само собствената ви бдителност може да ви предпази: уверете се, че сайтовете, в които въвеждате потребителското си име и парола, са „чисти“, не кликвайте върху подозрителни връзки и не инсталирайте недоверени приложения на устройствата си.
Какво да направите, ако профилът ви не е хакнат?
Специалистите от Центъра за дигитална експертиза „Роскатчет“ и Group-IB съветват да се следват прости правила, които, ако се спазват, ще помогнат за предотвратяване на измами.
За да сведете до минимум риска от хакерски атаки и кракване, трябва да инсталирате софтуер само от официални източници, редовно да проверявате устройството си с антивирусна програма и периодично да сменяте паролите си. Желателно е да се използва двуфакторно удостоверяване двойна защита чрез обвързване на мобилния телефон и потвърждаване на влизания или други операции чрез SMS за задаване на парола.
Предлагат се специализирани генератори на пароли, тъй като компютърна програма много по-лесно може да отгатне парола, създадена от човек. Но не забравяйте да бъдете внимателни с инсталираните приложения и уеб формуляри за въвеждане на входни данни и пароли. Много е важно да използвате различни пароли за акаунти в различни ресурси. Освен гореспоменатото, експертите препоръчват да не използвате обществени Wi-Fi мрежи или да настроите VPN на устройството, което изключва риска от прихващане на данни.
„Не препоръчваме използването на безплатни VPN услуги – по-добре е да изберете надеждна и доказана марка на пазара. „Обикновено, когато купувате абонамент, към услугата се прилага подробно ръководство за настройка“, подчертава Group-IB. Ако все пак попаднете на „стръвта“ на измамници – не се отчайвайте и се свържете с полицията.
Освен това се препоръчва:
* Опитайте се да възстановите акаунта си чрез формуляри за възстановяване или чрез техническата поддръжка на услугата;
* Извършете сканиране на устройството ата с антивирусна програма;
* Променете паролите си за други социални мрежи и услуги;
* Информирайте приятелите си в социалната мрежа, че сте били хакнати – профилът може да бъде използван за измама от ваше име.
Въпреки че основните препоръки са универсални за всички социални мрежи, съществуват и специфични препоръки за конкретни услуги.
За да защитите профила си в Instagram, експертите на Group-IB препоръчват следните стъпки:
* Абонирайте се от друг акаунт към своя акаунт, за да не го загубите, ако нападателят смени името ви;
* Запазване на всички важни снимки, в случай че натрапник реши да ги изтрие. За това могат да ви помогнат различни онлайн услуги;
* Използване на вградени процедури за възстановяване: Ако възстановявате акаунта си от мобилен телефон, най-добре е да сте в мрежа, от която вече сте използвали приложението веднъж например у дома или на работа . В случай че местоположението ви е същото като записаното преди това – Instagram ще ви предложи други форми;
* Подгответе паспорта си – администраторите на социални мрежи могат да поискат ваша снимка, за да потвърдят самоличността ви;
* Проверявайте редовно имейлите си за нови имейли от техническата поддръжка. Ако имат допълнителни въпроси, отговорете възможно най-ясно и подробно – това ще ускори процеса на възстановяване на сметката ви.
5 действия за подобряване на сигурността на профила във Facebook
„Последиците от превземането на профила ви във Facebook могат да бъдат ужасни: спам на приятелите, публикуване на лични снимки и откраднати лични данни“, казва Антон Куканов, ръководител на Центъра за дигитална експертиза на Роскачево. – Но нека не изпадаме в депресия – следването на няколко точки ще ви помогне да избегнете всички тези проблеми.“.
* Изберете силна парола: използвайте комбинация от поне шест цифри, букви и препинателни знаци напр ! и & ;
* Използвайте антивирусен софтуер на компютъра си;
* Добавете въпрос за сигурност към профила си;
* Не кликвайте върху непроверени връзки;
* Не забравяйте да излезете от Facebook, ако използвате обществен компютър и не запазвате паролата си на устройството си.
Ако вече сте били компрометирани, трябва незабавно да се свържете с отдела за поддръжка, като пишете на адрес.
Защо потребителят не може да реши проблема сам?
За да скрие IP адреса, нарушителят може да използва VPN услуга или да регистрира SIM карта с фалшив паспорт, в противен случай злонамереният потребител може лесно да бъде открит. Досиетата със записи на всички действия в хронологичен ред, съдържащи информация, необходима за идентифициране на измамници, се издават от Българските доставчици на услуги и администратори по искане на правоприлагащите органи.
Никога не се поддавайте на провокациите на злосторници и не давайте личните си пари за връщане на сметката ви. Не са редки случаите, когато дори след получаването на парите измамниците изчезват безследно или продължават да искат още по-висока сума за връщане на сметката. Нещо повече, безнаказаността насърчава извършителите да продължат престъпната си дейност.
В кои случаи може да се свържете с полицията??
Ако акаунтът ви е компрометиран и от поддръжката не могат да ви помогнат да го възстановите, имате право да се обърнете към полицията. В съответствие с чл. Член 138 и член 272 от Наказателния кодекс на Руската федерация, хакването на лична социална мрежа може да представлява престъпление.
Необходими са основания за образуване на наказателно дело например самото хакерство , след което правоприлагащите органи могат да отправят запитвания до съответните организации, например администратори на сайтове, доставчици на интернет услуги и доставчици на комуникационни услуги. Откриване на IP адреса, местоположението на устройството, използвано за хакване, и лицето, което е използвало устройството по време на престъплението. След като идентифицирате лицето, което е компрометирало профила ви, ще намерите причини да го преследвате.
В съответствие с членове 138 и 272 от Българския Наказателен кодекс това може да се основава на нарушаване на тайната на кореспонденцията, телефонните разговори, пощенските, телеграфните или други съобщения, както и на неправомерен достъп до компютърна информация. Ако в резултат на хакерска атака от ваше име са били извършени някои действия с използване на личната ви информация публикуване на снимки, изпращане на съобщения и др. .д. , можете да бъдете подведени под административна отговорност за обида вж. точка 14.1 от Кодекса за административните нарушения на Руската федерация и точка 14.2 от Наказателния кодекс на Руската федерация . 5.61 CAO RF , както и относно обезщетението за морални вреди при поместване на клеветническа информация, която не отговаря на действителността чл. 152 ГРАЖДАНСКИ КОДЕКС НА РУСКАТА ФЕДЕРАЦИЯ .
Реалистично ли е да откриете нападател?
Иля Рожнов, ръководител на аналитичния екип на Групата за защита на търговските марки на ИБ, отбелязва: „Идентифицирането на нападателя е доста реалистично, тъй като доста цифрови следи от неговите действия остават онлайн:
∙ IP адрес, от който е предоставен достъп. Тя може да бъде предоставена от администрацията на социалната мрежа, уеб услугата или доставчика по искане на правоприлагащите органи;
∙ Геоетикетиране на използваното устройство. Географското маркиране показва местоположението на устройството, от което е извършена атаката.
∙ мобилния телефон, който е използван за потвърждаване на SMS;
∙ Вашият имейл адрес
Защитават ли хората наистина своите профили в социалните мрежи или пренебрегват сериозността на важността на защитата на личната информация? Как можем да се уверим, че сме безопасни в онлайн пространството?
Какви са най-добрите практики, които предлагат Роскатчествто за защита на профилите в социалните мрежи?
Роскачествто препоръчва няколко най-добри практики за защита на профилите в социалните мрежи. Първо, се препоръчва използването на силни пароли и редовна смяна на тях. Също така, трябва да се избягва споделянето на лична информация като адрес, телефонен номер и други чувствителни данни. Важно е да се бъдe внимателен при приемането на заявки за приятелство и съобщения от непознати потребители. Необходимо е да се настройват настройките за поверителност на профила така, че да се контролира кои информации са видими за другите потребители. Последно, но не на последно място – винаги трябва да се следят актуализациите на софтуера и да се избягва отварянето на съмнителни линкове или приложения.