Wczoraj rano otrzymałem za pośrednictwem aplikacji Messenger od jednego ze swoich znajomych wiadomość następującej treści: Maciej, chyba z tymi zdjęciami do artykułów, to jednak przesadziłeś. Wiadomość tej treści wywoła we mnie zaciekawienie i pewien niepokój. Postanowiłem zatem sprawdzić posługując się załączonym do wiadomości linkiem. Okazało się, że zostałem przekierowany na stronę, która żądała ode mnie logowania się do Facebok’a. Spojrzałem na ekran logowania – Facebook, spojrzałem na „adres url” strony – jednak nie Facebook, a poza tym strona niezabezpieczona „certyfikatem szyfrowania ssl” – czyli niebezpieczna. A zatem, kolejne oszustwo i przekręt. O co w tym wszystkim chodzi?
1. Proces przejmowania dostępu do konta użytkownika.
Metody wyłudzania danych są różne, ale wszystkie łączy jeden, sprawdzony scenariusz. Na Facebooku’u pojawiają się posty, które w swej treści są kontrowersyjne i emocjonalne zarazem.
Kierowca zbiegł z miejsca wypadku. Ofiara osierociła dwójkę dzieci. Pomóż nam znaleźć sprawcę. Chrońmy siebie i nasze dzieci. Dbajmy o bezpieczeństwo razem.
Pobicie w centrum miasta. Chłopak walczy o życie. Pomóż nam zidentyfikować sprawcę, którego zapisały kamery. Tu chodzi o bezpieczeństwo nas wszystkich i życie młodego człowieka.
Kradzież na posesji z pobiciem starszej kobiety i tak dalej. Wszystkie zachęcają nas do reakcji, do pomocy, do działania.
Wszystkie po kliknięciu w opis lub link przekierowują nas do zupełnie innej strony, gdzie powinniśmy użyć ponownie naszego loginu i hasła z Facebooka, aby móc zapoznać się z materiałem video.
W tym momencie logując się, dobrowolnie, całkowicie nieświadomie udostępniamy nasze dane. Konto zostaje zhakowane, co w praktyce oznacza tyle, że mogą się nimi posługiwać bez naszej wiedzy osoby trzecie.
2. Korzystanie z przejętego konta.
Najczęściej po przejęciu naszych danych do logowania strona oszustów przejmuje również listę naszych kontaktów do niego przyporządkowaną i zaczyna wysyłać wiadomości posługując się wspomnianym wyżej Messengerem. Wiadomości zawsze wzbudzają zainteresowanie, niepokój, krótko mówiąc są równie kontrowersyjne, co posty. Głównym motorem napędowym są nasze uczucia, groźba utraty dobrego imienia. Po kliknięciu w link,w nich zamieszczony proces przebiega dalej tak samo. W przypadku podania danych do logowania nasze konto przechodzi w ręce osób trzecich, które mogą się nim posługiwać.
W praktyce oznacza to, że jedna osoba może nieświadomie, w dobrej wierze przyczynić się do zainfekowania szkodliwym oprogramowaniem innych.
3. Odzyskiwanie konta.
W celu odzyskania konta należy zmienić hasło do logowania wybierając opcję z równoczesnym wylogowaniem się z danej aplikacji, portalu również na innych urządzeniach. Oznacza to, że jeśli korzystamy z Facebooka na telefonie i na komputerze, zmieniając hasło przy użyciu aplikacji na telefonie należy wybrać opcje z wylogowaniem się z komputera. W przypadku większej ilości urządzeń, należy bezwzględnie wylogować się ze wszystkich nieużywanych w tej chwili urządzeń w celach zapewnienia bezpieczeństwa.
4. Zmiana hasła do logowania w aplikacji Facebook.
Kolejno wybieramy zakładki:
• z menu (ekran główny) ustawienia i prywatność;
• dalej ustawienia;
• bezpieczeństwo i logowanie;
• zmiana hasła.
Zaraz obok znajduje się jeszcze jedna zakładka, której warto poświęcić chwilę uwag. Mianowicie: uwierzytelnianie dwuskładnikowe. W tym przypadku mamy pewność, że nawet gdyby nasz login dostał się w ręce niepowołanej osoby, nie posiadając drugiej części klucza uwierzytelniającego, dane te będą bezużyteczne. W wypadku tej formy uwierzytelniania mamy możliwość wyboru aplikacji uwierzytelniającej lub krótkiej wiadomości „sms”. Aplikacja jest polecana ze względów bezpieczeństwa, u podłoża których stoją nasze dane biometryczne, jak skan twarzy wykonany w technologii 3d lub odciski palców. Mówiąc w skrócie to my posługujemy się tą aplikacją, a nie kto inny, chyba że palców nas pozbawił a głowę odciął (zdjęcie to technologia 2d).
Czemu uważa się, że aplikacja jest bezpieczniejsza? Zdarzało się i zdarza się, że możemy otrzymywać fałszywe smsy, które udają firmy lub osoby w celu wykradzenia naszych danych osobowych. Zwłaszcza tych związanych z płatnościami.
Zatem tyle w temacie. Mam nadzieję, że udało mi się rzucić trochę światła na wspomnianą sytuację, a sam artykuł okaże się pomocny. W takim przypadku będę wdzięczny za jego udostępnianie i przekazywanie dalej.
Czekam również na ewentualne pytania lub komentarze.
Ps. Na koniec kilka dobrych rad, które znacząco podnoszą nasze bezpieczeństwo w Internecie, a które być może omówię w kolejnych artykułach.
1. Zanim otworzysz jakikolwiek link, sprawdź adres strony internetowej, do którego ów link odsyła. Jeśli korzystasz z Facebooka, nie może on ciebie przekierować do Facebooka, czyli niejako zapętlać Twojej akcji. Każdorazowa pętla nie tylko w obrębie omawianego portalu, ale również innych, takich jak ebay, allegro, czy innej strony jest zasadniczo podejrzana i w 99% bywa próbą wyłudzenia twoich danych osobowych.
2. Zmieniaj hasła do logowania przynajmniej raz na dwa, trzy miesiące używając przy tym znaków specjalnych takich jak: @, #, $, ?, % i inne.
3. Unikaj haseł dziecinnych typu: 122345678, abcdefghij, i im podobnych. Tu chodzi o Ciebie i Twoje bezpieczeństwo w sieci.
4. Nie używaj jednego hasła do wszystkich swoich kont. Zróżnicuj je. Inne dla Facebooka, inne do poczty elektronicznej, inne do Allegro. Może to być zmieniona jedna cyfra lub jedna litera, ale niech będą różne.
5. Nigdy nie loguj się na urządzenia w otwartej, publicznej sieci dostępu „WIFI”.
6. Używaj oprogramowania antywirusowego na telefonie, na komputerze. Używaj to znaczy systematycznie skanuj swoje urządzenia. Jeden raz w roku, to za mało!!!
