V Deň ochrany informácií Roskatchestvo pomáha spotrebiteľom zabezpečiť ich účty na sociálnych sieťach

Podľa štatistík bolo na celom svete napadnutých viac ako 5 miliárd účtov. Odborníci z Centra digitálnych expertíz spoločnosti Roskačestvo spolu s bezpečnostnými expertmi zo spoločnosti Group-IB poradili, čo robiť, ak sa stretnete s hackerským útokom na profil na sociálnej sieti. Ponúkame súbor technických a právnych odporúčaní pre používateľov sociálnych sietí.

Ako je hacknutá osobná stránka?

Phishing je najobľúbenejšou metódou hackerského útoku na účet. Ide o typ online podvodu, ktorého cieľom je vylákať od osoby dôverné informácie napr. heslá ku kontám sociálnych sietí na účely ďalšieho vymáhania peňazí alebo odosielania spamu v mene napadnutého používateľa.

V tomto prípade, keď používateľ sám prezradí heslo aj potvrdzovací kód sms, vás samozrejme nezachráni ani antivírus, ani zložité heslá, ani dvojfaktorové overovanie. Približne 10-15 % návštevníkov phishingových stránok zadáva svoje údaje sami. Po získaní účtu útočníci kontaktujú majiteľa účtu a požadujú výkupné. V závislosti od popularity účtu môže byť suma od niekoľkých tisíc až po stovky tisíc Euro.

Útočníci, ktorí napadnú vaše konto, zvyčajne zmenia e-mailovú adresu aj názov samotného konta hneď, ako k nemu získajú prístup. Výsledkom je, že používateľ nemôže ani kontaktovať technickú podporu, pretože nevie, ktoré meno účtu má obnoviť.

Chrániť vás môže len vaša vlastná ostražitosť: uistite sa, že stránky, na ktorých zadávate svoje používateľské meno a heslo, sú „čisté“, nepoužívajte podozrivé odkazy a neinštalujte do svojich zariadení nedôveryhodné aplikácie.

Čo robiť, ak vaše konto nie je napadnuté?

Odborníci z Centra pre digitálnu expertízu spoločnosti Roskatchestvo a Group-IB odporúčajú dodržiavať jednoduché pravidlá, ktoré pomôžu predísť tomu, aby bol niekto kompromitovaný.

Aby ste minimalizovali riziko hackerských útokov, je potrebné inštalovať softvér len z oficiálnych zdrojov, pravidelne kontrolovať zariadenie antivírusovým softvérom a pravidelne meniť heslá. Odporúča sa používať dvojfaktorovú autentifikáciu na nastavenie hesla dvojitá ochrana prostredníctvom viazania mobilného telefónu a potvrdzovania prihlásenia alebo iných operácií prostredníctvom sms .

K dispozícii sú aj špecializované generátory hesiel, pretože počítačové programy oveľa ľahšie uhádnu heslá vytvorené človekom. Nezabudnite však, že si musíte dávať pozor na aplikácie, ktoré inštalujete, a webové formuláre na zadávanie prihlasovacích mien a hesiel. Je dôležité používať rôzne heslá pre rôzne kontá. Odborníci predovšetkým odporúčajú nepoužívať verejné siete Wi-Fi alebo nastaviť v zariadení sieť VPN, čím sa eliminuje riziko zachytenia údajov.

„Neodporúčame používať bezplatné služby VPN – je lepšie používať značku, ktorá bola testovaná a overená na trhu. Pri kúpe predplatného je zvyčajne k službe priložený podrobný sprievodca konfiguráciou,“ hovorí Group-IB. Ak ste naleteli podvodníkovi, nezúfajte a obráťte sa na políciu.

Okrem toho sa odporúča:

* Pokúste sa obnoviť svoje konto prostredníctvom formulárov na obnovenie alebo servisnej podpory;

* Nechajte skontrolovať svoje zariadenie zariadenia antivírusovým programom;

* Zmeňte si heslá v iných sociálnych sieťach a službách;

* Informujte svojich priateľov na sociálnych sieťach, že ste boli hacknutí – profil by mohol byť použitý na podvod vo vašom mene.

Hoci základné tipy sú univerzálne pre všetky platformy sociálnych médií, existujú aj tipy špecifické pre jednotlivé služby.

Na ochranu svojho konta na Instagrame odporúčajú odborníci Group-IB tieto kroky:

* Prihláste sa z iného účtu na svoj účet, aby ste oň neprišli, ak útočník zmení vaše meno;

* Uložte všetky dôležité fotografie pre prípad, že sa ich zloduch rozhodne vymazať. Pomôcť vám môžu rôzne online služby;

* Používajte zabudované postupy obnovy: Ak obnovujete účet z mobilného telefónu, je lepšie byť v sieti, z ktorej ste už raz aplikáciu použili napr. doma alebo v práci . Ak sa vaša poloha zhoduje s tým, čo ste predtým označili – Instagram vám ponúkne iné formuláre;

* Pripravte si cestovný pas – správcovia sociálnych sietí môžu požiadať o vašu fotografiu na potvrdenie vašej totožnosti

* Pravidelne kontrolujte svoju e-mailovú schránku pre nové e-maily od technickej podpory. Poskytnite čo najjasnejšie a najpodrobnejšie odpovede pre prípad, že by mali ďalšie otázky – urýchlite tým proces vrátenia účtu.

5 opatrení na zlepšenie zabezpečenia konta na Facebooku

„Dôsledky únosu vášho účtu na Facebooku môžu byť veľmi hrozivé: spamovanie priateľov, zverejňovanie osobných fotografií a odcudzenie osobných údajov,“ hovorí Anton Kukanov, vedúci centra digitálnych expertíz spoločnosti Roskachevo. – Nehovorme však o smutných veciach – dodržanie niekoľkých bodov pomôže vyhnúť sa všetkým týmto problémom.“.

* Zvoľte si silné heslo: použite kombináciu aspoň šiestich číslic, písmen a interpunkčných znamienok napr ! i & ;

* V počítači používajte antivírusový softvér;

* Pridajte kontrolnú otázku pre svoje konto;

* Neklikajte na žiadne neoverené odkazy

* Ak používate verejný počítač, nezabudnite sa odhlásiť zo služby Facebook a neukladajte si heslo do zariadenia.

Ak ste už boli hacknutí, mali by ste urýchlene kontaktovať podporu a napísať list.

Prečo používatelia nemôžu tento problém vyriešiť sami?

Niekedy môže útočník použiť službu VPN na skrytie IP adresy alebo zaregistrovať SIM kartu s falošným pasom. Súbory so záznamami všetkých akcií v chronologickom poradí, ktoré obsahujú informácie potrebné na odhalenie podvodníkov, vydávajú ruskí poskytovatelia služieb a správcovia na žiadosť orgánov činných v trestnom konaní – preto je často nemožné vyriešiť tento problém samostatne.

Nikdy sa nevzdávajte svojich osobných peňazí za vrátenie účtu. Nezriedka sa stáva, že aj po prijatí peňazí podvodníci zmiznú bez stopy alebo naďalej požadujú ešte vyššiu sumu za vrátenie vášho účtu. Beztrestnosť navyše podnecuje páchateľov k pokračovaniu v trestnej činnosti.

V takom prípade môžete kontaktovať políciu?

Ak bol váš účet napadnutý hackermi a služba podpory vám nepomohla s jeho obnovením, máte právo obrátiť sa na políciu. Podľa čl. Článok 138 a článok 272 Trestného zákonníka Ruskej federácie, hacknutie osobného profilu na sociálnej sieti môže byť považované za trestný čin.

Na začatie trestného stíhania sú potrebné dôvody napríklad samotný fakt hackerského útoku . Orgány činné v trestnom konaní budú môcť ďalej vykonať šetrenie v príslušných organizáciách – správe webových stránok, u poskytovateľa internetových služieb, u telekomunikačných operátorov. Hľadá sa IP adresa, umiestnenie zariadenia, ktoré bolo použité na spáchanie hackerského útoku, a osoba, ktorá používala zariadenie v čase spáchania trestného činu. Po zistení totožnosti osoby, ktorá sa nabúrala do profilu, sa budú hľadať dôvody na postavenie útočníka pred súd.

Podľa článkov 138 a 272 Trestného zákona Ruskej federácie môže byť dôvodom porušenie dôvernosti korešpondencie, telefonických rozhovorov, poštovej, telegrafickej alebo inej komunikácie a neoprávnený prístup k počítačovým informáciám. Vaša identita bola akýmkoľvek spôsobom ohrozená použitím vašich osobných údajov nahrávanie fotografií, odosielanie správ atď. .d. , môžu existovať aj dôvody pre administratívnu zodpovednosť za urážku § 275 Trestného zákona a § 275 Zákonníka o správnych deliktoch . 5.61 CAO RF , a o náhrade morálnej škody za zverejnenie hanlivých informácií, ktoré nezodpovedajú skutočnosti čl. 152 OBČIANSKEHO ZÁKONNÍKA .

Je možné chytiť votrelca??

Ilja Rožnov, vedúci tímu analytikov Brand Protection Group-IB, poznamenáva: „Identifikácia útočníka je celkom reálna, pretože v sieti zostáva pomerne veľa digitálnych stôp po jeho činnosti:

∙ IP adresa, z ktorej bol uskutočnený prístup. Na žiadosť orgánov činných v trestnom konaní ju môže poskytnúť správa sociálnej siete, webová služba alebo poskytovateľ internetových služieb;

∙ geometria zariadenia, ktoré použil. geografické označovanie označuje polohu zariadenia, z ktorého sa útok uskutočnil.

∙ Mobilný telefón, ktorý bol použitý na potvrdenie sms;

∙ e-mailová adresa“