Podle statistik bylo po celém světě hacknuto více než 5 miliard účtů. Odborníci z Centra digitální expertizy Roskatchet spolu s bezpečnostními experty z Group-IB vám poradili, co dělat, pokud se setkáte s hacknutým profilem na sociální síti. Nabízíme soubor technických a právních doporučení pro uživatele sociálních sítí.
Jak se hack osobní stránky?
Phishing je nejoblíbenější metodou pronikání do účtů. Jedná se o typ kybernetického podvodu, který se snaží vylákat od napadené osoby důvěrné informace, například hesla k účtům na sociálních sítích, a přimět ji tak k rozesílání spamu nebo vylákání peněz.
V tomto případě, kdy uživatel sám prozradí jak heslo, tak kód sms potvrzení – vás samozřejmě nezachrání žádný antivir, ani složitá hesla, ani dvoufaktorové ověřování. Přibližně 10-15 % návštěvníků phishingových stránek zadává své údaje samo. Po získání účtu mohou kyberzločinci kontaktovat jeho majitele a požadovat výkupné. V závislosti na popularitě účtu může být částka od několika tisíc do stovek tisíc koruna.
Útočníci, kteří napadnou váš účet, obvykle změní e-mailovou adresu i název samotného účtu, jakmile k němu získají přístup. V důsledku toho nebudete moci ani kontaktovat technickou podporu, protože nebudete vědět, jaké jméno je třeba použít k obnovení účtu.
Chránit vás může pouze vaše vlastní ostražitost: ujistěte se, že stránky, na kterých zadáváte své uživatelské jméno a heslo, jsou „čisté“, neklikejte na podezřelé odkazy a neinstalujte do svých zařízení nedůvěryhodné aplikace.
Co dělat, abyste někomu zabránili v hackerském útoku?
Odborníci z Roskatchet Center for Digital Expertise a Group-IB doporučují následující jednoduchá pravidla, jejichž dodržování pomůže zabránit hackerským útokům.
Abyste minimalizovali riziko hackerských útoků a phishingu, měli byste instalovat pouze software z oficiálních zdrojů, pravidelně kontrolovat zařízení antivirovým programem a pravidelně měnit hesla. Pro nastavení hesla je vhodné použít dvoufaktorové ověřování dvojí ochrana prostřednictvím tetheringu mobilního telefonu a potvrzení přihlášení nebo jiných operací prostřednictvím sms .
Je možné použít specializované generátory hesel, protože heslo vytvořené člověkem je pro počítačový program mnohem snadněji uhodnutelné. Nezapomeňte si však dávat pozor na aplikace, které instalujete, a webové formuláře pro uživatelská jména a hesla. Je důležité používat různá hesla pro různé účty. Kromě výše uvedeného odborníci doporučují nepoužívat veřejné sítě Wi-Fi nebo si v zařízení nastavit VPN, která eliminuje riziko zachycení dat.
„● Nepoužívejte bezplatnou službu VPN – je lepší používat značku, která byla testována a osvědčila se na trhu. Při nákupu předplatného je služba obvykle dodávána s podrobným návodem, jak ji nastavit,“ zdůrazňuje Group-IB. Pokud podvodníkům naletíte, nezoufejte a kontaktujte policii.
Doporučuje se také:
* Zkuste účet obnovit pomocí formulářů pro obnovení nebo s pomocí služby technické podpory;
* Spusťte antivirovou kontrolu zařízení;
* Změňte hesla v dalších sociálních sítích a službách;
* Informujte své přátele na sociálních sítích, že jste byli hacknuti – profil by mohl být zneužit k podvodu vaším jménem.
Základní doporučení jsou univerzální pro všechny sociální sítě, ale existují i doporučení pro konkrétní služby.
Odborníci společnosti Group-IB doporučují následující kroky k ochraně účtu na Instagramu:
* Přihlaste se k odběru z jiného účtu, abyste o něj nepřišli, pokud zneužívající osoba změní vaše jméno;
* Uložte všechny důležité fotografie pro případ, že by se je útočník rozhodl smazat. S tím vám mohou pomoci různé online služby;
* Použijte vestavěné postupy obnovení: Pokud obnovujete účet z mobilního telefonu, je nejlepší být v síti, ze které jste již jednou aplikaci použili např. doma nebo v práci . V případě, že je vaše poloha stejná jako ta dříve zaznamenaná – Instagram vám nabídne jiné formuláře;
* Připravte si pas – správa sociální sítě může požádat o vaši fotografii, aby potvrdila vaši totožnost;
* Pravidelně kontrolujte svůj e-mail, zda vám technická podpora neposílá nové e-maily. V případě dalších otázek odpovězte co nejjasněji a nejpodrobněji – urychlíte tím proces navrácení účtu.
5 opatření, která pomohou zlepšit zabezpečení účtu na Facebooku
„Důsledky zneužití účtu na Facebooku mohou být velmi hrozivé: rozesílání spamu přátelům, zveřejňování osobních fotografií a krádeže osobních údajů,“ říká Anton Kukanov, vedoucí Centra digitální expertízy společnosti Roskačestvo. – Nebuďme však příliš depresivní – dodržování několika bodů pomůže všem těmto problémům předejít.“.
* Zvolte si silné heslo: použijte kombinaci alespoň šesti číslic, písmen a interpunkčních znamének např ! i & ;
* Používejte v počítači antivirový software;
* Přidání kontrolní otázky pro váš účet
* Neklikejte na neověřené odkazy;
* Nezapomeňte se odhlásit z Facebooku, pokud používáte veřejný počítač a neuchováváte heslo ve svém zařízení.
Pokud jste již byli hacknuti, měli byste se neprodleně obrátit na podporu a napsat dopis na adresu.
Proč uživatel nemůže problém vyřešit sám?
Ke skrytí IP adresy může útočník použít službu VPN nebo zaregistrovat SIM kartu s falešným pasem, jinak je škůdce snadno odhalitelný. Soubory se záznamy o všech akcích v chronologickém pořadí, které obsahují informace potřebné k odhalení podvodníků, vydávají poskytovatelé a správci Českych služeb na žádost orgánů činných v trestním řízení, a proto tento problém často neřeší sami.
Nikdy nepodléhejte provokacím nepoctivců a nevzdávejte se svých osobních prostředků za vrácení účtu. Často se stávalo, že i po obdržení peněz podvodníci beze stopy zmizeli nebo nadále požadovali ještě vyšší částku za vrácení účtu. Beztrestnost navíc podporuje kyberzločince v pokračování jejich trestné činnosti.
V takovém případě se můžete obrátit na policii?
Pokud již byl váš účet kompromitován a podpora vám nepomohla získat jej zpět, máte právo kontaktovat policii. Podle čl. Podle článků 138 a 272 trestního zákoníku může být nabourání se do profilu na sociální síti trestným činem.
Budete potřebovat důvody pro zahájení trestního řízení například skutečnost krádeže identity . Poté budou moci orgány činné v trestním řízení vznést dotaz na příslušné organizace: správu webových stránek, poskytovatele internetových služeb a poskytovatele telekomunikačních služeb. Vyhledává se IP adresa, umístění zařízení, které bylo použito ke spáchání vloupání, a osoba, která zařízení v době spáchání trestného činu používala. Po zjištění totožnosti zloděje identity bude zloděj identity trestně stíhán.
Podle článků 138 a 272 trestního zákoníku Ruské federace může být důvodem porušení tajemství korespondence, telefonních hovorů, poštovních, telegrafních nebo jiných sdělení a neoprávněný přístup k počítačovým informacím. Pokud byla vaše identita jakýmkoli způsobem kompromitována pomocí vašich osobních údajů zveřejnění fotografie, rozesílání zpráv apod. .d. , můžeme již hovořit o důvodech správní odpovědnosti za urážku článek 6 trestního zákoníku Ruské federace a článek 6 trestního zákoníku Ruské federace . 5.61 Zákoníku o správních deliktech Ruské federace a náhradu morální újmy za zveřejnění pomlouvačných informací, které neodpovídají skutečnosti čl. 152 OBČANSKÉHO ZÁKONÍKU RF .
Je možné odhalit útočníka?
Ilja Rožnov, vedoucí analytického týmu Brand Protection Group-IB, řekl: „Identifikace pachatele je poměrně reálná, protože na internetu zůstává poměrně hodně digitálních stop po jeho činnosti:
∙ IP adresa, ze které byl proveden přístup. Může je poskytnout správa sociální sítě, webová služba nebo poskytovatel na žádost orgánů činných v trestním řízení;
∙ zeměpisné označení použitého zařízení. Označení zeměpisné polohy udává polohu zařízení, z něhož byl útok proveden.
∙ Mobilní telefon použitý pro potvrzení SMS;
∙ E-mailová adresa
Jaký je konkrétní způsob, jak Roskatchestvo pomáhá spotřebitelům zabezpečit jejich účty na sociálních sítích v rámci Dne informační bezpečnosti?