Daugiau nei prieš mėnesį internetiniai įsilaužėliai arba dar kitaip vadinami programišiai buvo nusitaikę į Lietuvos įžymybių „Instagramo“ anketas. Šįkart įsilaužėlių taikinyje – socialinio tinklo „Facebook“ verslo puslapiai.
„Facebook“ reklamos specialistas Donatas Talutis teigia, kad šiuo metu kasdien sulaukia klientų prašymų padėti susigrąžinti pavogtą „Facebook“ verslo puslapį bei atgauti prarastus pinigus.
Asociatyvi nuotr. Pixabay.com
Pasak specialisto, kiekvienam „Facebook“ verslo puslapiui, kurį vartotojas pradeda reklamuoti, yra sukuriama reklamos paskyra, kuri susiejama su banko kortele, joje esančius pinigus vartotojas ir praranda.
„Kaip viskas vyksta? Vartotojas gauna „Facebook“ pranešimą ant savo puslapio sienos arba jis yra pažymimas tam tikruose pranešimuose, kuriuose teigiama, kad puslapis bus blokuojamas. Norint to išvengti vartotojas kviečiamas spausti ant atsiųstos nuorodos.
Dažniausiai paspaudus ant nuorodos vartotojas praranda savo puslapį, o prie jo reklamos paskyros yra pridedamas naujas vartotojas, kuris turi visas teises reklamuotis naudojantis pavogtos anketos sąskaita“, – vagystės schemą atskleidžia D. Talutis.
Pasak specialisto, dažniausiai įsilaužėliai apgauna vyresnius žmones, turinčius prastesnes bazines žinias apie socialinius tinklus ir jų veikimo principus. Tokie „Facebook“ vartotojai nesuabejoja atsiųsta nuoroda, nes juk pranešimą atsiunčia pats socialinis tinklas „Facebook“, t. y. įsilaužėliai siųsdami nuorodą prisidengia „Facebook“ vardu bei logotipu, todėl vartotojams įtarimų nekyla.
„Vartotojai gali prarasti nuo kelių dešimčių iki kelių tūkstančių eurų. Suma priklauso nuo to, kiek iš viso banko sąskaitoje vartotojas turi pinigų ir kiek jų išleidžia „Facebook“ reklamai. Kartais vartotojai kelias savaites nepastebi įsilaužimo, tokiais atvejais pavogtos sumos būna didesnės“, – aiškina D. Talutis.
Tačiau susigrąžinti tiek pavogtą „Facebook“ puslapį, tiek prarastus pinigus įmanoma. Specialisto teigimu pirmiausia vartotojas turėtų užblokuoti banko kortelę, tada nuėjęs į „Facebook“ nustatymus patikrinti, ar nėra prisijungęs prie paskyros ne su savo įrenginiais, tada pasikeisti slaptažodį ir nustatymuose patikrinti ar nėra prie puslapio prijungtų kitų nežinomų asmenų. Galiausiai reikia parašyti į „Facebook“ klientų aptarnavimo centrą. Paprastai per kelias dienas įsilaužėliai atjungiami nuo puslapio, o pinigai grąžinami.
Tai pat D. Talutis ragina vartotojus atidžiai skaityti siunčiamus pranešimus ir perspėja, kad pats socialinis tinklas „Facebook“ niekada nerašo vartotojams ant sienos ir nežymi jų postuose.
Prarado 3,5 tūkst, eurų
Vilnietis Darius (tikrasis vardas redakcijai žinomas) pasakojo, kad gavęs nuorodą iš socialinio tinklo „Facebook“ su prašymu pakeisti slaptažodį neįtarė nieko blogo. Tačiau tokiu būdu prie vyro paskyros prisijungė rankinėmis Kinijoje prekiaujanti įmonė, kuri iš Dariaus sąskaitos pasisavino 3,5 tūkst. eurų.
„Aš nesekiau savo sąskaitos, kai pamačiau, nuskaičiuotą sumą pagalvojau, kad tiek kainavo mano puslapio reklama. Tik visiškai ištuštėjus sąskaitai supratau, kad kažkas negerai. Tada kreipiausi į pažįstamą, kuri dirba su „Facebook“. Ji man padėjo susisiekti su socialiniu tinklu, nes pats nelabai žinojau ko imtis“, – pasakojo vyras.
Pasak jo, „Facebook“ labai greitai sureagavo ir per porą dienų grąžino puslapį ir pinigus.
Siūlo įžvelgti teigiamą pusę
Kibernetinio saugumo specialistas dr. Vilius Benetis socialinių tinklų vartotojams pataria veiksmų planą numatyti dar prieš įsilaužimą.
„Kiekvieno verslo atstovui būtina pasirūpinti veiklos tęstinumo valdymu. Būtina pagalvoti kiek laiko būtų galima vystyti veiklą praradus puslapį socialiniame tinkle. Galbūt verta vienu metu naudoti du socialinius tinklus. Taip praradus vieną paskyrą, bus galima naudotis kita. Dar svarbu atkreipti dėmesį į naudojamus slaptažodžius, jie turėtų kiekvienoje paskyroje būti skirtingi. Nepatartina naudoti to paties visuose socialiniuose tinkluose“, – pataria specialistas.
Tačiau įvykus įsilaužimui dr. V. Benetis siūlo jame surasti teigiamą poveikį.
„Dažniausiai atakuoja tuos, kurie yra svarbūs ir žinomi. Juk visi dar iki šiol prisimena bandymus „nulaužti“ įžymybių „Instagram“ paskyras. Pats įvykis gal ir nemalonus, tačiau įžymūs žmonės gavo papildomo dėmesio, kuris tikrai buvo naudingas jų žinomumui. Tad kiekvieną įvykį reikėtų vertinti kritišku žvilgsniu, stengtis įžvelgti jo teigiamą pusę“, – teigia specialistas.
Taip pat anot jo, po kiekvieno įsilaužimo tobulėja ir socialinių tinklų algoritmai. Stengiamasi, kad panašūs incidentai nebesikartotų ir vartotojai būtų saugūs.
„Pastebėjus įsilaužimą būtina kreiptis į tiekėją. Žinoma, „Facebook“ paprastai imti ir paskambinti negalima, tačiau galima rašyti laiškus, kuriuose yra galimybė detalizuoti situaciją. Tačiau dar kartą noriu priminti, kad reagavimas į incidentą bus ilgesnis ir sudėtingesnis nei jo prevencija“, – pastebi dr. V. Benetis.
Draudimo galimybė
Siekiant išvengti programišių atakų. galima apsidrausti. Tiesa, tai padaryti gali tik įvairios organizacijos ar institucijos.
Draudimo bendrovės „Rizikos cesija“ rizikų valdymo direktoriaus Lauryno Žilinsko teigimu, vienintelis apsisaugojimas internetinėje erdvėje yra apdairus elgesys. Draudimas apsaugoti negali, tačiau gali sumažinti kibernetinių įsilaužimų finansines pasekmes.
Pasak specialisto, būtina pabrėžti, kad kibernetinių rizikų draudimas visų pirma skirtas atlyginti nuostolius trečiosioms šalims (kitiems), jeigu dėl incidento nukentėjo kiti – buvo atskleista kitų asmenų informacija, nuotraukos ir pan.
Draudimas kompensuoja arba pats samdo ekspertus, skirtus kuo greičiau atkurti veiklą įsilaužtuose kompiuteriuose, paskyrose, kitoje internetinėje erdvėje, serveriuose, ir t. t. Be to, draudimo bendrovės samdyti derybininkai kontaktuoja su programišiais siekiant atkoduoti ir atgauti prarastus duomenis.
„Įmonės, įstaigos ir organizacijos gali apsidrausti kylančias kibernetines rizikas, taip pat tai galėtų padaryti ir asmenys legaliai gaunantys pajamas iš savo internetinės veiklos. Deja, asmeninių erdvių draudimas yra apsunkintas. Lietuvoje registruotos bendrovės kaip atskiro draudimo produkto kibernetinių rizikų draudimo nesiūlo, tik kaip kitų produktų sudedamąją dalį. Tačiau daugumai didžiųjų tarptautinių draudimo bendrovių tai jau tapo kasdieniu draudimu“, – teigia L. Žilinskas.