Sulaukė 600 pagalbos prašymų iš socialinių tinklų naudotojų: specialistai žeria naudingus patarimus

„Nors internetas suteikia tam tikrą anonimiškumo lygį, vis dažniau kyla pavojus asmeninei informacijai. Kiekvieną dieną paliekame skaitmeninius pėdsakus. Kaskart, kai lankomės interneto svetainėje, įvedame kredito ar debeto kortelės informaciją, prisiregistruojame gauti paskyrą, išsiunčiame e. laišką, užpildome internetines formas, skelbiame informaciją socialinėje žiniasklaidoje arba saugome vaizdus ar dokumentus debesijoje, asmeninę informaciją išleidžiame į elektroninę erdvę. Ar tikrai tik numatytas gavėjas gaus mūsų pateiktą informaciją arba turės prieigą prie jos?“ – pastebi Rita Šukytė, asociacijos „Langas į ateitį“ direktorė.

Užgrobta paskyra

Socialinių tinklų paskyros yra vienas mėgstamiausių kibernetinių nusikaltėlių taikinių. Nesvarbu, kokią platformą naudojate „Facebook“, „Twitter“, „Instagram“, „SnapChat“, „LinkedIn“, „Pinterest“ ir kt., jei norite mėgautis socialinių tinklų paslaugomis saugiai, turite domėtis kaip jose apsisaugoti.

„Paskyrą užgrobę piktavaliai dažnai ieško jos savininko kreditinės kortelės duomenų. Jei šie duomenys paskyroje nurodyti, piktavaliai dažniausiai užsako mokamas socialinio tinklo teikiamas paslaugas arba atlieka kitas finansines operacijas, dėl kurių tikrasis paskyros ir kreditinės kortelės savininkas patiria finansinių nuostolių“, – sako Domas Janulis, RRT Saugesnio interneto skyriaus vedėjas.

Jei pastebėjote įrašus, kurių niekada nerašėte savo socialinio tinklo paskyroje  (pavyzdžiui, tai gali būti įrašai, skatinantys jūsų draugus spustelėti nuorodą ar atsisiųsti programą) arba jūsų draugas, šeimos narys ar kolega praneša, kad socialiniame tinkle gavo iš jūsų žinutę, kurios niekada neišsiuntėte, tai svarbūs požymiai, rodantys, jog į jūsų paskyrą galėjo būti įsilaužta.

Papildomas saugos sluoksnis

Akivaizdu, kad internetinės svetainės ir programos turi užtikrinti didesnį saugumą. Kaip rašoma pranešime, vartotojams rekomenduojama naudoti papildomą saugumo lygį – dviejų faktorių autentifikaciją (2FA).

„Kreditinės kortelės duomenų neradę piktavaliai naudoja kitokią taktiką – paskyros savininko vardu ima rašyti asmenines žinutes jo artimiesiems ir draugams prašydami finansinės pagalbos. Visai neseniai į RRT prašydamas patarimo kreipėsi žmogus, kuris nebegali prisijungti prie savo socialinio tinklo paskyros, o jam paskambinęs šeimos narys teiravosi, kodėl jis rašo žinutes ir prašo padiktuoti kreditinės kortelės duomenis. Norint užsitikrinti paskyros saugumą visada naudotojams rekomenduojame naudoti dviejų faktorių autentifikaciją“, – sako D. Janulis. Net jei jūsų slaptažodis bus pavogtas, tikimybė, kad jums nežinant kažkas kitas galės pasinaudoti jūsų antrojo faktoriaus informacija (pvz., papildomu slaptu kodu, atsiųstu paskyroje nurodytu mobiliojo telefono numeriu), yra labai maža.

Prarasti prisijungimo prie paskyros duomenys

Ar pastebėjote, kad, naudojantis socialinių tinklų programėlėmis mobiliajame telefone, paskyros slaptažodį užtenka įvesti vos vieną kartą? Naudotojams tai atrodo labai patogu, tačiau tuo pačiu sukelia ir rizikų, pastebi D. Janulis. Pametus ar praradus telefoną ir jungiantis iš naujo įrenginio, reikalaujama slaptažodžio, kurio socialinio tinklo naudotojas dažnai nebeprisimena, nes nenaudojo jau ilgą laiką.

„Tokiu atveju patariame pasinaudoti slaptažodžio priminimo funkcija, kuomet naudotojui atsiunčiamas laiškas su instrukcija, kaip pasikeisti slaptažodį. Tiesa, tam, kad ši funkcija padėtų prisijungti prie paskyros, svarbu iš anksto joje nurodyti šiuo metu naudojamą mobiliojo telefono numerį ar e. pašto adresą. Kitu atveju slaptažodžiai atsiunčiami į jau nebenaudojamą e. paštą ar senąjį telefono numerį ir žmogui, deja, yra nepasiekiami“, –  pataria RRT atstovas.

Neteisėtas asmeninės informacijos viešinimas

Tai, kiek savęs norime atskleisti, kai naudojamės socialiniais tinklais privačiai ir viešai, yra labai jautrūs klausimai. Todėl vartotojams rekomenduojama įsivertinti rizikas, susijusias su tuo, kokia asmenine informacija jie dalijasi internete.

„Galima išskirti dvi kryptis, kaip dažniausiai neteisėtai panaudojama viešai paskelbta asmeninė informacija. Pirmoji – tai vaikų ir paauglių patyčios, kurių metu naudojamos asmeninės konkretaus vaiko nuotraukos. Antroji, kai asmeninė informacija pasitelkiama kuriant netikras paskyras. Taip prisidengiant svetima tapatybe gali būti siekiama atlikti neteisėtą veiklą. Naudotojams visada rekomenduojame tinkamai nustatyti privatumo nustatymus. Pavyzdžiui, taip, kad jūsų asmenines nuotraukas galėtų matyti tik draugų rate esantys asmenys, o į šį ratą priimtumėte tik pažįstamus asmenis, kuriais pasitikite“, – sako D. Janulis.

Ypač patogi terpė sukčiavimui

Socialiniai tinklai yra ypač patogi terpė sukčiavimui. Pateikdami itin platų grupių, temų pasirinkimą, jie segmentuoja vartotojus vadovaudamiesi jų elgsena, todėl piktavaliams net nereikia dėti itin daug pastangų renkant informaciją apie potencialias aukas. Viskas, ko jiems reikia – pasinaudojant socialinių tinklų filtrais atsirinkti norimą tikslinę grupę bei pateikti sukčiavimo žinutę arba kitaip – masalą.

„Pavyzdžiui, atrinkus vienišas, tam tikro amžiaus moteris, jau galima siųsti sukčiavimo (phishing) žinutę: vienišas, turtingas chirurgas iš Kanados ieško gyvenimo draugės, su kuria norėtų tuoktis. Sukurtą istoriją lengva pateikti masei, o dėl socialinių tinklų, ir tikslinei auditorijai. Be to, žmogus, kuris iš tiesų ieško santykių, yra atviras toms žinutėms, stengiasi į jas reaguoti“, – sako Vilma Škarnulytė, kibernetinio saugumo ekspertė.

O toliau vystosi klasikinis sukčiavimo atakų scenarijus. Piktavalis paprašo prisijungti prie netikros pažinčių svetainės arba gali paprašyti įvesti kortelės duomenis, atskleisti savo adresą, e. paštą, telefono numerį ar kitus asmeninius duomenis. Vėliau šie duomenys bus panaudoti kitiems tikslams, įspėja kibernetinio saugumo ekspertė.

„Dar blogiau, kai sukčiavimo žinute, įtikėjus turiniu, pasidalinama savo draugų bei artimųjų rate. Pavyzdžiui, moteris, gavusi pažinčių žinutę, dar pasidalija su savo draugėmis. Ir draugės, gavusios žinutę nuo pažįstamo „Facebook“ draugo, dar labiau pasitiki gauta informacija. Toks plitimas pasidaro masiškesnis, juk rekomenduotas“,– sako V. Škarnulytė.

Privatumo nustatymai

Atskleidus per daug informacijos internete, atveriamos durys nesąžiningai veiklai. Jei norite jaustis saugesni galite nuspręsti, kokią informaciją skelbti viešai, o kokią pasilikti privačiai. RRT atstovas D. Janulis, konsultuodamas socialinių tinklų naudotojus, pastebi, jog dažniausiai jiems aktualu, kaip pašalinti anksčiau paskelbtą turinį arba padaryti jį matomą tik tam tikram asmenų ratui.

„Socialinių tinklų naudotojams visuomet primename, kaip svarbu paskyroje nurodyti naujausią savo kontaktinę informaciją – e. pašto adresą ir telefono numerį. Taip pat svarbu teisingai pasirinkti privatumo nustatymus, kad asmenine informacija negalėtų pasinaudoti piktavaliai. Visada nustatykite, kas gali matyti skelbiamą tekstinę ir vaizdinę informaciją, t. y., ar ši informacija yra prieinama visiems, ar yra skirta tik draugų ratui. Detalias instrukcijas ir rekomenduojamus socialinių tinklų saugumo bei privatumo nustatymus galite rasti RRT administruojamoje svetainėje www.esaugumas.lt“, – sako D. Janulis.