autor: Dawid Farbaniec
Włamanie na Facebooka. Co robić?
Wiele osób nie wyobraża sobie życia bez mediów społecznościowych takich jak Facebook. Jednak czy zastanawialiście się co zrobić, gdy konto zostanie przejęte przez złego hakera?
W celu opracowania metod obrony istotne jest poznanie głównych zagrożeń takich jak phishing, czyli np. fałszywe ekrany logowania oraz złośliwe oprogramowanie (ang. malware), które może m.in. wykradać dane czy przejąć kontrolę nad urządzeniem.
Poprzez poznanie tych podstawowych technik mamy większe szanse zapobiec włamaniu. Jeśli jednak dojdzie do przejęcia profilu Facebook, to warto wiedzieć, że istnieją zespoły reagujące i nie jesteśmy pozostawieni sami sobie bez pomocy.
Atak phishingowy, czyli łowienie haseł
Bardzo skuteczne jest zaatakowanie elementu ludzkiego, zgodnie ze słowami słynnego hakera Kevina Mitnicka, które brzmiały: Łamałem ludzi, nie hasła. Stąd bierze się popularność ataków nazywanych phishingiem.
Metoda w prostych słowach polega na podesłaniu nieświadomemu użytkownikowi specjalnie spreparowanej strony internetowej, która wpisane dane przesyła do złego hakera. Cyberprzestępcy mogą wysyłać takie wiadomości ręcznie lub może to wykonywać złośliwe oprogramowanie, które dostało się na komputer lub smartfon i go zainfekowało.
Często stosowanym podstępem jest wiadomość, że pod danym linkiem są prywatne zdjęcia danego użytkownika. Gdy taka osoba pod wpływem emocji kliknie w przesłany adres internetowy jest proszona o ponowne wprowadzenie hasła w celu weryfikacji. Po odruchowym wpisaniu danych logowania są one przesyłane do atakującego, a konto może zostać użyte do rozsyłania podobnych wiadomości znajomym w celu przejęcia kolejnych profili.
Jak się bronić? Włącz uwierzytelnianie dwuskładnikowe
Bez włączonego uwierzytelniania dwuskładnikowego do zalogowania się na konto wymagane jest jedynie hasło. Gdy atakujący je wykradnie czy odgadnie, to nie ma dodatkowego zabezpieczenia przed wejściem na konto.
Uwierzytelnianie dwuskładnikowe dodaje do procesu logowania drugi składnik, który dostarczany jest poprzez inne medium - maila, telefon, SMS-em. Jeśli skorzystamy z aplikacji uwierzytelniającej, to cyberprzestępca w celu zalogowania się na nasze konto będzie musiał zdobyć dodatkowe dane potrzebne do logowania. Oczywiście obejście tego mechanizmu jest możliwe, ale znacząco utrudnia większość ataków.
Odradzamy korzystania z wiadomości tekstowej SMS, gdyż jest łatwiej ją przechwycić oraz zdarzają się sytuacje, że SMS-y po prostu nie przychodzą i jesteśmy odcięci od dostępu do własnego konta.
