Riigi infosüsteemi amet (RIA) saab pidevalt teateid sotsiaalmeediakontode kaaperdamistest. Viimasel nädalal sai RIA kaks teadet uut tüüpi konto kaaperdamisest, kus Facebooki kasutaja konto võeti üle ühe vale klõpsuga.
Tavaliselt proovitakse inimeste sotsiaalmeediakontosid üle võtta pärast seda, kui nad on oma kasutajatunnuse ja parooli libalehele sisestanud või nende andmed on lekkinud. Kuid see konkreetne kontokaaperdamine käib teisiti, mistõttu tuleb sellele ka tähelepanu pöörata.
Praegu on RIA-le teatatud Facebooki kontode kaaperdamisest, kuid sarnasel moel võivad kurjategijad tegutseda ka teistes keskkondades. See tähendab, et kui ründajad proovivad Instagrami keskkonna kaudu inimestega ühendust võtta ning suunata neid selles keskkonnas kahtlasele lingile, siis võivad nad jääda ilma Instagrami kontost, aga mitte Facebook omast.
Kuidas pettus välja näeb?
RIA-le teatatud juhtudel algas konto ülevõtmine Facebooki vestlusaknas. Facebooki kasutaja saab sõnumi, mis kutsub teda üles veebilingile vajutama. Sõnumisaatja võib olla kasutajale tuttav, aga ka täiesti võõras inimene. Kui inimene vajutab lingile, siis toimub tema ümbersuunamine. See meetod töötab nii arvutis kui ka nutiseadmes.
CERT-EE analüüsis põhjalikult, mis toimub kasutajaga pärast lingile vajutamist. Link võib suunata kasutaja veebilehele, millel on pahatahtlik koodijupp ning selle analüüsimine jätkub. Kurjategijate kontrolli all oleva veebilehega proovitakse kaaperdada ja oma kontrolli alla saada juba sisse logitud kasutajat või õngitseda inimese andmeid. Igal juhul ei tohi kahtlasele lingile vajutada.
RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammeri sõnul saab teoorias sellist rünnet kasutada enamikes sotsiaalmeediakeskkondades ning selline ründemeetod ei ole tehniliselt ülemäära keerukas, kuid töötab teatud juhtudel väga hästi.
„Üldiselt ei taha kurjategijad kontode hõivamiseks palju raha ega aega kulutada. See meetod on odav ja kiire ning toimib nii arvutis kui ka nutiseadmes. Soovitame inimestel alati kasutada kaheastmelist autentimist, aga praegust pettust analüüsides selgus, et kaheastmeline autentimine selle ründemeetodi eest ei kaitse. See tähendab, et parim kaitse on inimeste tähelepanelikkus ja teadlikkus ning lingile mitte vajutamine,“ ütles Tammer.
Rahast ilma
Kui kasutaja sotsiaalmeediakontoga on seotud pangakaart, siis saavad kurjategijad selle abil osta reklaami mõnele muule leheküljele või tootele. Kurjategijad kasutavad enda kontrolli all olevat kontot, uute libasõnumite ja linkide saatmiseks, mistõttu võib Facebook piirata selle kasutaja vestlusi.
Mida teha aga juhul, kui oled juba lingile vajutanud? Siis soovitab RIA järgmist:
1. Kontrolli, kas seadetes on kirjas endiselt õige telefoninumber (kui see oli eelnevalt sinna lisatud);
2. kontrolli, kas Facebooki kontoga on endiselt seotud sinu e-posti aadress või on seda vahetatud;
vaheta parool;
3. aktiveeri kaheastmeline sisselogimine (Facebooki juhend, kuidas seda teha);
4. Vali Facebookis menüüst “Seaded ja privaatsus” -> “Seaded” -> siis vasakult menüüst “Turvalisus ja sisselogimine” -> lehelt “Kuhu sa sisse logitud oled” -> vajutage nupule “Logi kõikidest seanssidest välja”
5. Logi uuesti Facebooki sisse.
Loe edasi SIIT
Allikas.