Dakaro ralio dalyviui, lenktynininkui Antanui Juknevičiui neseniai teko susidurti su netikėta kliūtimi. Tik šįkart problemų kilo ne trasoje, o internete: programišiai nulaužė sportininko socialinių tinklų paskyrą.
Apie įsilaužimą į paskyrą „Facebook“ tinkle paskelbė pats A. Juknevičius. Jis nurodė, kad paskyra, kurią stebi net 67 tūkst. sekėjų, tapo Vietnamo kibernetinių nusikaltėlių taikiniu. Įsilaužėliai apribojo galimybes matyti sportininko paskyrą – gerbėjams Lietuvoje informacija apie A. Juknevičių staiga tapo nepasiekiama.
Lenktynininkui teko nemažai pavargti ir aktyviai pabendrauti su „Facebook“ atstovais, kol galiausiai pavyko atgauti paskyrą.
Gali padaryti didelę žalą
Kauno technologijos universiteto (KTU) Informatikos fakulteto Kompiuterių katedros lektorius dr. Šarūnas Grigaliūnas sako, kad socialiniai tinklai yra kibernetinių nusikaltėlių mėgstama veiksmo erdvė.
„Užgrobę žmogaus, bendruomenės ar įmonės paskyrą socialiniuose tinkluose piktadariai gali padaryti neišmatuojamą žalą, kurią atitaisyti yra labai sudėtinga arba išvis neįmanoma“, – teigia kibernetinio saugumo specialistas.
Užvaldę svetimą paskyrą apgavikai iš tikrojo savininko gali paprašyti išpirkos arba turėti dar bjauresnių kėslų, pavyzdžiui, sukompromituoti asmenį draugų, sekėjų ir visuomenės akyse. „Įsivaizduokite situaciją, jeigu kas nors nulaužtų šalies prezidento ar didelės įmonės vadovo socialinę paskyrą ir išreikštų nuomonę vienu ar kitu klausimu įtakingo asmens vardu, o gal net šalies vardu. Tai būtų milžiniškas smūgis reputacijai ir santykiams su partneriais. Vėliau tektų daug, ilgai ir aktyviai aiškinti, kad paskelbti pranešimai ir pareiškimai neatitinka tikrovės“, – kalba Š. Grigaliūnas.
Žinoma, paprastiems žmonės tokių sudėtingų iššūkių praradus paskyrą nekiltų. Vis dėlto apstu atsitikimų, kai nulaužę paprastų naudotojų paskyras nusikaltėliai sugeba prašyti telefono sąskaitų papildymų arba atlikti kelis veiksmus, kurių pasekmės yra smulkieji sms pervedimai iš savo aukos artimųjų ir bičiulių.
Mįslingi įrašai gali priversti raudonuoti
KTU lektorius pateikia pavyzdį, kaip piktadariai gali klastingai pasinaudoti svetimomis paskyromis. „Turint prieigą prie konkretaus asmens paskyros, ant sienos imama talpinti nereikšmingus pranešimus ar paveikslėlius. Tarkim, ant jūsų sienos publikuojama išmintinga citata ar mielo šuniuko nuotrauka, prie kurios pažymima krūva jūsų draugų. Vaizdas sulaukia daugybės žmonių patiktukų.
Tačiau vėliau piktadariai atlieka redagavimą ir nuotrauką pakeičia – vietoj jos įdeda, pavyzdžiui, kokį nors diktatorių šlovinantį atviruką. O visos po pirminiu įrašu surinktos reakcijos išlieka.
Taigi, į jūsų lūpas kažkas netikėtai įdeda mintis, kurių jūs nesate pasakęs. O žmonės, kuriems patiko šuniukas ar išmintinga citata, dabar staiga tampa žmonėmis, kuriems patinka diktatorius“, – aiškina Š. Grigaliūnas. Pasak jo, suformavus tokį tariamų nuomonių „skėtį“, socialiniuose tinkluose bandoma daryti įtaką kitų piliečių nuostatoms.
Keli paprasti patarimai
Kad paprasti „Facebook“, „Instagram“, „LinkedIn“, „TikTok“ ar kitų socialinių tinklų naudotojai netaptų manipuliacijų įkaitais, IT saugumo ekspertas pataria aktyvuoti dviejų žingsnių autentifikavimą, kai prisijungiant naudojamas ne tik slaptažodis, bet ir telefonas arba papildoma programėlė. Tai vienas iš pagrindinių sprendimų, padedantis apsaugoti savo paskyrą internete.
Dar vienas sprendimas, padedantis apsaugoti savo paskyrą – tai atsidaryti savo paskyros saugumo nustatymus ir atidžiai peržiūrėti, kam leidžiate matyti savo informaciją ar skelbti įrašus ant jūsų sienos.
„Nustatykite, kad ant savo sienos įrašus galite talpinti tik jūs ir niekas kitas“, – pabrėžia pašnekovas ir nurodo, kad verta apsvarstyti, ar tikrai norite, jog jūsų pačių paskelbtus įrašus visiškai nepažįstami žmonės. „Beje, jeigu uždrausite kitiems žmonėms jus žymėti nuotraukose, taip pat lengviau išvengsite nepatogių situacijų“, – priduria Š. Grigaliūnas.
Anot eksperto, tiek „Facebook“, tiek kituose socialiniuose tinkluose būtina aiškiai apsibrėžti ratą žmonių, su kuriais bendraujate, kad visi jie būtų tikri, gerai pažįstami ir sutinkami gyvai. „Jeigu gaunate pranešimą, kad į jūsų draugus prašosi nepažįstamas išvaizdus užsienietis ar užsienietė, tai kvepia apgaule. Greičiausiai asmuo net neegzistuoja, o už nuotraukos slepiasi robotas, naudojamas piktiems tikslams“, – sako kibernetinio saugumo ekspertas. Kilus įtarimų, patariama apie tai pranešti socialinio tinklo valdytojams.
Galiausiai KTU lektorius pataria nuolat domėtis socialinių tinklų siūlomomis saugumo priemonėmis ir pasikartoti saugaus elgesio internete taisykles, taip pat bent kartą per tris mėnesius ar dažniau peržiūrėti informaciją apie paskyros istoriją: kada ir iš kur buvo prisijungta, kokie veiksmai atlikti. Jeigu pastebite, kad buvo prisijungta iš kitos valstybės ar iš kitokio negu jūsų įprasto įrenginio, vertėtų iškart imtis veiksmų – pranešti apie pažeidimus, pasikeisti slaptažodį, pažymėti, jog šis prisijungimas ar atliktas veiksmas jums nepriklauso.