Foto: Unplash.com

Vai ir gadījies saņemt paziņojumu par aizdomīgu pieteikšanos jūsu Facebook vai Instagram kontā? Piemēram, viedtālruņa ekrānā parādās paziņojums: “Mēs konstatējām neparastu pieteikšanās mēģinājumu no Riodežaneiro Brazīlijā.” Neatkarīgi no tā, vai pieteikšanās mēģinājums notiek tur, kur dzīvojat, vai citā pasaules malā, vai no tāda tālruņa, kādu lietojat, vai no ierīces, par kādu pat neesat dzirdējis, patiesībā notiek mēģinājums izraisīt paniku. Tāpēc – bez panikas.

Lai palīdzētu saglabāt mieru un ar minimāliem zaudējumiem pārdzīvot incidentu, Kiberdrošības uzņēmums Kaspersky apbruņos ar zināšanām, kas tas varētu būt un ko darīt.

Vispirms noskaidrosim, kā nepiederoša persona varētu būt ieguvusi piekļuvi jūsu kontam? Tas var notikt vairākos veidos. Pirmkārt, datu noplūde un akreditācijas datu aizpildīšana.

Datu noplūde un ielaušanās nonāk ziņās samērā bieži. Pat ja nav tieši skartas vietnes Facebook un Instagram, kad ir uzlauzta cita vietne un apdraudētie dati ietver jūsu konta informāciju, kibernoziedznieku rīcībā ir jūsu akreditācijas dati. Izmantojot e-pasta lietotājvārdu un paroļu sarakstu, viņi var veikt akreditācijas datu aizpildīšanas uzbrukumu – ievadīt nozagto pierakstīšanās informāciju citās vietnēs. Tas izdodas tāpēc, ka ļaudis izmanto vienu un to pašu paroli vairākiem kontiem – netīša, bet ārkārtīgi izplatīta kļūda.

Otrkārt, varbūt jūs redzat pikšķerēšanas veida krāpniecības rezultātu. Tas nozīmē, ka jūsu lietotājvārds un parole ir nonākusi krāpnieku rokās – tā var gadīties. Iespējams, jūs noklikšķinājāt uz saites un ievadījāt akreditācijas datus pārliecinoši viltotā Facebook vai Instagram pieteikšanās lapā. Piemēram, pavisam nesen Kaspersky atklāja pikšķerēšanas kampaņu, kas ievedināja upurus viltotās pieteikšanās lapās ar draudiem bloķēt Facebook kontu par autortiesību pārkāpumu.

Treškārt, tā var būt paroles zādzība. Arī ļaunprogrammatūras var zagt akreditācijas datus. Piemēram, daudzos Trojas zirgos ir iebūvēts taustiņspiedienu pierakstītājs. Kā nosaukums liecina, tā ir programma, kas reģistrē, kuri tastatūras taustiņi tiek piespiesti. Ja esat saķēris ļaunprogrammatūru, kas pieraksta taustiņspiedienus, tad kibernoziedznieku rīcībā ir visi jūsu ievadītie lietotājvārdi un paroles.

Varbūt kāds ir nozadzis jūsu piekļuves pilnvaru. Lai nebūtu jāievada parole katru reizi, kad pierakstāties Facebook vai Instagram, lietotne datorā saglabā mazu pieteikšanās informācijas daļu, ko dēvē par piekļuves pilnvaru vai, īsi sakot, pilnvaru.

Ja kibernoziedznieks nozog derīgu pilnvaru, viņš var piekļūt kontam bez lietotājvārda un paroles.

Pilnvaras ir zagtas, izmantojot Facebook ievainojamības, piemēram, 2018.gadā uzbrucēji ieguva piekļuves pilnvaras 50 miljoniem Facebook kontu. Pilnvaras var nozagt, arī izmantojot pārlūka paplašinājumus.

Tāpat šis paziņojums var nozīmēt, ka tikko esat pieteicies no citas ierīces. Nav neiespējami, ka pieteicāties Facebook vai Instagram no svešas ierīces viesībās, interneta kafejnīcā vai viesnīcas vestibilā un pēc tam neatteicāties. Vai, piemēram, ja aizmirsāt izrakstīties no konta ierīcē, kuru vēlāk pārdodat vai atdodat, jūs varat kādam citam piešķirt piekļuvi savam kontam.

Visbeidzot, ir iespējams, ka jūsu konts nemaz nav uzlauzts. Tas nozīmē, ka varbūt kāds tieši mēģina to izdarīt, izmantojot viltotu paziņojumu par aizdomīgu pieteikšanās mēģinājumu. Tas ir jau iepriekš aplūkotās pikšķerēšanas mazliet atšķirīgs variants.

Kibernoziedznieki var nevis draudēt ar konta bloķēšanu, bet gan izmantot viltotu pieteikšanās mēģinājuma paziņojumu ar saiti uz pikšķerēšanas vietni, kas ir līdzīga īstajai pieteikšanās lapai. Tiek cerēts, ka panikas pārņemtais upuris dosies uz viltoto vietni un tur ievadīs savus akreditācijas datus.

Tagad, kad zināt iespējamos cēloņus, ir pienācis laiks rīkoties!

Vispirms piesakieties kontā, bet nekādā ziņā neizmantojot paziņojumā iekļauto saiti, jo mēs jau zinām, ka tā var vest uz pikšķerēšanas vietni. Izmantojiet sociālā tīkla mobilo lietotni vai manuāli ievadiet adresi pārlūkā. Ja parole nedarbojas un jūs esat bloķēts, skatiet mūsu detalizēto pamācību, ko darīt, ja konts jau ir pārņemts.

Ja izdevās pieteikties, atveriet konta iestatījumus un pārbaudiet paziņojuma īstumu. Katram sociālajam tīklam ir sava saskarne. Tad pārejiet uz izvēlni “Pieteikšanās kontā”. Ja neredzat aizdomīgus ierakstus, tad paziņojums bija tikai pikšķerēšana – izdzēsiet un aizmirstiet.

Kaspersky padomi, kā rīkoties, ja pieteikšanos kontā sarakstā ieraugāt kaut ko aizdomīgu, nekavējoties rīkojieties, lai mazinātu kaitējumu.

• Nekavējoties izrakstieties no konta visās ierīcēs. Vietnē Instagram katra sesija būs manuāli jābeidz izvēlnē “Pieteikšanās kontā”. Facebook to var izdarīt ar vienu klikšķi vai pieskārienu iestatījumos “Drošība un pieteikšanās”. Sesija pašreizējā ierīcē paliks aktīva.

• Konta iestatījumos apstipriniet savu tālruņa numuru un e-pasta adresi. Uzbrucēji var nomainīt šo informāciju, lai saņemtu saites vai kodus konta paroļu mainīšanai. Ja viņi ir to izdarījuši, nomainiet atpakaļ.

• Iestatiet jaunu paroli. Raugieties, lai tā ir stipra, un neizmantojiet to nekur citur. Ja raizējaties, ka aizmirsīsit, saglabājiet paroles paroļu pārvaldniekā, kas var palīdzēt arī izveidot stipru rakstzīmju kombināciju.

• Lai kibernoziedzniekiem apgrūtinātu piekļuvi kontiem, pat ja viņi ir ieguvuši paroli, ieslēdziet divfaktoru autentifikāciju.

• Ar spēcīgu pretvīrusu programmu skenējiet visas ierīces, lai pārliecinātos, ka tajās nav ļaunprogrammatūru.

Uzmanības pievēršana drošības iestatījumiem kopā ar labu aizsardzības programmatūru pārvērtīs jūsu kontu par cietoksni.

youtube icon
Abonēt youtube