Per pastarąsias kelias savaites Dainiaus Dainausko administruojamos grupės „NEPATIKIMI ASMENYS“ nariai ne kartą dalijosi gavę įtartinus pranešimus. Trečiadienį tokio sulaukė marijampolietė Paulina.
Neįtarė apgaulės
Trečiadienį į darbui skirtą Paulinos „Facebook“ puslapį buvo atsiųstas štai toks pranešimas:
„Pusiaukelis dėl priekabiavimo pranešimo
Jūsų paskyra bus deaktyvuota. Priežastis yra tai, kad kažkas pranešė, jog ši(s) puslapis pažeidžia autorių teises.
Jei manote, kad jūsų paskyra buvo pranešta neteisingai ir nenorite, kad ji būtų deaktyvuota, prašome patvirtint savo paskyrą“, – teigiama žinutėje.
Prie pranešimo pridėta nuoroda, per kurią prašoma patvirtinti paskyrą.
„Jei nepatvirtinsite jos per 12 valandų, sistema automatiškai užrakins jūsų paskyrą ir jos nebebus prieinama. Dėkui užbendradarbiavimą, gerinant META paslaugų sistemą. Facebook saugumo komanda 203 Facebook META 203“, – rašoma pranešime.
Paulina teigia ne iškart supratusi, kad tai sukčiai: „Aš jau buvau suvedusi visą savo informaciją, kurios prašė jų atsiųstoje nuorodoje, ir patvirtinau slaptažodžiu, ir kai man „Facebook“ liepė patvirtinti, ar aš esu prisijungusi, rodė, jog kažkas yra prisijungęs iš Vilniaus per „Windows Chrome“. Kadangi aš naudoju namuose tik „Apple“ įrenginius, man iš karto pasirodė įtarimas ir atmečiau tą patvirtinimą.“
Paulina iš karto pasikeitė slaptažodį ir atsijungė nuo visų prie „Facebook“ prijungtų įrenginių. Taip ji spėjo išspręsti problemą, nepraradusi nei paskyros, nei asmens duomenų.
Sukčius išduoda kalba
Spalio pradžioje panašų pranešimą, tik anglų kalba, gavo Gita. Jai buvo pranešta, neva jos „Facebook“ puslapis laikinas deaktyvuotas. Nurodoma, neva kažkas pranešė, kad puslapyje naudojamos kitos asmens nuotraukos ir klaidinga informacija.
Pranešime ir vėl nurodyta nuorodą, kurią paspaudus prašoma suvesti duomenis ir taip patvirtinti paskyrą. Nurodoma, kad to nepadarius per 24 valandas paskyra bus išjungta visam laikui.
Komentatoriai Gitą įspėja, kad tai yra sukčių pinklės. Įtarimų kelia vien tai, kad pranešimai (ir lietuvių, ir anglų kalbomis) turi gramatinių klaidų.
Antra, „Facebook“ valdanti „Meta“ vartotojams nesiūlo atgauti anketų per neaiškias nuorodas. nuėjus į „Facebook“ pagalbos skiltį, galima sužinoti plačiau, ką daryti, jei asmeninė paskyra ar puslapis buvo apriboti.
Ką pataria „Facebook“ administratoriai
Fišingas – tai sukčiavimo forma, kai kiti asmenys bando gauti prieigą prie jūsų „Facebook“ paskyros siųsdami įtartiną žinutę arba nuorodą, kurioje prašoma jūsų asmeninės informacijos.
Jei kenkėjai patenka į jūsų paskyrą, gali ją naudoti nepageidaujamoms žinutėms siųsti, o kai kuriais atvejais padaryti rimtų nuostolių, pavyzdžiui, išvilioti pinigus.
Dažniausiai pranešime, už kurio slypi fišingas, pateikiama nuoroda į svetainę, kuri nėra „Facebook“ svetainė. Tada žmogaus prašoma įvesti savo vartotojo vardą ir slaptažodį, kaip ir nurodė Paulina su Gita.
„Facebook“ įspėja ypač nepasitikėti laiškais, kuriuose:
- reikalaujama pinigų;
- siūlomos dovanos;
- grasinama ištrinti arba apriboti „Facebook“ paskyrą.
„Facebook“ administratoriai įspėja šiukštu neatidarinėti jokių nuorodų ir neatsakyti į žinutes, kuriose prašomas jūsų slalptažodis, asmens kodas arba kreditinės kortelės informacija.
Jei vis tik norite pasitikrinti, ar jūsų paskyra neužblokuota, atsidarykite oficialią svetainę www.facebook.com arba „Facebook“ programėlę.
Ekspertas įspėja, kaip saugoti savo „Facebook“ paskyrą
Kibernetinio saugumo ekspertas Marius Pareščius sako, kad reiktų apsaugoti savo duomenis ir paskyras naudojant „dviejų faktorių autorizaciją“. Be to, reiktų atlikti ir daugiau veiksmų.
Visų pirma, reikia būti atsargiems atidarinėjant bet ką, kas ateina elektroniniu paštu. Jeigu yra kažkokie panašūs atvejai, visų pirma pačiam jungtis ne per nuorodas, o jūsų „Facebook“ aplikacijoje, jūsų „Instagram“ aplikacijoje, bus palikta žinutė, jeigu tikrai bus kas susiję su įtartina veikla ir tik ten pildyti informaciją, jokių išorinių nuorodų, jokių spaudinėjimų, nes aš galiu apsimesti bet kuo. Jei jūs patikėsite el. laiškais ir prarasite visus duomenis, tą pačią anketą, o už anketą paskui prašo pinigų arba pilnai ją uždaro“, – teigė kibernetinio saugumo ekspertas.
Anot M. Pareščiaus, svarbu atsižvelgti į tai, kad jei „Facebook“ platforma prašo identifikavimo ir reikia pateikti asmens dokumentą, būtina įsitikinti, kokioje svetainėje esate. Ekspertas sako, kad jei esate sukčiaus inicijuotame puslapyje – anketa bus perleista jam.
„Viskas priklauso nuo to, kur jūs tai kelinėsite, jeigu jūs tai kelsite „Facebook“ tikrame puslapyje, „Instagram“ tikrame puslapyje, tai tada viskas yra gerai, nes tai yra jūsų veiksmas, kurį jūs inicijavote jų platformoje, o ne pas save. Jeigu jūs tai inicijavote pas mane, kaip hakerį (asmuo naudojantis savo žinias ir priemones, norėdamas neteisėtai prieiti prie apsaugotų resursų, aut. past.) platformoje, tai čia lygiai taip pat, kaip išeiti į gatvę ir pradėti pinigus dalinti“, – sako M. Pareščius.
Jis primena, kad kai kurie sukčiai yra tikri profesionalai, kurie išmano savo „darbą“, todėl labai lengvai gali sukurti netikrą „Facebook“ susirašinėjimą ar svetainę, kuri, iš esmės, niekuo nesiskirs nuo tikrosios.
„www.facebook.com yra pagrindinė svetainė, kuria jūs naudojatės ir www.instagram.com, visa kita yra elektroninis paštas. Sukčius gali padirbti žinutes, sukčius gali padirbti elektroninį paštą, sukčius gali padirbti „Facebook“ viduje susirašinėjimą, kuris gali atrodyti, kaip vienas prie vieno. Niekuo jie nesiskirs, nes jis yra profesionalas, jis daro tiesiog kopiją“, – teigia M. Pareščius.
Kaip apsaugoti savo paskyrą naudojant „Dviejų faktorių autorizaciją“
Dviejų veiksnių autentifikavimas – tai saugos funkcija, kuri, kaip ir slaptažodis, padeda apsaugoti jūsų „Facebook“ paskyrą. Jei nustatysite dviejų veiksnių autentifikavimą, bus prašoma įvesti specialų prisijungimo kodą arba bandymą prisijungti patvirtinti kiekvieną kartą, kai kas nors bandys prie sistemos „Facebook“ prisijungti iš neatpažintos naršyklės ar mobiliojo įrenginio.
Taip pat galite gauti įspėjimus, kai kas nors bando prisijungti iš neatpažintos naršyklės ar mobiliojo įrenginio.
Norėdami įjungti dviejų veiksnių autentifikavimą:
1. Eikite į skiltį „Saugos ir prisijungimo nustatymai".
2. Slinkite žemyn iki skilties „Naudoti dviejų veiksnių autentifikavimą“ ir spustelėkite „Redaguoti“.
3. Pasirinkite saugos metodą, kurį norite įtraukti, ir vykdykite ekrane pateikiamas instrukcijas.
