Hekerji so vdrli v Instagram profil. Kaj pa zdaj?
Instagram je med najbolj priljubljenimi družbenimi omrežji. Nekateri ga spretno uporabljajo tudi kot vir zaslužka, zato je še toliko bolj neprijetno, ko se zgodi hekerski napad.
Odpri galerijo
Bojana Ksela Rose je nekdanja televizijska novinarka in blogerka, ki za promocijo svojih idej in izdelkov spretno izkorišča Instagram. In nepridipravi so zavohali svojo priložnost. FOTO: Instagram/mrs.b.rose
Ali z veseljem delite fotografije svojih dogodivščin na Instagramu? Pa kdaj pomislite tudi, da obstaja realna možnost, da se na vaš profil spravijo hekerji? Taka neprijetnost je doletela slovensko blogerko Bojano Kselo Rose, ki je za promocijo svojih idej in izdelkov spretno izkoriščala tudi omenjeno družbeno omrežje.
Kot je povedala, so v njen račun vdrli hekerji in zato nekaj časa ni bil dosegljiv. Pridobili so njeno geslo in ga nato spremenili. Nepridipravi so ji grozili, da bodo njene slike prodali in so nje zahtevali denar. »To ni osamljen primer,« je dodala. Incident je prijavila policiji, kjer so ji svetovali, naj ne plača zahtevane vsote (170 evrov v kriptovalutah), pa vendar, ker gre za poslovno orodje, je plačala, saj bi lahko zaradi nedelovanja njenega profila utrpela še večjo škodo. »Vprašanje je, koliko časa bi pri Instagramu potrebovali za obnovitev mojega računa. Lahko bi trajalo tudi mesec ali več.« Kako so se dokopali do njenega gesla, ne ve, je pa priznala, da ni imela urejene dvostopenjskega preverjanja pristnosti.
Vsekakor izjemno nerodno, sploh če je Instagram eno glavnih orodij za promocijo in prodajo idej in izdelkov, torej vir zaslužka.
Kaj storiti, če smo žrtve vdora v Instagram profil? Matej Breznik iz centra za obravnavo incidentov s področja internetne varnosti SI-CERT je pojasnil, da vsa družbena omrežja ponujajo možnost prijave zlorabljenih računov.
Tako je tudi pri Instagramu. Postopek je sledeč: v primeru, da se ne morete vpisati v račun, najdete na strani za vpis možnost Pomoč pri vpisu in nato sledite navodilom, kam vpisati uporabniško ime ali elektronski naslov. Pri Instagramu ponujajo tudi možnost, da prekličete vsa dovoljenja, ki ste jih morda nevede dali drugim aplikacijam, hkrati pa vedno priporočajo omenjeno dvostopenjsko preverjanje pristnosti (avtentifikacijo).
Na SI-CERT-u, kot tudi pri samem Instagramu, še priporočajo, da nemudoma, ko opazite sumljivo dogajanje, spremenite geslo. Pa ne le na samem napadenem družbenem omrežju, priporočljivo je zamenjati tudi gesla za elektronsko pošto in druga omrežja. Če si tako povrnete dostop do omrežja, preverite, če so objave res vse le vaše.
Posamezne vrste vdorov se lahko obravnavajo tudi kot kazniva dejanja, tako je, sicer odvisno od posameznega primera, na mestu tudi prijava na lokalni policijski postaji, je še poudaril Breznik.
Na SI-CERT-u so zlorabljanje računov na družbenih omrežjih zaznavali pogosteje v preteklih letih, zdaj so v prednosti izsiljevalske okužbe.
Vsekakor je treba biti izjemno previden, je opozoril Breznik, saj bi lahko storilci »uporabnika zavedli, da bi si poleg odtujenega gesla povzročil še hujšo škodo ter si zavoljo povrnitve računa namestil škodljivo kodo na računalniški sistem«. Takšnih primerov izsiljevalskih virusov, ki so »zaklenili« računalnik oziroma sistem in zahtevali denar, je, žal, kar precej in ravno v takih primerih se je dobro obrniti na SI-CERT.
Na spletu je dobro upoštevati nekaj splošnih pravil, to je, da gesel ne vpisujete na sumljive obrazce (phishing napadi), vedno dobro poglejte URL naslov, kam vas je vodila povezava, ki ste jo morda dobili od prijatelja prek elektronske pošte (morda prijatelj v resnici niti ne ve, da razpošilja nevarna sporočila).
Gesla nikoli ne posredujte neznancem, na sistem nepreverjene programske opreme ne nameščajte, ne obiskujte povezav in ne odpirajte sporočil, ki se vam zdijo sumljiva, ali pa vam jih pošiljajo neznani pošiljatelji, je naštel Breznik.
Številne uporabne nasvete je mogoče najti na spletni strani ozaveščanja uporabnikov Varni na internetu.
Kot je povedala, so v njen račun vdrli hekerji in zato nekaj časa ni bil dosegljiv. Pridobili so njeno geslo in ga nato spremenili. Nepridipravi so ji grozili, da bodo njene slike prodali in so nje zahtevali denar. »To ni osamljen primer,« je dodala. Incident je prijavila policiji, kjer so ji svetovali, naj ne plača zahtevane vsote (170 evrov v kriptovalutah), pa vendar, ker gre za poslovno orodje, je plačala, saj bi lahko zaradi nedelovanja njenega profila utrpela še večjo škodo. »Vprašanje je, koliko časa bi pri Instagramu potrebovali za obnovitev mojega računa. Lahko bi trajalo tudi mesec ali več.« Kako so se dokopali do njenega gesla, ne ve, je pa priznala, da ni imela urejene dvostopenjskega preverjanja pristnosti.
Kaj storiti?
Vsekakor izjemno nerodno, sploh če je Instagram eno glavnih orodij za promocijo in prodajo idej in izdelkov, torej vir zaslužka.
Kaj storiti, če smo žrtve vdora v Instagram profil? Matej Breznik iz centra za obravnavo incidentov s področja internetne varnosti SI-CERT je pojasnil, da vsa družbena omrežja ponujajo možnost prijave zlorabljenih računov.
Tako je tudi pri Instagramu. Postopek je sledeč: v primeru, da se ne morete vpisati v račun, najdete na strani za vpis možnost Pomoč pri vpisu in nato sledite navodilom, kam vpisati uporabniško ime ali elektronski naslov. Pri Instagramu ponujajo tudi možnost, da prekličete vsa dovoljenja, ki ste jih morda nevede dali drugim aplikacijam, hkrati pa vedno priporočajo omenjeno dvostopenjsko preverjanje pristnosti (avtentifikacijo).
Na SI-CERT-u, kot tudi pri samem Instagramu, še priporočajo, da nemudoma, ko opazite sumljivo dogajanje, spremenite geslo. Pa ne le na samem napadenem družbenem omrežju, priporočljivo je zamenjati tudi gesla za elektronsko pošto in druga omrežja. Če si tako povrnete dostop do omrežja, preverite, če so objave res vse le vaše.
Posamezne vrste vdorov se lahko obravnavajo tudi kot kazniva dejanja, tako je, sicer odvisno od posameznega primera, na mestu tudi prijava na lokalni policijski postaji, je še poudaril Breznik.
Na SI-CERT-u so zlorabljanje računov na družbenih omrežjih zaznavali pogosteje v preteklih letih, zdaj so v prednosti izsiljevalske okužbe.
Vsekakor je treba biti izjemno previden, je opozoril Breznik, saj bi lahko storilci »uporabnika zavedli, da bi si poleg odtujenega gesla povzročil še hujšo škodo ter si zavoljo povrnitve računa namestil škodljivo kodo na računalniški sistem«. Takšnih primerov izsiljevalskih virusov, ki so »zaklenili« računalnik oziroma sistem in zahtevali denar, je, žal, kar precej in ravno v takih primerih se je dobro obrniti na SI-CERT.
Ste na Instagramu? Spremljajte tudi Delo!
Nekaj splošnih pravil obnašanja na spletu
Na spletu je dobro upoštevati nekaj splošnih pravil, to je, da gesel ne vpisujete na sumljive obrazce (phishing napadi), vedno dobro poglejte URL naslov, kam vas je vodila povezava, ki ste jo morda dobili od prijatelja prek elektronske pošte (morda prijatelj v resnici niti ne ve, da razpošilja nevarna sporočila).
Gesla nikoli ne posredujte neznancem, na sistem nepreverjene programske opreme ne nameščajte, ne obiskujte povezav in ne odpirajte sporočil, ki se vam zdijo sumljiva, ali pa vam jih pošiljajo neznani pošiljatelji, je naštel Breznik.
Številne uporabne nasvete je mogoče najti na spletni strani ozaveščanja uporabnikov Varni na internetu.
