„Wysyp ataków” na facebookowe konta. Ludzie tracą tysiące złotych

Kilka dni temu Magdalena Urbaniak z agencji MaxTractor poinformowała na LinkedIn, że włamano się na jej konto na Facebooku, odbierając „kluczowe dostępy”. Kobieta w sumie straciła kilkanaście tysięcy złotych.

O podobnych przypadkach napisała też Monika Czaplicka z agencji Wobuzz.

„Jest teraz wysyp ataków na konta osobiste na Fejsie. Ciebie to też może spotkać. To nie głupawy łańcuszek. Dwie znajome osoby (których nie otaguje, bo mają zablokowane konta) straciły łącznie już kilkanaście tysięcy złotych. Nie pracują w social mediach - korzystają biznesowo i prywatnie” - zaznaczyła na Facebooku.

Jak relacjonowała, hakerzy blokują konta osobiste i wydają pieniądze z podpiętych do nich kart płatniczych. Czaplicka radzi, by uważać na maile rzekomo pochodzące od Facebooka i nie klikać w wiadomości, w których nadawca pisze, że konto odbiorcy zostało zgłoszone, zaatakowane czy zablokowane. Zaleca też korzystanie z podwójnego uwierzytelniania, a w przypadku posiadania dostępu do pieniędzy klientów – używanie zewnętrznego klucza.

Wycieki i ataki

- Od kilku lat utrzymuje się trend wzrostowy, jeśli chodzi o ogólną liczbę ataków na użytkowników, w tym również serwisów typu Facebook, Instagram itp. - przyznaje w rozmowie z Wirtualnemedia.pl Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET. - W wielu raportach, także w przygotowywanym przez ESET cyklicznie zestawieniu Threat Report, możemy zauważyć rosnącą liczbę ataków (m.in phishingowych), dlatego coraz częściej słyszymy o kolejnych poszkodowanych – dodaje.

- Bardzo często wzmożone kampanie phishingowe, włamania na konta pocztowe i społecznościowe mają miejsce po różnych wyciekach danych z innych serwisów. Na czarnym rynku w sieci sprzedawane są wykradzione dane z zainfekowanych urządzeń użytkowników, z komputerów i smartfonów. Cyberprzestępcy skupują takie dane, a następnie wykorzystują je do ataków – wyjaśnia specjalista.

Czy można przed tego typu atakami się obronić? Jakie strategie stosować? - Newralgicznym miejscem jest najczęściej główna skrzynka pocztowa, na którą rejestrujemy większość usług. Jest bardzo ważnym elementem, który należy odpowiednio chronić, bo to tam przychodzą linki resetujące hasła lub powiadomienia, że coś się dzieje dziwnego - mówi Szczepankiewicz. - Jeśli ktoś uzyska do niej dostęp, ma bardzo ułatwioną drogę do przejęcia kolejnych kont w innych serwisach internetowych - podkreśla.

Trudne hasła, dwuskładnikowe logowanie

Analityk z firmy ESET dodaje, że podstawą jest używanie różnych i skomplikowanych haseł do każdego serwisu internetowego.

- Tu z pomocą przyjdą nam menadżery haseł. Pamiętajmy, że menadżer haseł nie podpowie hasła, jeśli nie będziemy na oryginalnej stronie. Jeśli serwis internetowy na to pozwala, koniecznie włączmy dwuskładnikowe logowanie. Nawet gdy ktoś pozyska nasze hasło, nie dostanie się na konto, bo będzie potrzebował np. kodu z aplikacji, a my otrzymamy powiadomienie, że ktoś próbował się logować. To da nam możliwość podjęcia odpowiednich działań – zaznacza Szczepankiewicz.

- Jeśli gdzieś mamy podpięte karty kredytowe, to dobrą praktyką jest ustawienie limitów na takich kartach. Gdy dojdzie do kradzieży środków z karty, pamiętajmy o opcji „CHARGEBACK”. Każdą nieautoryzowaną transakcję na karcie należy zgłosić do banku – aby móc odzyskać środki pieniężne. Najlepiej do obsługi kont reklamowych w mediach społecznościowych używać osobnej karty typu pre-paid - fizycznej lub wirtualnej – dodaje analityk.

Zmień hasło, powiadom znajomych

Co zrobić, jeżeli już doszło do ataku i odebrano nam dostęp do konta? - Jeśli używaliśmy tego samego hasła w kilku serwisach internetowych, to należy jak najszybciej je zmienić, a następnie rozpocząć procedury odzyskiwania bądź resetu hasła do przejętego serwisu - odpowiada Szczepankiewicz. - Drugą ważną czynnością jest skontaktowanie się serwisem, gdyby nie można było przeprowadzić takiej procedury samodzielnie, np. jeśli ktoś przejął nasze konto pocztowe, na które został założony profil lub nadal korzystamy np. z zainfekowanego komputera. Duże portale często mają odpowiednie procedury na takie sytuacje, jak również zalecenia. Serwis Facebook posiada sekcję pomocy dotyczącą „zhakowanych” kont, należy się z nią zapoznać - mówi ekspert.

Warto mieć jednak na uwadze, że w momencie intensyfikacji działań cyberprzestępców i wzmożonych ataków, support dużych portali może być mocno obciążony i reagować z opóźnieniem. - Dlatego użytkownicy powinni przykładać naprawdę dużą wagę do działań które zabezpiecza ich przed atakami. Aby zlokalizować przyczynę ataku, należy też przeskanować komputer, bo może jest zainfekowany i sprawdzić mało popularne aplikacje, które niedawno instalowaliśmy na telefonie - mówi Szczepankiewicz.

- Dobrą praktyką jest też ostrzeżenie jak największej liczby osób, że ktoś włamał się na nasze konto. Jeśli to możliwe, warto opublikować taką wiadomość w sieciach społecznościowych. Wówczas będzie mniej prawdopodobne, że nasi bliscy i znajomi dadzą się nabrać na sztuczki oszustów, gdy napastnicy zaczną np. wysyłać prośby o przelew gotówki w naszym imieniu – zaznacza ekspert z firmy ESET.

Google w nowej kampanii edukuje o cyberbezpieczeństwie

Ponad 3 mld internautów

Na koniec czerwca br. z Facebooka przynajmniej raz w miesiącu korzystało na całym świecie 3,03 mld internautów, a codziennie - 2,06 mld. Rok wcześniej było to odpowiednio 2,93 i 1,97 mld.

Jak wynika z badania Mediapanel, w Polsce w sierpniu ze stron Grupy Meta Platforms korzystało 25,18 mln użytkowników (85,18 proc. zasięgu), spędzając tam średnio jeden dzień. Sam Facebook miał w naszym kraju 19,68 mln użytkowników (66,58 proc. zasięgu), którzy korzystali z niego średnio 3 godziny, 5 minut i 22 sekundy.