„Facebook“ – vienas didžiausių socialinių tinklų, sparčiai išpopuliarėjęs XXI a. pirmajame dešimtmetyje. „Facebook“ iškovojo ne tik vartotojų iš viso pasaulio palankumą, bet ir sulaukė didelio dėmesio iš virtualių nusikaltėlių.

Neseniai viena žinomiausių pasaulyje virtualios apsauginės programinės įrangos gamintoja „Panda Security“ savo laboratorijoje „Panda Lab“ ištyrė ir paviešino, kokia metodologija (How to Get Hacked on Facebook) naudojasi virtualūs nusikaltėliai, bandantys gauti prisijungimų prie Facebook profilių bei siekiantys užgrobti asmenines anketas.

Virtualiems nusikaltėliams, bandantiems pasisavinti „Facebook“ anketų asmeninius prisijungimo duomenis, tarnauja Phishing (terminas Phishing yra kilęs iš žodžio fishing) duomenų vagystės metodas.

Šis būdas plačiai paplitęs tarp virtualių nusikaltėlių. Jis padeda sukčiams išgauti virtualių tarnybų prisijungimo duomenis iš privačių ir juridinių asmenų. Šios metodologijos pagrindas yra vizuali vartotojo apgavystė falsifikuojant bei emuliuojant (red.past. - pamėgdžiojant) prieigą prie originalių internetinių paslaugų, o mūsų aptariamu atveju – falsifikuojant prisijungimo puslapį prie „Facebook“ tarnybos.

„Facebook“ anketos „nulaužimo“ schema

Dažniausiai potenciali auka užkalbinama iš jos draugų rate esančios jau „nulaužtos“ anketos. Taip išvengiama aukos atsargumo ir nepasitikėjimo. Pokalbio metu vis dar tvarkingo profilio autoriui pasiūloma nuoroda - į tekstą, nuotrauką, video ar audio įrašą. Kas atsispirs neva ypač svarbiai nuorodai?

Ir prasideda... Paspaudusieji ant „draugo“ siūlomos nuorodos yra peradresuojami į falsifikuotą „Facebook“ prisijungimo puslapį (tikslingą „Facebook“ prisijungimo formos kopiją). Atidžiausi, žinoma, pastebėtų – tokiu atveju internetinis adresas yra ne „Facebook“ tarnybinės stoties, o virtualių nusikaltėlių serverio adresas, kuriame ir patalpinama kopija, tačiau tokių pastabių ne tiek ir daug.

Įtartino internetinio adreso nepastebėjusieji prašomi prisiregistruoti. Dažnas vartotojas nesusimąstydamas suveda savo prisijungimo duomenis į sufalsifikuotą prisijungimo formą. Neva autentifikuota falsifikuotame „facebooke“ auka yra peradresuojama į nuoroda pasiūlytą nuotrauką, video, audio ar tekstą.

Virtualiems nusikaltėliams tiek ir tereikia – jie jau turi aukos prisijungimo duomenis. Tuomet jiems belieka prisijungti prie „nulaužtos“ anketos ir instaliuoti programą, gebančią kopijuoti visą profilyje esančią asmeninę informaciją bei kaupiančią aukos anketoje vykstančius atnaujinimus. Tą pačią procedūrą nusikaltėliai pakartoja su visais „Facebook“ profilio kontaktuose rastais draugais.

Kaltas IT pradžiamokslio neišmanymas

Anketos socialiniame tinklalapyje „Facebook“ „nulaužimu“ bei informacijos nukopijavimu pasaka nesibaigia. Virtualūs nusikaltėliai kaupia asmeninę informaciją ir imasi elektroninių paštų, elektroninių mokėjimo sistemų „nulaužimo“. Paprastai vartotojas, patyręs įsilaužimą į savo „Facebook“ paskyrą, pastebi įsilaužimą ir į elektroninio pašto dėžutę, o kartais net pasinaudojimą elektronine mokėjimo sistema „PayPal“.

Problema – skurdus kompiuterinio saugumo išmanymas. Kaip rodo kitos pirmaujančios virtualaus saugumo kompanijos „BitDefender“ atlikti laboratoriniai tyrimai (The Limits of Privacy. Is This Your Password?), maždaug 75% procentai interneto vartotojų naudoja tą patį slaptažodį prisijungdami tiek prie savo socialiniuose tinkluose esančių anketų, tiek ir asmeninio elektroninio pašto paskyrose. Tai atsakymas, kodėl virtualūs nusikaltėliai, gavę asmeninius „Facebook“ prisijungimo duomenis, dažniausiai gali prisijungti ir prie to asmens elektroninio pašto ar net elektroninės mokėjimo sistemos.

Kaip sumažinti įsilaužimo riziką

Norint apsisaugoti nuo nemalonių nutikimų virtualioje erdvėje, būtina visoms virtualioms asmeninėms paskyroms pasirinkti skirtingus slaptažodžius. Ypatingai svarbu nenaudoti vienodų slaptažodžių skirtingoms tarnyboms, kuriose apstu asmeninės informacijos.

Žinoma, šie būdai nebūtinai apsaugos nuo virtualių nusikaltėlių, bet bent jau gali apsaugoti nuo „grandininės reakcijos“ nusikaltėlių veiksmuose, t. y., pavyzdžiui, gavęs „Facebook“ prisijungimo slaptažodį, nusikaltėlis negalės prisijungti prie asmeninio elektroninio pašto arba elektroninės mokėjimo sistemos.

Slaptažodžio pasirinkimas yra bene svarbiausia užduotis norint apsaugoti savo asmeninę informaciją nuo virtualių įsibrovėlių. Slaptažodis turi būti sukuriamas kuo sudėtingesnis, vengiant bet kokių užuominų ar aliuzijų į asmeninį gyvenimą, juo labiau nenaudojant informacijos, susijusios su vartotoju, kurią galima surasti viešojoje erdvėje – vardas, pavardė, pseudonimas, gimimo metai, įmonės pavadinimas ar net šuns vardas – kad ir kaip neįtikėtinai ši mintis atrodo.

Sudarant slaptažodį patariama vengti dažniausiai vartojamų žodžių, o neįprastąjį variantą „ilginti“ bent iki 8 - 10 simbolių. Negana to, idealu, jei slaptažodyje pavyksta suderinti didžiųjų bei mažųjų raidžių, skaitmenų , o, jei įmanoma, net ir skyrybos ženklų (kai kurie leidžiami) kombinaciją.

Ir žinoma, griežtai draudžiama užsirašinėti slaptažodžius ant popieriukų – juos reikia įsiminti arba saugoti specialioje kompiuterinėje programėlėje, kurios saugumo užtikrinimas pareikalaus dar papildomų pastangų – saugumas to vertas.