Viens no populārākajiem kontu zagšanas paņēmieniem, it īpaši attiecībā uz ietekmētājiem, ir viltus verifikācija, ko nesen arī piedzīvoja populārs mākslinieks Intars Busulis. Kaspersky Lab eksperte Tatjana Ščerbakova sniedz ieteikumus, kā efektīvāk izvairīties no kibernoziedznieku lamatām sociālajos tīklos.
“Droši vien esat pamanījuši zilo žetonu ar balto ķeksīti pie dažiem “Instagram” kontiem. Šo statusa simbolu piešķir autentiskiem kontiem, kas pieder slavenībām un lieliem uzņēmumiem. Lai pieprasītu no lietotnes šādu verifikāciju, lietotājam ir jāatver sadaļa “Iestatījumi” un jāpiespiež “Pieprasīt verifikāciju”. Tomēr daudzi lietotāji joprojām īsti nezina, kā iegūt ilgoto ķeksīti. Protams, Krā***ki to izmanto, veidojot “Instagram” uzziņu centra lapām līdzīgas vietnes, kur sola piešķirt šo žetonu, bet vispirms pieprasa no “Instagram” lietotājiem sīkāku informāciju, piemēram, lietotājvārdu, paroli, e-pasta adresi, pilnu vārdu un dzimšanas datumu. Kad dati ir ievadīti, parasti naivais lietotājs saņem paziņojumu, ka lēmums tiks pieņemts 24 stundu laikā, bet tikmēr nedrīkst mainīt konta iestatījumus. Informācija nonāk tieši uzbrucēju rokās, kamēr lietotājs mierīgi gaida, nemaz nenojaušot, ka viņa konts jau ir nozagts,” komentē Kaspersky Lab datu analītiķe.
Eksperte brīdina: “Šo paņēmienu var izmantot, arī lai iegūtu upurim piederošo personisko informāciju, kas var palīdzēt kibernoziedzniekiem apiet divfaktoru autentifikācijas procesus. Lai to veiktu, noziedznieki parāda paziņojumu, ka ar konta īpašnieku varbūt sazināties atbalsta dienests, lai precizētu informāciju. Kad “atbalsta dienests” sazinās, patiesībā tie ir paši Krā***ki, kas pieprasa īsziņā atsūtītos ciparus vai citu drošības informāciju. Tāpat viņi var nosūtīt viltus atbalsta dienesta paziņojumu, kurā tiek pieprasīta informācija, kas it kā ir nepieciešama verifikācijai, ko viņi savukārt var izmantot, konta īpašnieka vārdā sazinoties ar īsto atbalsta dienestu (pieprasītie dati var ietvert, piemēram, fotogrāfiju vai citus datus, ko var pieprasīt īstais atbalsta dienests).”
5 vienkārši soļi, kā nepieļaut “Instagram” konta nozagšanu
1. Nenoklikšķiniet uz aizdomīgām saitēm.
2. Vienmēr adreses joslā pārbaudiet lapas vietrādi URL. Ja tur Instagram.com vietā rakstīts, piemēram, 1stogram.com vai instagram.security-settings.com, uzreiz aizveriet vietni.
3. Izmantojiet tikai oficiālo sociālā tīkla lietotni, kas ir instalēta no oficiālā veikala, piemēram, “Google Play” operētājsistēmai “Android” vai “App Store” operētājsistēmai iOS.
4. Neizmantojiet konta pieteikšanās akreditācijas datus, lai autentificētos citos pakalpojumos un lietotnēs.
5. Izmantojiet stipru drošības risinājumu, kas nofiltrē aizdomīgus paziņojumus un bloķē pikšķerēšanas lapas.
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.