Cristian este un utilizator de Facebook de mai mulți ani. Are în lista de prieteni atât oameni pe care îi știe din viața reală, cât și oameni cunoscuți virtual.
În urmă cu câteva zile a primit un strigăt de ajutor de la o doamnă pe care o cunoscuse pe Facebook, dar o știa și în realitate. O ajutase de mai multe ori cu sfaturi din domeniul IT, așa că nu i s-a părut suspect să-i ceară ajutor de specialitate.
Doar că altceva i-a atras atenția. „Mi s-a adresat cu 'dumneavoastră', iar Marieta nu-mi spunea niciodată 'dumneavoastră', așa că am înțeles că cineva i-a furat contul”, a declarat Cristian pentru Europa Liberă.
Doamnei Marieta Varga i se furase într-adevăr contul. Nu își amintește exact cum. Crede că printr-un mail care ar fi provenit de la Apple, dar, de fapt, era doar un spam cu un conținut dăunător. A dat click pe el și de atunci au început problemele.
„Am văzut că-mi schimbase mailul de contact și parola contului. Mi-a zăpăcit toți prietenii. Cine n-a fost atent, a pățit-o”, povestește Marieta Varga.
Cine a ajuns în posesia contului de Facebook a început să trimită mesaje tuturor cunoscuților. Mulți dintre ei au înțeles ce se întâmplă și, după ce au schimbat câteva vorbe cu cel care furase contul Margaretei Varga, au decis să se retragă.
Unul dintre mesaje a ajuns la Oana Corbeanu. Pentru că era în mijlocul unei lecții, nu a avut timp să-l verifice cu atenție.
„Era scris corect gramatical, venea de la o persoană cu care mai vorbisem, am zis să o ajut”, povestește Oana Corbeanu.
A transmis persoanei codul de autentificare primit pe telefon, iar la finalul lecției nu mai avea acces la contul de Facebook. Din contul Oanei Corbeanu, mesajul a mers mai departe. Mai mulți utilizatori s-au plâns că ar fi primit mesaje de la ea.
Ambele femei au încercat să-și recupereze contul. Margareta Varga a reușit. A solicitat apoi Facebook închiderea lui. Oana Corbeanu nu a rezolvat nimic.
Hoțul de identitate i-a schimbat numele și, pentru că avea o poza de profil mai veche, femeia nu a reușit să îi convingă pe reprezentanții Facebook că este contul ei, chiar dacă și-a rugat prietenii să îl raporteze.
Cum a fost furat contul. Ingineria socială.
Pentru a avea acces la contul de Facebook, hoțul de identitate are nevoie de adresa de email. Niciuna dintre cele două doamnei nu-și amintesc să fi dat cuiva adresa de e-mail în ultima vreme.
„Atacatorii cumpară sau chiar găsesc la liber o bază de date a unui serviciu (să zicem Yahoo) cu nume de utilizator și parole existente undeva pe un forum. De cele mai multe ori parolele sunt reutilizate de utilizatori pe mai multe conturi”, explică pentru Europa Liberă Mihai Rotariu, manager de comunicare al Directoratului Național pentru Siguranță Cibernetică.
Pentru cei care au autentificare cu doi factori, mai e nevoie de o a doua confirmare de acces la cont. Pentru cele mai multe dintre persoane, al doilea factor este un mesaj primit telefonic.
Ce este Ingineria Socială
Înșelăciunea prin manipularea unor persoane pentru a divulga informații confidențiale sau personale care pot fi utilizate în scopuri frauduloase.
„Nu se instalează malware, nu se redirecționează către pagini de phishing. Este 100% inginerie socială care nu presupune decât convingerea 'din vorbe' a potențialei victime să ofere datele”, precizează Rotariu.
Directoratul pentru Siguranța Cibernetică a României spune că a mai avut, în trecut, plângeri de la oameni cărora li s-a furat contul de Instagram sau chiar cel de Whatsapp prin această metodă.
„Trebuie să luăm în considerare și faptul că utilizatorii nu sunt obligați să raporteze astfel de probleme și de multe ori încearcă să rezolve singuri situația, nu e fiecare dată cu succes.”
Ce se întâmplă cu conturile compromise
Utilizatorii pot cere Facebook ștergerea sau acces la conturile lor. Există și situații când, ajunși în posesia unor conturi cu mulți utilizatori sau profitabile comercial, hoții cer răscumpărări pentru restituirea conturilor.
„Pot încerca să facă postări sponsorizate ilicit, din acel cont. Multe conturi au anexate și un card bancar, pot lansa atacuri folosindu-se de reputația contului respectiv, trimitand linkuri malițioase sau frauduloase, de exemplu, către lista de contacte, ori îi pot schimba denumirea și utiliza în scop personal, dacă are o audiență considerabilă”, explică Rotariu.
Un alt motiv este destructurarea unor grupuri cu anumite orientări. Cristian a remarcat că în grupul lui de prieteni virtuali atacatorii au reușit să scoată din rețelele sociale doar doamne în vârstă cu orientări anti-Rusia.
Metode de precauție
Specialiștii spun că cea mai sigură metodă prin care utilizatorii de Facebook își pot proteja contul este să nu furnizeze nicio dată sensibilă nimănui de pe internet.
De asemenea, este indicat ca pentru fiecare rețea socială, utilizatorul să aibă o singură adresă de email cu care să se conecteze astfel încât, dacă îi este furat unul dintre conturi, să nu existe posibilitatea ca toate să fie accesate.
Tot pentru propria lor securitate, este indicat ca utilizatorii să verifice pe internet dacă adresa lor de email apare în vreo bază de date publică.