Sprehajaš se po internetu in uporabljate spletne storitve. Nič posebnega – tako kot večina prebivalcev našega planeta. In seveda bereš tudi novice o tem, kako se dogajajo spletni napadi in kako se nekaterim posameznikov izvedejo zlorabe spletnih storitev, ki jih uporabljajo, kako se dogajajo zlorabe bančnih podatkov ali pa druge spletne prevare. Se kdaj vprašaš kako to, da se nič takšnega še ni pripetilo tebi?
Kako prepoznati zlorabi računa družbenih omrežij?
Da bi vedeli, da ste žrtev zlorabe, moraš najprej prepoznati znake zlorabe. Ti se najpogosteje odražajo v obliki enega ali pa kar kombinacije od naštetega:
- Imaš težave pri izvedbi prijave v uporabniški profil
- Dobil si sporočilo, da je bila izvedena menjava gesla, pa tega nisi naredil
- Vidiš objave na svojem profilu, ki jih nisi pripravil in zapisal ti
- Slediš več osebam, ki jih dejansko niti ne poznaš
- Prejmeš veliko oglasnih sporočil, katere prepoznaš kot neželeno oglasno pošto (spam)
Kaj bi pravzaprav pomenilo, da nekdo zlorablja tvoj račun za dostop do družbenih omrežij?
To je zelo odvisno od tega kaj je v tvojem profilu družbenega omrežja tudi shranjeno. Katere osebne podatke si shranil in kako zelo zasebne so ostale objave in datoteke, ki so shranjene v uporabniškem profilu tvojega družbenega omrežja.
Če je bila izvedena zloraba tvojega uporabniškega računa, je smiselno razmisliti tudi o tem, za katere druge storitve uporabljaš enake prijavne podatke, saj je lahko obseg napada nekoliko večji, ko si sprva zaznal…
Kaj narediti?
Če imaš še vedno omogočen dostop do računa, to pomeni, da ima napadalec verjetno tvoje geslo. Geslo nemudoma spremeni. Uporabi kompleksno geslo, dolžine vsaj 15 znakov, ki vsebuje velike, male črke, znake in številke.
- Enostavnejša za pomnjenje je tako imenovana passphrase – to je lahko na primer stavek, ki vključuje besede iz različnih jezikov ali kaj podobnega (tukaj imamo dodatno prednost ob uporabi narečnih besed).
- Spremeni tudi ostale prijavne podatke za račune, kjer si uporabljal enako uporabniško ime in geslo, ali pa za storitve, kjer lahko izvedeš dostop z računom, za katerega ravnokar sumiš, da je bil kompromitiran – saj veš to so tiste zadeve, kjer se lahko enostavno prijaviš kar s FB ali google računom. Ja, če je bil kateri od teh kompromitiran, potem je problem tudi drugje, ker se lahko s tem računom prijaviš.
- Uporabljal različna gesla za različne račune.
- Zagotovi si čim višjo stopnjo varnosti za uporabniški račun – poglej varnostne nastavitve uporabniškega računa in pojdi skozi nastavitve. Dodaj varnostne mehanizme, kjer je možno in smiselno.
Če dostopa do računa več nimaš omogočenega, potem je potrebno pričeti postopek obnove računa. Vsi glavni ponudniki storitev imajo določene postopke obnove. Seveda pa je potrebno za takšne postopke že inicialno podati dovolj alternativnih podatkov, da lahko ponudnik storitve izvede obnovo računa. Če ta stavek prebereš nekajkrat, potem prideš do logičnega sklepa – pojdi pogledat, če imaš v nastavitvah svojega profila zapisanih dovolj podatkov, da bi bila obnova računa v primeru zlorabe možna. To je smiselno pripraviti preden pride do kakšne neljube situacije.
Kaj naredititi potem?
Druga faza ukrepov se nanaša na izvedbo komunikacije. Dobro je, če glede prepoznanega napada:
- Obvestimo ponudnika storitve – tako se lahko aktivno vključi v analizo incidenta in prepoznavo osebe, ki je mogoče izvedla zlorabo računa – ponudnik ima na voljo več podatkov glede dostopov do uporabniškega računa kot ti in tako lahko lažje ugotovi, kaj se je v resnici dogajalo.
- Prijavi zlorabo – kar se ti je zgodilo ni OK. Tudi zakonodaja pravi tako. V primeru, da podaš prijavo in ugotovijo, da se je kaj podobnega dogajalo tudi drugim, lahko storilec odgovarja za celoten obseg svojih packarij. Prijava zagotovo koristi.
- Obvesti svoje stike, da je bil tvoj račun predmet nepooblaščene uporabe. Stiki so mogoče medtem, ko uporabniškega računa nisi imel v celoti pod kontrolo prejeli dodatna obvestila, gradiva, vabila,… …v glavnem stvari, ki jih ti nisi in verjetno niti nebi pošiljal. Obvesti jih, da verjetno nisi bil ti in da naj ne odpirajo priponk, klikajo na povezave,…
- Deli informacijo in izkušnjo o tem, kar se ti je naredilo. Povej družini, prijateljem kaj se ti je dogodilo. To je dobro, saj bodo seznanjeni s tem, da je bilo tvoje »obnašanje« na omrežjih mogoče plod dela koga drugega in dobro je tudi zaradi tega, ker bodo na podlagi tvoje izkušnje tudi sami bolj previdni pri uporabi spletnih storitev in pri prepoznavi morebitnih zlorab.
To je to. Zdaj pa delat.
