Radijski voditelj Robert Roškar izgubil račun s 50.000 sledilci in s tem več let dela. “To je bila zame šokantna informacija.”
Varnost slovenskega elektronskega omrežja se iz leta v leto slabša, po poročilu Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) se namreč vsako leto skupno število napadov oziroma odkritih groženj veča. Med spletnimi prevarami sta v zadnjem času odmevala vdora v instagram računa znanih mariborskih radijskih voditeljev Roberta Roškarja in Tima Koresa – Korija. Ker lahko spletna prevara doleti vsakogar, smo preverili, kako se temu izogniti ali vsaj pravilno ravnati v takšni situaciji.
Vse je delovalo uradno in pravilno
Robert Roškar je v začetku januarja letos ostal brez svojega instagram računa zaradi klika na internetno povezavo, ki jo je dobil na elektronsko pošto. “V sporočilu je pisalo, da je prišlo do vdora v moj instagram račun in da ga lahko zaščitim s spremembo gesla oziroma vpisom svojih podatkov,” pripoveduje Roškar. Lažna spletna stran, ki se je prikazala po kliku na spletno povezavo, je po njegovih besedah delovala tako legitimno, tako uradno in tako pravilno – ravno tako, kot je videti vizualni koncept instagrama, da je sporočilu verjel in sledil napisanim korakom. “Le trenutek za tem sem izgubil račun s 50.000 sledilci in s tem več let dela, kar je bila zame šokantna informacija,” je opisal posledico klika.
Ker ni več prepričan, kdaj je sporočilo zares od instagrama, vsem v takšnem primeru predlaga, da gredo na uradno spletno stran družbenega omrežja, kjer lahko javijo napako in jih vprašajo, ali so sporočilo zares poslali oni. “Na instagramu namreč odgovorijo v roku 24 ur. S tem se izognemo kliku na link, zaradi česar smo stoodstotno varni.”
Roškar si je za tem naredil nov profil, v katerega so mu skušali vdreti že trikrat. Tokrat je šlo za drugačen pristop; napadalci so poslali sporočila v zasebna sporočila in napisali, da je prišlo do napake, zaradi katere mora kot uporabnik klikniti na spletno povezavo in vnesti svoje vpisne podatke. “Že v osnovi je treba vedeti; beži pred tem, takoj briši, nič ne odpiraj, slabo se bo končalo,” je opozoril Roškar. Instagram namreč nikoli ne pošilja sporočil v zasebna sporočila. Prevaro prepoznamo tudi po tem, da so sporočila vizualno čudno sestavljena in polna slovničnih napak.
Past na podlagi klika na “phishing link”
Timu Koresu – Koriju so v instagram račun vdrli decembra lani. Da je prišlo do vdora, se najprej sploh ni zavedal. Ko je želel nekaj objaviti na svojem profilu, je opazil, da do njega ne more dostopati. Ko je situacijo raziskoval, sprva ni bilo nič oprijemljivega, dan kasneje pa je ugotovil, da so ga v past dobili na podlagi klika na “phishing link”. Gre za najpogostejše internetne pasti, ki posameznika zvabijo v klik na lažno spletno povezavo, kjer uporabnik vpiše svoje podatke, napadalcu pa to omogoči dostop do računa. Pri 31-letnem glasbeniku je šlo za lažno sporočilo pod pretvezo instagrama, ki je bilo poslano v zasebna sporočila. V njem je pisalo, da če želi potrditi zahtevo za verifikacijo profila, da bi ob imenu dobil modro kljukico, mora kot zadnji korak klikniti na povezavo in izpolniti obrazec z vpisnimi podatki.
Ker je imel isto geslo tudi za gmail, so mu v račun vdrli še tam in izbrisali vse varnostne maile, ki so prihajali s pravega instagrama. Potem se mu je nekako uspelo povezati z menedžerko instagrama za področje Slovenije, ki mu je pomagala. “Sicer je trajalo nekaj časa, a po dveh poskusih so mi po desetih dneh profil vrnili nazaj, vendar pa na njem ni bilo več nič drugega kot sledilci.” Napadalci so mu namreč izbrisali vse objave. Zato je naredil nov profil. Po tej neljubi izkušnji si je na vseh socialnih omrežjih vklopil funkcijo dvojne avtentikacije, ki uporabnika obvesti preko SMS-a, če se zazna sumljiv poskus prijave. “Če se kdo prijavi namesto vas, dobite SMS s posebno kodo, ki jo imate samo vi, tako potem heker ne more nič,” je razložil. Prav tako si je povsod spremenil gesla, da se med seboj razlikujejo, in različne profile povezal z različnimi e-poštnimi računi. Vsem priporoča, da storijo enako.
Ker napadalci pošiljajo tudi maile, je treba biti pozoren na kratice in naslov pošiljatelja. Dodal je še: “Vem, da se marsikomu to, da ti ukradejo profil, ne zdi nič takšnega, ampak se mogoče ne zavedajo, da je zame to tudi služba. To je zato bil velik udarec, sploh ko vidiš, kako ti leta truda izginejo pred očmi.”
Po vdoru sta na voljo dve možnosti
In kako opisana primera komentirata strokovnjaka za informacijsko varnost dr. Miha Dvojmoč in Žiga Primc iz skupine InfoCenter? Opozorita, da nas instagram vedno naslavlja z našimi uporabniškimi imeni, kadar komunicira z nami. V sporočilu, ki ga je dobil Kores, opazimo nedosledno rabo besed (beseda account je uporabljena trikrat, pri čemer je dvakrat napisana z veliko začetnico in enkrat z malo), poleg tega pa povezava iz sporočila ne vodi na domeno v lasti instagrama. Napadalci po navadi besedilo zapišejo tako, da nakažejo nujo za takojšen odziv, če ne, sledijo posledice (na primer odgovorite v 48 urah, če ne, sledi …).
Pri vdoru v katerikoli uporabniški račun na družbenih omrežjih je potrebna hitra reakcija. To nam sicer ne zagotavlja uspešne sanacije škode, poveča pa možnosti, da jo preprečimo ali vsaj omilimo. “V osnovi se ukrepi delijo na dve možnosti; primer, ko še imamo dostop do računa, in primer, ko te možnosti nimamo več,” razlagata. V prvem primeru je nujno, da spremenimo oziroma ponastavimo geslo, vklopimo dvofaktorsko avtentikacijo, potrdimo našo telefonsko številko in elektronski naslov v nastavitvah računa, preverimo, ali je naš račun povezan s še katerim drugim, in odstranimo nepoznane povezave ter preprečimo dostop do našega računa sumljivim aplikacijam, če vidimo, da ga te imajo. V drugem primeru pa je težko reagirati. Po navadi je največ, kar lahko naredimo, da sledimo napotkom platforme, in če smo dovolj hitri, nam lahko uspe dobiti račun nazaj.
“Večina uporabnikov žal še vedno ne uporablja naprednejših varnostnih možnosti za svoje uporabniške račune. Enako velja za elektronske poštne naslove, ki so množično uporabljani za kreiranje uporabniških računov v drugih storitvah. Namreč, če imajo napadalci dostop do vašega elektronskega poštnega predala, lahko prevzamejo vse storitve, kjer uporabljate isti elektronski naslov, včasih tudi prevzamejo vašo identiteto na spletu. Tovrstni vdori se načeloma ne dogajajo s sofisticiranimi napadi, ki bi zahtevali veliko tehničnega znanja, ampak z enostavnim, vendar izjemno učinkovitim socialnim inženiringom v kombinaciji z drugimi metodami, med katerimi je najpogosteje tudi phishing,” še pojasnjujeta Dvojmoč in Primc.
Članek je bil objavljen 5. 2. 2021 v spletnem časopisu Večer (vecer.si), Tijana Belca