Pranešimus apie informacijos nutekinimą socialiniame tinkle „Facebook“ neseniai skaitė visas pasaulis. Spėjama, kad kibernetiniai sukčiai paviešino daugiau nei puse milijono vartotojų duomenis. Tokio masto informacijos paviešinimas nemalonus tiek pačiam vartotojui, tiek „Facebook“ įmonei. Dalis asmeninės informacijos, publikuojamos internete, nesikeičia ir nesensta. Tokia informacija lengva pasinaudoti kibernetiniams sukčiams. ESET kibernetinio saugumo ekspertas Viktoras Irtmonas pataria, kokiais būdais apsisaugoti nuo duomenų vagystės.
„Facebook“ informacijos nutekinimo istoriją žmonės vertina skeptiškai, prisimindami klaidingų naujienų grėsmę. „Facebook“ komanda teigia, jog šis duomenų nutekinimo skandalas prasidėjo dar 2018-aisiais. Kompanijai įgalinus naują funkciją – kontakto paiešką pagal mobilaus telefono numerį, atsirado galimybė lengvai rasti draugus, atpažinti asmenis su identiškais vardais, pavardėmis. Nepaisant pozityvaus tikslo, funkcija atvėrė naujas galimybes kibernetiniams sukčiams. Asmens duomenų prieiga tapo paprasta, sukčiai be vargo surinkdavo žmonių mobiliuosius telefonus, kartu su jų vardais, bei pavardėmis.
„Facebook“ sulaukus neigiamos reakcijos į naująją funkciją, panaikino kontaktų paiešką pagal mobiliojo telefono numerį. Naujosios funkcijos pašalinimą lėmė 2018 – ujų balandžio mėnesio skandalas, kuomet „Cambridge Analitica“ identifikavo duomenų nutekinimą, pasinaudojus „Facebook“ kontaktais. Per metus „TechCrunch“ kibernetinio saugumo tyrėjai, užfiksavo 400 milijonų socialinio tinklo vartotojų duomenų, laikomų neapsaugotose internetinėse duomenų bazėse. „Facebook“ patvirtino, jog duomenys buvo surinkti prieš panaikinant naują funkciją. Neteisėtai skelbiami duomenys buvo panaikinti iš duomenų bazės, todėl nėra prieinami plačiajai publikai.
Ar pavogti duomenys sensta?
ESET ekspertas Viktoras Irtmonas perspėja, jog kibernetinius sukčius labiausiai domina asmeniniai vartotojų duomenys ir įmonių kontaktai. Vienas iš pagrindinių taikinių yra duomenys, galintys atnešti finansinės naudos. Ekspertas pataria saugoti savo identiteto duomenis, tokius kaip vardas, pavardė, el. pašto adresas. Nederėtų pamiršti ir įvairių kortelių duomenų, slaptažodžių, kurie sukčiams gali padėti padidinti nusikaltimo mastą.
Specialistas atkreipia dėmesį, jog panašios duomenų vagystės užfiksuojamos ir šiomis dienomis. „CNN“ ir kitos medijų platformos pranešė, kad 2018 – aisiais pavogti „Facebook“ kontaktų duomenys rasti kitose duomenų bazėse, kurios prieinamos visiems interneto vartotojams. Duomenų pavogimo metu, daugelis „Facebook“ profilių ir juose esančios informacijos buvo nevieši, todėl sukčiai negalėjo sudaryti aukos profilio, jos perprasti. Asmeninės informacijos prieinamumas, sukelia pavojų žmogaus identifikaciniams duomenims, padidina kibernetinių nusikaltimų riziką, vagysčių ir apgavysčių padažnėjimą.
Didžioji dalis informacijos neišnyksta ir nesensta. Pavyzdžiui, gimimo data visada išlieka tokia pati, tačiau 2018-aisias sukurtas slaptažodis gali būti pakeistas. Informacijos nutekinimo sekimo svetainė “Have I been pwned” teigia, kad tik 2,5 milijono pavogtų duomenų, prieinamų visuomenei, pateikė elektroninio pašto adresą. Nutekinta informacija, dažniausiai pateikiama su asmenine informacija, kaip vardas, pavardė, gyvenamoji vieta, lytis, darbovietė. Tokios informacijos paviešinimas gali sukelti pavojų asmens identitetui, saugumui. Pasak ESET eksperto, gautuose elektroniniuose laiškuose esančių nuorodų spausti nepatartina, kol neįsitikinote, kad tai daryti yra saugu. Patariama vengti įtartinų failų, kurių saugumu abejojate. Ekspertas perspėja, kad prieš vedant savo asmeninius duomenis iš pirmo žvilgnsio patikimai atrodančiose internetinėse svetainėse, vertėtų įsitikinti svetainės patikimumu
Kaip sužinoti, ar Jūsų duomenys buvo nutekinti?
Kibernetiniai sukčiai naudodami elektroninio pašto adresą turi galimybę prisijungti prie kitų socialinių medijų paskirų. Jei vartotojas naudoja lengvus, ar panašius slaptažodžius visuose profiliuose, sukčiai lengvai randa prieigą prie asmeninės informacijos. Naudojant pasikartojančius slaptažodžius, ESET specialistas rekomenduoja juos pasikeisti, pasunkinti. Kuriant slaptažodį svarbu jo sunkumas, unikalumas, skirtingų simbolių naudojimas. V. Irtmonas pataria naudoti papildomo atpažinimo funkciją, kuri praneš apie prisijungimą prie paskyros, bei paprašys autentifikavimo.
Daugelis socialinių medijų platformų patikrina, ar asmens telefono numeris nebuvo nutekėjęs, kartu su kita informacija. Toks metodas padeda apsaugoti asmenis nuo apgaulingų žinučių. Kibernetiniai sukčiai panaudoję asmens vardą, pavardę ir telefono numerį, sukuria įtikinamą žinutę nuo medijos platformų, taip gaudami dar daugiau asmeninės informacijos. Atsakius į apgaulingas žinutes, sudaromas aukos profilis, kuris padeda tolimesnėse apgavystėse.
V. Irtmonas atkreipia dėmesį, kad norint apsisaugoti nuo informacijos vagysčių, bei internetinių apgavysčių, derėtų skeptiškai vertinti visus gaunamus laiškus ir pranešimus. Gavus įtartiną ar ne lauktą laišką, jo atidaryti nepatariama. Asmeninės informacijos apsauga priklauso ir nuo slaptažodžių unikalumo. Atsiradus sunkumams prisiminti, ar sukurti slaptažodžius, galima pasinaudoti slaptažodžių valdymo programomis. Norint užtikrinti duomenų ir įrenginio apsaugą, patartina naudoti antivirusines programas, kurios užkirs kelią įsilaužimui į įrenginio duomenų bazes.
Nutekėjus Jūsų duomenims, ESET kibernetinio saugumo ekspertas Viktoras Irtmonas, pataria nedelsiant pakeisti visų paskyrų slaptažodžius, kurių duomenys galimai nutekėjo. Ekspertas rekomenduoja informuoti reikiamas institucijas, tokias kaip Lietuvos Respublikos Krašto apsaugos ministerijos atstovai bei Nacionalinis kibernetinio saugumo centras dėl įvykusio incidento, užtikrinant savo ir kitų asmenų duomenų saugumą.