Nie od dziś serwis społecznościowy Facebook ułatwia działania cyberprzestępców, a niektórzy twierdzą, iż wręcz aktywnie ich wspiera. Zgłoszenia dotyczące postów publikowanych przez oszustów są ignorowane, a banowani są użytkownicy kierujący swoją frustrację pod ich adresem. Do rzadkości nie należą także różnego rodzaju „włamania”. Problem polega na tym, iż te „włamania” nie są najczęściej de facto włamaniami, a efektem zaniedbań internautów. Dzisiejszy gość Radia ZET, Michał Kołodziejczak, sekretarz stanu w Ministerstwie Rolnictwa i Rozwoju Wsi, poinformował o przejęciu konta ruchu społecznego Agrounia na Facebooku. Mam dla niego kilka podpowiedzi.
Agrounia zhakowana na Facebooku? Być może
Niejednokrotnie byłem świadkiem przejęcia konta w mediach społecznościowych którejś ze znajomych mi osób. Schemat zawsze wyglądał podobnie – profil danej osoby na Facebooku zaczynał publikować dziwne treści, na przykład takie zachęcające do szemranych inwestycji. Atak hakerski? Raczej efekt braku podstawowej wiedzy z zakresu cyberbezpieczeństwa. Być może to właśnie on był zarzewiem problemów Agrounii.
W dzisiejszej rozmowie z Beatą Lubecką Michał Kołodziejczak przekazał, iż konto organizacji Agrounia na Facebooku zostało przejęte. Zasugerował, iż był to akt celowy, mający na celu zaszkodzenie jego wizerunkowi i reputacji. Wskazał na fakt, iż włamanie nastąpiło w nocy i iż opublikowany został obraźliwy post w kierunku premiera i rządu. Kołodziejczak twierdzi, iż takie działania mają na celu podsycać konflikty i zaszkodzić jego pracy w rządzie. Trudno temu zaprzeczyć, ale podobnych sytuacji łatwo jest uniknąć.
Nie mam pojęcia, w jaki sposób ktoś uzyskał dostęp do konta Agrounii na Facebooku, ale zakładam, iż mógł po prostu zalogować się na konto jednego z administratorów profilu. Zdecydowana większość „włamań” na Facebooku to logowanie dzięki danych pozyskanych z któregoś z wycieków.
Panie Michale, Agrounio, mam garść prostych porad.
Hasła wyciekają nonstop
Non. Stop. Nie ma dnia, aby w sieci nie pojawiła się jakaś nowa baza loginów, adresów e-mail i haseł, pochodząca z mniejszej lub większej bazy danych. W takich sytuacjach najczęściej cierpią internauci korzystający z powtarzalnych loginów i haseł. Dam prosty przykład: masz takie same dane do logowania na Facebooku, w kiepsko zabezpieczonym, zapomnianym przez administratorów serwisie oraz w 10 innych serwisach? Gdy wyciekną te informacje, spodziewaj się „włamań” wszędzie tam, gdzie nie korzystasz z dwustopniowej weryfikacji logowania.
Co zrobić, aby uniknąć takich nieprzyjemności?
Po pierwsze: stosować unikalne hasła. Od dawna nie musisz ich spamiętywać. Przeglądarki internetowe jak Microsoft Edge, Google Chrome i inne mają wbudowane managery haseł, które zapamiętają je za Ciebie. Hasło ma być długie, skomplikowane i trudne do „złamania” sprzętowo. Ma być również unikalne, aby w razie jego utraty zagrożone było konto w jednym miejscu, a nie kilkudziesięciu.
Po drugie: stosuj tak zwaną weryfikację (autentykację) dwuskładnikową. Na czym to polega? Po wpisaniu loginu i hasła zostaniesz poproszony o dodatkową weryfikację na przykład SMS-em lub e-mailem. To dodatkowa warstwa ochrony, pozwalająca zapobiec większości dzisiejszych ataków polegających na przejmowaniu kont.
Swoją drogą, ostatnio dowiedzieliśmy się, iż polscy poseł i senator zostali oszukani na znaczącą sumę pieniędzy. Nikt nie jest bezpieczny w obliczu działań cyberprzestępców (niekoniecznie hakerów) i każdy powinien znać podstawy odpowiedzialnego operowania w Internecie. Agrounia nie jest wyjątkiem – Facebook nie zagwarantuje bezpieczeństwa jej profilu, jeżeli nie zatroszczą się o nie osoby prowadzące konto.
Źródło: Radio ZET, mat. własny, zdj. tyt. zrzut ekranu z Radio ZET
