V poslednej dobe sa rozmáhajú útočníci aj Slovenského pôvodu, ktorý sa budú snažiť ukoristiť prístup k vášmu Facebookovému účtu. V dnešnom článku si povieme viac o tom, ako predísť takejto strate a čo je dobré preventívne spraviť.
V čase krízy a nášho domáceho pobytu sa zjavne niektorým zachcelo ukoristiť si čosi viac, okrem vlastných účtov od sociálnych sietí chcú získať aj tie naše. Čo však my ako používatelia môžeme proti tomuto spraviť ? Možností máme niekoľko, no najdôležitejší je vždy náš vlastný rozum a príprava.
Mýtus o čarodejovi Hacker-manovi 🏴☠️
Niektorý ľudia si myslia že do ich účtu prenikol nebezpečný hackerman, ktorý brázdil internetom tak dlho až získal prístup práve k vám. Zväčša sa však jedna o veľký mýtus. Hoc sa stále jedná o človeka, ktorý vám vytvára škodu. Nehackol sociálnu sieť ako takú ale veľmi pravdepodobne využil príležitosť, ktorú ste mu nechcene vytvorili. Facebook sa možno nepreslávil práve bezpečným skladovaním hesiel v plain-texte (rozumej textový súbor s obsahom meno, heslo) ale naše dáta sa snaží chrániť najlepšie ako vie, zo svojich chýb sa poučil a stráži čo sa dá. Veď koniec koncov Európska únia mu to neuľahčuje spolu s udalosťami posledných dní a GDPR.
Ak máte dojem že do vášho účtu prenikol útočník nejakým špeciálnym spôsobom, ktorý vyžaduje komunikáciu útočník -> Facebookový server, veľmi pravdepodobne sa mýlite a mali by ste prestať v prvom bode viniť túto sociálnu sieť.
Ako sa teda môže niekto dostať do môjho FB účtu ?
Spôsoby sú rôzne. Najčastejšie sa jedná o našu vlastnú chybu, ktorú sme urobili v určitom bode nášho prihlasovania na sieť, boli sme prihlásený na verejnej wifi sieti ? Použili sme verejné zariadenie, ku ktorému môže pristupovať útočník ? Alebo používame neaktualizované zariadenie pomocou ktorého je možné jednoducho pristupovať k nami zadávaným údajom na klávesnici.
Spôsoby akým môže útočník preniknúť
- Verejná wifi – Prihlasovanie na verejnej wi-fi sieti, jedná sa o tzv. MITM útok, teda „muž/človek uprostred“ kde útočník operuje na verejnej sieti kdesi v úzadí, ideálne ak v podniku nie je kamera a snaží sa odchytávať vašu komunikáciu a násilne vás odpájať od zabezpečeného prenosového protokolu HTTPS na bežný HTTP. Tu dodám že ak sa prihlasujete pomocou oficiálnej aplikácie a nie cez webové prehliadače pravdepodobne mu nebude umožnené tento útok vykonať nakoľko aplikácia by vás do siete nemala pripojiť v prípade pripojenia HTTP, vytvára si vlastnú bezpečnú linku, to isté platí o app messenger.
- Verejné zariadenia, knižnice – Prihlasovanie v internetovej kaviarni, u kamaráta, u ex-boy/girl frienda kde neskôr zistíme že naše údaje záhadne mohli byť odchytené alebo uložené v jeho zariadení, a on sa po čase rozhodol že bude lepšie to využiť keď už má tú možnosť. Pri otázke či to robil on sa pravdepodobne pravdu nedozviete, táto činnosť je na Slovensku trestateľná väzením.
- Neaktualizované zariadenia – Používanie starého operačného systému, ktorý už nemá oficiálnu podporu. Áno viem, Windows 10 si nezískal veľkú obľubu aj napriek tomu že bolo technikmi opakovane dokazované že dáta ktoré odosiela sú v podstate tie, ktoré aj Microsoft oficiálne prehlasuje vo svojich podmienkach. Staršie zariadenie má svoje bezpečnostné chyby a vy tak môžete vďaka ním a zubu času prísť o svoje prihlasovacie údaje. Niekedy stačí spustiť nejaký skript z webových stránok zo staršej verzie prehliadača a problém je na svete. Tento problém sa môže týkať aj mobilných zariadení, v minulosti sa preukázalo že je možné pristúpiť k riadeniu zariadenia pomocou zaslania špeciálnej MMS, v prípade že máte nastavené automatické prijatie sa skript rovno spustil a útočník získava prístup.
- Používanie slabého hesla – V dnešnej dobe nás nútia niektoré webové stránky až k husárskym kúskom pri vytváraní hesiel, niektoré sa pamätajú už fakt len ťažko. Je to však pre dobro veci, čím zložitejšie heslo tým lepšie pre vás, prehliadače nám dnes pomáhajú aj tým spôsobom že tieto heslá pripravia za nás a vložia ich do webu, zapamätajú si ich. Túto možnosť však odporúčam používať iba v prípade že máte možnosť svoje heslo neskôr nejakou metódou obnoviť napríklad dvojfaktorovým overovaním cez SMS alebo aplikáciu, alebo E-mailovou adresou, kde používate heslo, ktoré si pamätáte no má svoju dostatočnú zložitosť.
Ako predísť tomu aby môj účet bol ukradnutý ? 🤳
Ako sme už spomínali v predošlom odstavci, pre to aby nám účet nebol ukradnutý nemali by sme používať neaktualizované zariadenia, slabé heslo, verejné siete a zariadenia. Čo však môžeme spraviť pre to aby sme sťažili možnosť krádeže ? Aj na to nám Facebook ponúka určité prostriedky.
- Dvojfaktorové zabezpečenie – Facebook ponúka hneď 2 spôsoby ako overovať prístup. Jedným z nich je aplikácia Facebook, ktorú máme nainštalovanú v telefóne, táto aplikácia ponúka buď to manuálne zadávanie vygenerovaného kódu generátorom kódov. Alebo sa vás taktiež pýta pri každom prihlásení na to či ste to vy, kto sa práve snaží prihlásiť. Niekedy táto funkcionalita môže byť naozaj mätúca ukazuje že sme sa prihlásili z rôznych oblastí o ktorých toho ani veľa nevieme, toto je však skôr chyba zariadenia a spôsobu zdieľania polohy, v tomto prípade je dobré kombinovať logiku s prioritou, prihlasujem sa práve teraz na nejakom zariadení ? vyžaduje odo mňa nejaká stránka prihlásenie ? Ak nie veľmi pravdepodobne to nie ste vy, ak sa však prihlasujete a aplikácia ukazuje len jedno prihlasovanie v danom čase hoc z Kostariky, pravdepodobne to budete vy len zlyhala lokalizácia GPS. Treba tieto údaje kombinovať a logicky uvážiť či dané prihlásenie schváliť. Alternatívnym spôsobom je zasielanie SMS kódov pri prihlasovaní. Tieto kódy je potom nutné zadávať cez webovú stránku, áno niekedy je to únavné hlavne ak nemáte svoje zariadenie a zvyknete sa odhlasovať. Stojí to však za to. Predstavte si situáciu že si niekto bude čítať vaše správy, a zistí o vás všetko čo ste považovali za súkromné, odporúčam voliť pracnejšiu cestu zabezpečenia 👌
- Upozornenie na prihlásenie z nového zariadenia – Veľmi nápomocná utilita priamo od sociálnej siete Facebook. Do chatu vám príde správa hneď ako sa úspešne prihlási nové zariadenie. Hoc uvidíte aj svoje, ak niekto zistí vaše heslo a podarí sa mu preniknúť až priamo na profil, vy to budete okamžite vedieť. Tu však treba podotknúť že treba byť rýchly a všímaví. Útočník môže túto správu zmazať z chatu rovnako ako vy. Ak teda na mobile dostanete upozornenie a po tapnutí na ňu sa nič nezobrazí už žiadny detail treba okamžite konať. (Výmena hesla, odhlásenie všetkých zariadení, prihlásenie iba cez zabezpečené zariadenie)
- Pravidelné menenie hesla – Heslo môžeme meniť každých pár mesiacov tak aby sme vždy mali istotu že naše aktuálne heslo sa nenachádza niekde inde na internete. Vždy je vhodné používať heslo ktoré nepoužívate niekde inde, obzvlášť pri sociálnych sieťach. Tu sú naše údaje dostatočne cenné aby sme si dali tu prácu a skúsili vymyslieť niečo zložitejšie. Ak heslo používame na rôznych aj menej známych weboch, riskujeme že ich databáza bude napadnutá hackermi a nejakú tú skulinku si už nájdu.
- Pravidelné mazanie správ v chate – Nejedná sa až tak o predchádzanie krádeži účtu, skôr zmiernenie následkov. Jedná sa len o čiastočné riešenie, no ak by niekto prenikol do nášho profilu komfort pocitu že si tam nič moc neprečíta je na nezaplatenie. Veď strata profilu sa dá nahradiť, avšak prípadné zverejnenie obsahu, ktorý nechceme by nemuselo byť až tak akceptovateľné.
- Sociálne inžinierstvo – Pokiaľ vám Zucki osobne zavolá že váš účet nie je v poriadku a vy nadšene odpoviete v angličtine že ste pripravený na asistenciu, ste jedným krokom v účtovom záhrobí. Niektorý ľudia sa vám snažia nahovoriť že s účtom niečo nie je v poriadku a vy musíte odovzdať svoje údaje. Robia to bezpečným spôsobom tak aby nevzbudili pozornosť, s reálnym menom, profilom atď. Tu je najdôležitejší sedliacky rozum. Fakt mám nejaký problém ? Prečo mi volajú oni ? Ak si myslíte že ich naozaj zaujímajú vaše problémy pravdepodobne vás obklopuje bublina naivity. Zucki má prístup ku svojej sieti a keby vie že s vašim účtom niečo nie je OK opraví to sám ručne pri svojej klávesničke zatiaľ čo vy oddychujete v bazéne v Tatralandií. Takže ak vám niekto volá že niečo nie je v poriadku, zložte zavolajte na oficiálne číslo danej siete alebo supportu a spýtajte sa ich či vám práve volali oni. To zaberie vo väčšine prípadov takýchto útokov. Číslo samozrejme ani nenájdete pretože takéto služby ani neposkytujú ? Podozrivé ? aj ja si myslím.
- Dôkladné zabezpečenie E-mailovej adresy – Váš E-mail je váš hlavný domček internetu. Ak prídete o ten, vaša dedinka sa rozpadne. Najlepšie by mal teda byť zabezpečený práve ten, ak prídete o svoju E-mailovú adresu prídete aj o možnosť obnovenia hesiel. Tie si potom útočník môže obnoviť sám. Je fakt že dvojfaktorové overenie sa stará práve o to aby sa nestala táto vec no vo väčšine prípadov to už je len otázka času. Najdlhšie a najkomplexnejšie heslo by malo prísť práve sem + bez zápisu na papierik u starkých. Ak si heslo zapisujete použite šifry ktoré rozlúsknete iba vy.
Čo sa ešte môže pokaziť ? 🐱👤
Útočníci svoje znalosti stále aktualizujú, v nedávnej dobe sa čínskym hackerom podarilo prekonať dvojfaktorové overovanie, známe sú taktiež tzv. Sim Swap útoky, pri ktorých sa útočník vydá k vášmu operátorovi s falošnou identitou a vyžiada si vašu novú sim kartu, tá čo máte v telefóne sa deaktivuje a vy už len sledujete nasledujúcu kaskádu strát prístupov. V oblasti zabezpečovania sa treba neustále vzdelávať, ak sa vám do toho nechce a máte na práci iné veci, vždy majte na blízku svojho „domáceho IT-čkára“, ktorý vás v takejto situácií podrží. Myslite však na to že po funuse už zázraky nespraví a je treba myslieť na zabezpečenie už preventívne. Pokiaľ máte prístup k vášmu E-mailu váš život je stále nad vodou ! 👌
Čo na záver ? Možno je trochu škoda že na školách sa neučí viac aj o konkrétnych typoch preniknutia do sietí, áno rozumiem rizikám toho že by následne študenti tieto útoky využívali a zlepšovali, zároveň by sme však boli čoraz vzdelanejší a rezistívnejší ako spoločnosť.