Instagram, kljub poplavi vedno novih družbenih omrežij, že desetletja ostaja eno najpopularnejših spletnih orodij za komuniciranje. Z objavo fotografij in kratkih zapisov lahko s svetom delite utrinke iz svojega vsakdanjega življenja. Tistim, ki so bolj vešči spletnega marketinga, pa lahko postane tudi vir zaslužka. V časih, ko je hekerskih napadov vse več in ti postajajo vedno bolj domiselni, je toliko bolj pomembno, da smo pozorni na varnost in nepooblaščeno uporabo profilov.
Da hekerji ne prežijo zgolj na navadne uporabnike, ampak tudi javne osebnosti, je dokazal tudi vdor v Instagramov profil nekdanjega predsednika republike Boruta Pahorja.
Gorazd Božič, vodja SI-CERT (nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij), je za N1 pojasnil, da so profili javnih/znanih osebnosti hekerjem zanimivi predvsem zaradi sledilcev. “Glavni namen takšnih vdorov so njihovi sledilci, saj se jih potem zvablja v različne sheme, goljufije ali se jim kaže oglase. Glavni motiv je izkoristiti identiteto osebe, ki ima veliko sledilcev,” je poudaril.
Ob vdoru lahko hekerji popolnoma prevzamejo profil, ga spremenijo ali pa ga uporabljajo pod imenom nosilca originalnega profila. To je predvsem odvisno od motiva. “Če delujejo pod nosilcem originalnega profila, jim to lahko kvečjemu pomaga, da v imenu te osebe sledilce potem še lažje prepričajo, da bi kliknili na neko goljufivo shemo,” je dodal.
Metoda vdora v profil na družbenem omrežju Instagram je po besedah Božiča precej enostavna in se imenuje phishing ali spletno ribarjenje. Deluje pa tako, da hekerji ustvarijo lažno spletno stran Instagrama in vas z nekim izgovorom zvabijo na to stran, da tja vpišete uporabniško ime in geslo. “Če nimate dvostopenjskega preverjanja identifikacije, ko ob prijavi dobite še kodo na SMS, dobijo dostop do profila. Spremenijo lahko kontaktne podatke in elektronski naslov ter tako prevzamejo vaš uporabniški račun. Težava pa se pojavi, ko morate matično podjetje Instagrama (Meto) prepričati, da čim hitreje ukrepa,” je še dejal Božič.
Izraz phishing (poznamo tudi izraz ribarjenje za podatki ali zvabljanje) označuje kibernetski napad, pri katerem napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Najpogostejši cilj phishinga so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram …), podatki o kreditni kartici ter podatki za dostop do spletne/mobilne banke in mobilne denarnice.
Vir: Varni na internetu
Kako prepoznati phishing?
Na nacionalnem odzivnem centru za kibernetsko varnost zaznavajo večje število phishinga, ki cilja na uporabniške račune na družbenih omrežjih. Kot so zapisali na spletni strani, v prvem koraku lastniki profilov prejmejo sporočilo, ki nagovarja k ukrepanju s klikom na priloženo povezavo.
“Najpogosteje gre za obvestilo, da objava krši pravila skupnosti ali avtorske pravice. Lahko pa upravljavlci prejmejo tudi lažno obvestilo, da izpolnjujejo določene pogoje in so upravičeni do statusa preverjenega uporabnika (angl. Verified Account). Ravno obljuba o “modri kljukici” je vodila v izgube računov številnih slovenskih vplivnežev na Instagramu,” so navedli.
Klik na ponujeno povezavo uporabnika pripelje do lažne spletne strani, ki zahteva vpis uporabniškega imena in gesla. Vpisani podatki pa se dejansko posredujejo goljufom. V naslednjem koraku hekerji naprej ponastavijo geslo do profila, pogosto pa izbrišejo tudi obstoječe vsebine. Slednje so storili v primeru vdora v Instagramov profil nekdanjega predsednika republike Pahorja.
Da bi se zaščitili pred zlonamernimi napadi, zato nikoli ne klikajte na povezave, ki vas pozivajo k vpisu gesla prek povezave v sporočilu. Prav tako vedno preverite ULR-povezavo, ki je priložena sporočilu. Če se zloraba vseeno zgodi, Varni na internetu svetujejo, da se takoj obrnete na podporne strani platforme in prijavite vdor v profil.
Več nasvetov pa si lahko preberete na spletni strani Varni na internetu.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje