Mokslas ir IT

2020.09.15 21:40

„Facebook“ žinutes siunčiantys sukčiai siekia pasisavinti vartotojų tapatybes

Patricija Kilminavičienė, LRT.lt2020.09.15 21:40

Socialiniame tinkle „Facebook“ plinta žinutė nuo vartotojo, pasivadinusio „Paskyros Identifikacija“, kurioje prašoma suvesti savo prisijungimo duomenis – vardą ir slaptažodį. Žinutėje rašoma, kad to nepadarius per 24 valandas, paskyra per bus pašalinta. Vilniaus universiteto Kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas įspėja, kad tai gali būti eilinė apgaulė.

„Jeigu yra bent menkiausia abejonė, kad tai ne paties „Facebook“ siunčiamas pranešimas, geriausia pasieškoti alternatyvios informacijos pačiame „Facebook‘e“. Kitaip tariant, pabandyti paieškoti naujienose, ar pats socialinis tinklas to nepaskelbė, savo paskyroje pasižiūrėti, kokį veiksmą siūloma padaryti“, – portalui LRT.lt aiškino L. Bukauskas.

Pasak jo, ši žinutė greičiausiai yra taip vadinama „phishing“ ataka. Jos tikslas yra apgaulės būdu išvilioti iš žmogaus jo prisijungimo prie socialinio tinklo duomenis.

Kaip pastebėjo L. Bukauskas, pats „Facebook“ vargu, ar siųstų tokį pranešimą, nes turi ir kitų būdų tai padaryti.

„Jūs juk jau įėjote į „Facebook“, kam dar kartą prašyti prisijungimo vardo ir slaptažodžio. Jeigu žmogus jau suvedė prisijungimo vardą ir slaptažodį ir tik vėliau susiprato, kad kažkas įvyko ne taip, tai reikia kuo skubiau pakeisti tikrąjį slaptažodį per „Facebook“ parametrus“, – sakė L. Bukauskas.

Pasisavinta tapatybė ir nutekinti duomenis

Anot specialisto, sukčiai išgavę prisijungimo duomenis, gauna prieigą prie gausybės asmeninių duomenų, privačių susirašinėjimų, nuotraukų, kontaktų. Žmogaus tapatybė gali būti pasisavinta ir naudojama kitiems tikslams, pavyzdžiui, turimiems kontaktams ims siųsti žinutes, kuriose taip pat gali būti nuorodos, vedančios tiesiai į pinkles.

Kita problema – daugelis žmonių naudoja tuos pačius slaptažodžius beveik visoms paskyroms, todėl suteikus sukčiams prisijungimo duomenis prie „Facebook“, jie gali prisijungti ir prie kitų paskyrų.

„Gali taip nutikti, kad kažkokį kompromituojantį laišką kam nors išsiųs, paskleis kažkokią nederamą žinią. Asmens duomenų nutekėjimas gali būti, pavyzdžiui, nuotraukų, neskelbiamų viešai. Kitaip tariant, gali patekti į negerų žmonių rankas“, – kalbėjo L. Bukauskas.

Jis pabrėžė, kad visada reikia kritiškai įvertinti, ar organizacija galėtų siųsti tokį pranešimą. Jeigu taip, tuomet būtina įsitikinti, jog adresatas ir yra konkreti organizacija ir pranešimas neatėjo iš trečiųjų asmenų. Visuomet rekomenduojama patikrinti, ar svetainė, į kurią nukreipiamas vartotojas, yra oficialus organizacijos tinklalapis.

Taip pat vertėtų atkreipti dėmesį ir į rašybą – jeigu atsiųsta žinutė parašyta su klaidomis, tai aiškus signalas, jog reikėtų suabejoti jos autentiškumu.