Mai mulțe persoane din Constanța s-au plâns pe diverse grupuri că au primit mesaje ciudate de la prietenii lor. Mulți dintre aceștia fiind perspicace, și-au anunțat imediat prietenii în cauză și au rezolvat rapid problema dar unii au căzut pradă hackerilor care încearcă să obțină informații vitale despre contul dumneavoastră.
Totul se desfășoară într-un cadru care pare să fie foarte credibil. Persoana cu contul infectat trimite mai multor persoane mesajul „Scuze dacă deranjez, poți să-mi faci o favoare te rog?”.
La prima vedere, primul mesaj nu pare să fie dubios sau suspect. Un străin care îți cere o favoare este într-adevăr dubios dar unele persoane aleg să dea curs acestor mesaje. În continuare, indiferent de răspunsul dat, hacker-ul îți va explica într-un mod foarte ciudat, având în vedere că aceștia folosesc cel mai probabil Google Translate, faptul că și-a pierdut accesul la cont și are nevoie de un cod generat pe numărul tău de telefon.
Dacă până acum încă vi se pare că nimic nu este suspect, aveți șanse mari să vă pierdeți contul. Cel mai ușor să vă dați seama dacă o persoană are intențiii bune sau este hacker sau bot care încearcă să fure informații este metoda punctului. După un mesaj ciudat, dacă ai răspuns sec cu un punct sau o literă iar persoana în cauză continuă să trimită mesaje ciudate, este clar că este ceva la mijloc.
Ce face de fapt hackerul sau bot-ul din spatele contului deja infectat?
Odată ce primești mesajul menționat anterior, el va face o solicitare de resetare a parolei contului dumneavoastră, nu contului său. Ulterior vă va solicita codul pe care l-ați primit prin SMS iar în câteva secunde parola va fi resetată și contul dumneavoastră va trimite aceleași mesaje cu scopul furtului în masă si a altor conturi.
Cum să ne securizăm mai bine conturile?
Autentificarea cu doi factori îți protejează contul prin solicitarea unui cod în cazul unei încercări de conectare de pe un dispozitiv pe care nu-l recunoaștem. Acest mod de securizare mai bună a conturilor a apărut în contextul în care în ultima perioadă atacurile asupra conturilor de Instagram și nu numai s-au înmulțit. Una dintre cele mai bune modalități de a proteja orice cont online este utilizarea autentificării cu doi factori (2FA), arată MacRumors. 2FA oferă o securitate întărită în timpul încercărilor de conectare, solicitând utilizatorului să furnizeze o informație suplimentară pe care numai el o cunoaște, cum ar fi un cod generat aleatoriu de o terță parte.Instagram are o pagină de dedicată pentru activarea aceste funcții care poate fi găsită aici.
Atenție! Odată ce contul dumneavoastră a fost compromis, nu puteți face prea multe în afară de a vă schimba parola. Pe de altă parte, puteți preveni mai multe tipuri de atacuri prin simpla utilizare a unor parole mai puțin comune sau a unor parole diferite pentru fiecare dintre conturile dumneavoastră.
Conturile ajung în general la vânzare pe dark web
Sute de milioane de conturi sunt compromise în fiecare an în urma unor încălcări ale securității datelor prin phishing, malware și alte tipuri de atacuri, arată CNN. Peste 11,6 miliarde de înregistrări au fost încălcate începând cu 2005, potrivit unei statistici realizate de organizația non-profit Privacy Rights Clearinghouse, cu sediul în California. Aceste conturi sunt deseori puse pe forumuri de hackeri sau pe dark web, o colecție de site-uri web care pot fi accesate doar cu un tip special de browser numit Tor.
Hackerii cumpără baze de date cu parole furate și bombardează alte site-uri web cu ele până când una funcționează, o tehnică destul de comună cunoscută sub numele de “credential stuffing”. De asemenea, aceștia rulează variații ale parolei cu diferite combinații, potrivit lui Beenu Arora, directorul executiv al firmei de securitate cibernetică Cyble, cu sediul în Atlanta. Dacă una dintre aceste parole funcționează pe un alt serviciu – o bancă, de exemplu -, ea poate fi apoi postată sau vândută din nou pe dark web.
“Acest lucru se întâmplă foarte des”, a declarat Bruce Schneier, expert în securitate cibernetică și membru al Berkman Center for Internet and Society de la Universitatea Harvard. “Există o mare breșă de date, iar apoi cineva va încerca același nume de utilizator și aceeași parolă la o bancă, la Google. Pur și simplu încearcă. Mulți dintre noi refolosesc parolele, așa că s-ar putea să ai noroc.”
