M. Pareščius pasakoja, kad dažniausiai Facebook‘o vartotojų paskyros yra pavagiamos, naudojantis slaptažodžio atstatymo forma. Vartotojai į savo paskyrą gauna žinutę iš kito žmogaus, kurioje teigiama, kad jie dalyvauja konkurse ir jiems reikia pagalbos. Tuomet yra paprašoma pateikti savo telefono numerį, o vėliau ir atėjusią 6 simbolių SMS žinutę.
Facebook (nuotr. SCANPIX) Tačiau, iš tikrųjų, vagis šia gauta informacija pasinaudoja ir paties Facebook‘o pagalba pakeičia autorizacijos numerį, taip tapdamas anketos savininku.
„Tos žinutės, jos konkrečiai turi priedėlį „niekad nesidalinkite šiuo kodu“, nes tas kodas yra antras prisijungimo faktorius. (...) Tai kas rašoma tose žinutėse iš Facebook‘o – tai reikia paskaityti, kai sako, jog niekam neduokite tų 6 simbolių“, – sako J. Lekevičius.
Anksčiau lietuviškas paskyras dažnai vogdavo turkai ir jas pardavinėdavo už 100-150 eurų. Tačiau pastaruoju metu, didelis pavojus išaugo verslo paskyroms, kurios turi pridėtą kredito kortelę. Kadangi prisijungę vagys, ištuština kortelę, užsakę reklamą savo produktui, ir užblokuoja anketą.
Pavogti anketą sukčiai taip pat gali apsimetę viešai prieinamu ir žinomu Wi-Fi tinklu. Tą jie padaro surinkdami iš žmonių vadinamuosius cookie’ius (sausainius – aut. past.).
„Tu sukuri tokį šešėlinį Wi-Fi prisijungimo tašką, kuris apsimetinėja kavinės internetu. Tada išsiunti signalą, kur visi kavinėje esantys prietaisai prisijungia prie tavo interneto taško, o ne kavinės. Ir tuomet tu tampi tuo
žmogumi per vidurį. Visas interneto srautas, einantis į internetą praeina pro tavo kompiuterį“, – paaiškina J. Lekevičius, kuris prideda, kad sukčiai dar turi praeiti ir https protokolą.
„Standartiškai visos naršyklės meta didelius raudonus pranešimus, jeigu sertifikatai nesutampa. Pavyzdžiui, jeigu tu eini į Facebook’ą ir matai mano neteisingą sertifikatą, kur aš apsimetinėju Facebook’u, tai vienintelis dalykas yra nespausti eiti tolyn. (…) Jeigu ignoruoji tą labai ryškų perspėjimą, tai tuomet iš tikrųjų gali prarasti savo cookie’us ir visą paskyrą“, – sako jis.
Praradus paskyrą – jos susigrąžinimas gali užtrukti
Lukas Keraitis sako, kad netekus savo paskyros, pirmiausia reikia kreiptis į patį Facebook’ą ir užpildyti formą dėl prarastos anketos. Visgi, šis procesas gali užtrukti itin ilgai.
M. Pareščius užsimena, kad atgauti paskyrą kartais galima ir per kelias valandas, o kartais – net ir porą metų. Jis papildo, kad pastaruoju metu Facebook’o atsakomumas yra gana lėtas ir nekokybiškas.
Dažniausiai neveikia ir pavogtos paskyros reportinimas (pranešimas – aut. past.). Priduriama, kad per pastaruosius 4-5 mėnesius lietuvių paskyrų pavogiama gana daug.
J. Lekevičius taip pat rekomenduoja pasikeisti dviejų faktorių autorizaciją iš žinučių gavimo į telefoną į kodų generavimą per programėlę. Tokiu būdu, net jei atsitiktų taip, kad sukčiai sužinojo jūsų telefono numerį, jie negalėtų apsimesti jumis.
„Man tai tiesiog yra geras priminimas, kad Meta’ai vartotojai nėra labai svarbūs. Jiems svarbiausias dalykas reklamos pirkėjai, o jeigu iš vieno žmogaus pavogiama anketa – na, tai nieko tokio“, – nuomone dalinasi jis.
Visą „Žinių Radijo“ laidą galite peržiūrėti čia:
