Ifølge statistikker er mere end 5 milliarder konti verden over blevet hacket. Eksperterne fra Roskatchestvo’s Digital Expertise Centre har sammen med sikkerhedseksperter fra Group-IB fortalt os, hvad du skal gøre, hvis du står over for en hacket profil på et socialt netværk. Vi tilbyder en række tekniske og juridiske anbefalinger til brugere af sociale netværk.
Sådan hacker du en personlig side?
Phishing er den mest populære metode til hacking af konti. Dette er en form for svindel, der er designet til at narre en person til at opgive fortrolige oplysninger, f.eks. adgangskoder til sociale netværkskonti, for at afpresse penge eller sende spam på vegne af den kompromitterede bruger.
I dette tilfælde, når brugeren selv udleverer både kodeordet og SMS-bekræftelseskoden, kan hverken antivirus, komplekse kodeord eller to-faktor-autentificering redde dig, selvfølgelig. Ca. 10-15 % af de besøgende på phishingwebsteder indtaster selv deres legitimationsoplysninger. Efter at have fået adgang til kontoen kontakter angriberne ejeren og kræver en løsesum. Afhængigt af kontoens popularitet kan beløbet være fra flere tusinde til hundredtusindvis af danske kroner.
Misbrugere, der angriber din konto, vil typisk ændre din e-mailadresse og dit kontonavn, så snart du får adgang til din konto. Som følge heraf kan du måske ikke engang kontakte teknisk support, fordi du ikke ved, hvilken adgangskode du skal bruge for at gendanne din konto.
Kun din egen årvågenhed kan beskytte dig: Sørg for, at de websteder, du indtaster dit brugernavn og din adgangskode, er “rene”, klik ikke på mistænkelige links, og installer ikke programmer, som du ikke har tillid til, på dine enheder.
Hvad du kan gøre for at forhindre, at nogen hacker sig ind på din konto?
Specialister fra Roskatchet Center for Digital Expertise og Group-IB anbefaler, at man følger enkle regler, som, hvis de følges, kan hjælpe med at forhindre hacking.
For at minimere risikoen for hacking og cracking bør du kun installere software fra officielle kilder, regelmæssigt kontrollere din enhed med et antivirusprogram og regelmæssigt ændre dine adgangskoder. Det er tilrådeligt at bruge to-faktor-autentifikation til at indstille et kodeord dobbelt beskyttelse ved at binde din mobiltelefon og bekræfte logins eller andre transaktioner via sms .
Det er muligt at bruge specialiserede passwordgeneratorer, fordi et password, der er skabt af et menneske og ikke af en maskine, er meget lettere at gætte for et computerprogram. Det er dog vigtigt at være forsigtig med de apps og webformularer, du installerer og indtaster dine brugernavne og adgangskoder. Det er meget vigtigt at bruge forskellige adgangskoder til forskellige konti. Derudover anbefaler eksperterne, at man undgår at bruge offentlige Wi-Fi-netværk eller opretter en VPN på enheden, hvilket vil fjerne risikoen for aflytning af data.
“Vi anbefaler ikke at bruge gratis VPN-tjenester – det er bedre at bruge et gennemprøvet og velrenommeret mærke på markedet. Når du køber et abonnement, leveres tjenesten normalt med en detaljeret vejledning i, hvordan du sætter den op”, understreger Group-IB. Hvis du er blevet fanget af phishere, skal du ikke miste modet og anmelde hændelsen til politiet.
Desuden anbefales det:
* Forsøg at gendanne din konto via gendannelsesformularer eller ved hjælp af den tekniske supporttjeneste;
* Kør en antivirus-scanning af din e enhed er ;
* Skift adgangskoder i andre sociale netværk og tjenester;
* Informer dine venner på sociale netværk om, at du er blevet hacket – din profil kan blive brugt til svindel i dit navn.
Selv om de grundlæggende anbefalinger er universelle for alle sociale netværk, er der også nogle tjeneste-specifikke anbefalinger.
For at beskytte din Instagram-konto anbefaler Group-IB-eksperter følgende trin:
* Abonner fra en anden konto til din konto, så du ikke mister den, hvis angriberen ændrer dit navn;
* Gem alle følsomme fotos, hvis en angriber beslutter sig for at slette dem. Du kan få hjælp til dette ved hjælp af forskellige onlinetjenester;
* Brug indbyggede gendannelsesprocedurer: Hvis du gendanner din konto fra en mobiltelefon, er det bedst at være på et netværk, hvor du allerede har brugt appen en gang f.eks. hjemme eller på arbejdet . Hvis din placering er den samme som den, du tidligere har registreret, tilbyder Instagram dig andre formularer;
* Hav dit pas klar – administratorer af sociale netværk kan bede om et billede for at bekræfte din identitet;
* Tjek regelmæssigt din e-mail for nye e-mails fra teknisk support. Hvis de stiller yderligere spørgsmål, skal du svare så klart og udførligt som muligt – det vil være med til at fremskynde processen med at få din konto tilbage.
5 ting, du kan gøre for at forbedre sikkerheden på din Facebook-konto
“Konsekvenserne af at kapre din Facebook-konto kan være alvorlige: spamming af venner, offentliggørelse af personlige billeder og stjålne personlige data”, siger Anton Kukanov, leder af Roskatchestvo’s Digital Expertise Centre. – Men lad os ikke blive alt for deprimerende – hvis vi følger nogle få punkter, kan vi undgå alle disse problemer.”.
* Vælg en stærk adgangskode: Brug en kombination af mindst seks tal, bogstaver og tegnsætningstegn f.eks ! i & ;
* Brug anti-virus-software på din computer;
* Tilføj et sikkerhedsspørgsmål til din konto;
* Klik ikke på ubekræftede links;
* Glem ikke at logge af fra Facebook, hvis du bruger en offentlig computer, og gem ikke din adgangskode på din enhed.
Hvis du allerede er blevet hacket, skal du kontakte support med det samme ved at skrive til.
Hvorfor kan brugeren ikke selv løse problemet??
Nogle gange kan en cyberkriminel bruge en VPN-tjeneste til at skjule sin IP-adresse eller registrere et SIM-kort med et falsk pas; ellers ville det være let at opdage gerningsmanden. Filer med optegnelser af alle handlinger i kronologisk rækkefølge, der indeholder oplysninger, der er nødvendige for at opdage en svindler, udstedes af internetudbydere og administratorer af Danske tjenester på anmodning af retshåndhævende myndigheder – derfor er det ofte umuligt at løse dette problem selv.
Opgiv aldrig dine personlige midler for at få din konto tilbage. Det er ikke ualmindeligt, at svindlere forsvinder sporløst efter at have fået penge, eller at de bliver ved med at kræve flere penge til din konto. Desuden tilskynder straffrihed krænkerne til at fortsætte deres kriminelle aktiviteter.
Hvornår du kan gå til politiet?
Hvis din konto er blevet kompromitteret, og supportpersonalet ikke har været i stand til at få den tilbage, bør du måske henvende dig til politiet. I henhold til art. 138 og 272 i straffeloven kan hacking af en personlig profil på et socialt medie udgøre en forbrydelse.
For at der kan indledes en straffesag skal der foreligge grunde f.eks. selve det faktum, at der er blevet manipuleret , og derefter kan de retshåndhævende myndigheder foretage henvendelser til de relevante organisationer – administrationen af webstedet, internetudbyderen, telekommunikationsoperatørerne. Se efter IP-adressen, placeringen af den enhed, der blev brugt til hacking, og hvem der bruger enheden på gerningstidspunktet. Når den person, der har hacket profilen, er blevet identificeret, vil man søge at finde årsagerne til at bringe angriberen for retten.
I henhold til artikel 138 og 272 i straffeloven kan begrundelsen omfatte krænkelse af brevhemmeligheden, telefonsamtaler, post, telegraf eller anden kommunikation samt ulovlig adgang til computeroplysninger. Hvis der som følge af et hackerangreb blev udført nogle handlinger på dine vegne ved hjælp af dine personlige oplysninger offentliggørelse af et foto, afsendelse af dine beskeder osv. .d. , kan der også være grundlag for administrativt ansvar for fornærmelse artikel 152 i Den Danske Føderations civillovbog . 5.61 CAO RF , og om erstatning for moralsk skade for offentliggørelse af ærekrænkende oplysninger, der ikke svarer til virkeligheden artikel 6 i Den Danske Føderations lov om administrative lovovertrædelser . 152 CIVILRET I DEN DanskE FØDERATION .
Er det realistisk at opdage en angriber?
Ilya Rozhnov, leder af Brand Protection Group-IB’s analyseteam, sagde: “Det er ret realistisk at opdage angriberen, da der stadig er en hel del digitale spor af hans aktiviteter på netværket:
∙ IP-adresse, hvorfra adgangen blev opnået. Den kan stilles til rådighed af administrationen af det sociale netværk, webtjenesten eller udbyderen på anmodning af de retshåndhævende myndigheder;
∙ Geo-tag for den enhed, han brugte. Geo-tagging angiver placeringen af den enhed, hvorfra angrebet stammer.
∙ den mobiltelefon, der blev brugt til SMS-bekræftelse;
∙ e-mail-adresse”
Hvordan kan jeg bedst beskytte mine sociale mediekonti på informationsbeskyttelsesdagen? Har Roskatchestvo nogen specifikke anbefalinger eller værktøjer, der kan hjælpe mig med at forhindre uautoriseret adgang til mine konti? Jeg vil gerne være mere opmærksom på min online-sikkerhed, og enhver vejledning i den retning vil være meget værdsat. Tak på forhånd!
Hvordan kan jeg få hjælp fra Roskatchestvo til at sikre mine konti på sociale netværk på informationsbeskyttelsesdagen?