Vaata, kelle kontod kõige enam häkkerite ohvriks langevad

Eelmisel aastal said konto ülevõtmise tõttu kõige enam kannatada Instagrami kasutajad. Kokku oli 84 protsenti sotsiaalmeedia kontode ülevõtmise ohvritest Instagrami kontodest ilma jäänud, selgub küberturbe ettevõtte Atlas VPN uuringust. 

Nende koostatud aruande põhjal selgub, et

• 84 protsenti küsitletud sotsiaalmeedia kontode ülevõtmise ohvritest jäi ilma Instagrami kontost.
• 25 protsenti kaotasi oma Facebooki konto.
• 3 protsenti jäi ilma Twitteri kontost, järgnesid WhatsApp (1 protsent) ja LinkedIn (1 protsent).
• 49 protsenti sotsiaalmeedia kontode ülevõtmise ohvritest klõpsas enne oma sotsiaalmeedia kontodele juurdepääsu kaotamist mõnel sõbra või tuttava otsesõnumis oleval lingil.

Instagram on alles suuruselt neljas sotsiaalmeedia oma ligi 1,5 miljardi kasutajaga, kuid konto kaotajaid on just seal kõige rohkem.

Aruandest selgus, et kaaperdatud kontot ei saanudki endale tagasi koguni 68 protsenti ohvritest.

Mida varastatud kontodega tehakse?

Näpatud sotsiaalmeediakontot saab kasutada veelgi rohkemate kontode ülevõtmiseks, avaldades sõpradele ja tuttavatele petturlikke postitusi, saates ohvri kontaktiloendi sõnumitesse pahatahtlikke linke ja paludes avaldada isiklikke andmeid või raha üle kanda.

Häkitud Twitteri konto hinnaks 10 eurot, Instagrami konto maksab 12 eurot, Facebooki konto hind on 14 eurot ja WhatsAppi konto maksab 18 eurot.

66 protsenti ohvritest ütles, et ründajad jätkasid pärast konto kaaperdamist sellel postitamist ja 69 protsenti kinnitas, et ründajad pöördusid nende sõprade ja kontaktide poole, et neid petta.

Pahatahtlikud tegutsejad võivad varastatud konto tagasisaamise eest ka kontoomanikult raha välja pressida. Rahataotlusest teatas 22 protsenti kaaperdatud konto omanikest.

Mõnda sotsiaalmeedia kontot, nagu näiteks Facebooki kontot, saab kasutada erinevatele muudele veebilehtedele ja võrguteenustele sisselogimiseks, mis võib veelgi rohkem kahju teha.

Lisaks võivad küberkurjategijad müüa tumeveebis neidsamu ülevõetud sotsiaalmeediakontosid. Whizcase'i andmetel on häkitud Twitteri konto hinnaks 10 eurot, Instagrami konto maksab 12 eurot, Facebooki konto hind on 14 eurot ja WhatsAppi konto maksab 18 eurot. LinkedIni konto on kallim, selle saab osta ligi 46 euro eest.

Kuidas konto üle võetakse?

Kõige levinum viis oma kontost ilma jääda on mõne sõbra või tuttava saadetud lingil klõpsamine, mis viib pahatahtlikule lehele. «Sõbrana» esinemine on tõhus taktika, kuna inimesed lasevad end tuttavatega suheldes lihtsamini ära petta. Uuringu kohaselt klõpsasid ligi pooled (49 protsenti) sotsiaalmeedia profiili ülevõtmise ohvritest sõbra otsesõnumis oleval lingil enne, kui kaotasid juurdepääsu.

Järgnevad võõraste veenmised investeerida krüptovaluutasse või väärtpaberitesse, libakõned mõne teenuse või ametiasutuse juurest, kus paluti end identifitseerida libasaidil ning sisselogimine mõnel saidil, kus sisselogimisandmete eest lubati midagi pakkuda.

Kiirelt rikastumise lubaduste õnge sattus 20 protsenti ligipääsu kaotanutest, 13 protsenti aga jagas lahkelt oma sisselogimise infot, sealhulgas mitmefaktorilise autentimise koode, PIN-koode ja ühekordseid paroole, millega nad kaotasid juurdepääsu oma sotsiaalmeedia kontodele.

Mida teha, et kontot üle ei võetaks?

Atlas VPN jagab ka mõned soovitused, mida teha kontode ülevõtu vastu:

• Sotsiaalmeediakontode kaitsmiseks häkkimise eest on oluline kasutada ainulaadseid paroole ja kaheastmelist autentimist.
• Ettevaatlik tuleb olla kõigi sõnumite suhtes, mis sisaldavad linke või küsivad isikuandmeid, isegi kui need näivad olevat pärit tuttavalt inimeselt. Sellelt inimeselt tuleks kahtlase sõnumi kohta muudes kanalites üle küsida, kas ta tõesti selle sõnumi saatis.
• Ettevaatlik tuleb olla mistahes sõnumite suhtes, mis sisaldavad sotsiaalmeedia kaudu pakutavaid liiga häid pakkumisi või investeerimisskeeme.

Mida teha, kui sotsiaalmeediakonto on juba häkitud?

Siin on mõned olulised soovitused, kuidas oma häkitud konto tagasi saada.

Kui pääsed endiselt oma kontole ligi:

• Kontrolli oma seadet pahavara suhtes ja avastamisel kustuta kahtlane tarkvara või failid.
• Muuda konto parool kohe veel enne seda, kui häkker seda teeb. Kui kasutad sama parooli teiste kontode jaoks, värskenda ka neid.
• Seadista kiiresti kahetasemeline autentimine (näiteks lisaks SMS-i, meili või parooliäpiga saadetava koodiga), et lisada oma kontole täiendav turvakiht.
• Kontrolli oma kontolt saadetud kummaliste sõnumite või postituste olemasolu ja kustuta need, et küberkurjategijad ei saaks rohkem pettusi levitada.
• Teata sõpradele, et konto on kaaperdatud, juhul kui petturid on nendega sinu nimel ühendust võtnud.
• Hoia oma tarkvara (sotsiaalmeediarakendused) värskendatuna, et ei saaks kasutada tarkvara juba avastatud turvaauke.
• Enneta identiteedivarguse kahjusid ja kontrolli igaks juhuks panga väljavõtteid seletamatute tasude suhtes.
• Vaata avalikest lekkinud kontode andmebaasidest, kas sinu kasutajakonto on neis nimekirjades.

Kui enam pole juurdepääsu oma sotsiaalmeediale, kehtib endiselt enamik ülaltoodud soovitusi, kuid lisaks peaks konto ülevõtmisest kindlasti teatama ka sotsiaalmeedia platvormile. Instagram, Facebook, Twitter ja LinkedIn annavad siis nõu, mida teha. Mõnikord on aga nendega ühenduse saamine päris vaevaline.

Uuringu andmed põhinevad identiteedivarguse ressursikeskuse (ITRC) kiirküsitlusel nende seas, kes langesid 2021. aastal sotsiaalmeediakontode ülevõtmise ohvriks.

Täieliku aruande nägemiseks vaata siia.