Dziś prawie każdy z nas ma co najmniej jedno konto w mediach społecznościowych i niezliczone konta w sklepach internetowych czy forach dyskusyjnych. Według danych firmy Hootsuite na statystycznego użytkownika Internetu przypada ponad 8 różnych kont, a dane dotyczą tylko platform społecznościowych tj. Facebook, YouTube, Instagram, Linkedin itd.
Im więcej kont tym więcej hasłem do zapamiętania, a stawiam dolary przeciwko orzechom, że korzystasz z podobnego hasła do wszystkich.
Wyobraź sobie, że zapomniane od kilku lat forum, w którym masz swoje konto padło ofiarą ataku. Osoby trzecie zdobyły bazę danych. W sumie niewielka strata, prawda? W końcu nie wchodzisz na to forum od dłuższego czasu i nie ma tam danych, które są jakoś szczególnie ważne. Nic bardziej mylnego.
Pożyczki na kilkanaście tysięcy złotych
Po kilku miesiącach odzywają się do Ciebie znajomi i pytają — Kiedy oddasz mi moje pieniądze? A Ty nie przypominasz sobie o żadnej pożyczce. Okazuje się, że z twojego konta zostały wysyłane prośby o pożyczkę i wypłaty z bankomatu np. popularnym Blikiem. Ktoś podszył się za ciebie i poprosił twoich znajomych o kilkaset złotych pożyczki. Oczywiście zapewne podał ważny powód np. że jesteś w innym mieście i ukradli ci portfel. Z kilkuset złotych zrobiło się kilkanaście tysięcy, bo większość twoich znajomych było przekonanych, że jesteś w naprawdę trudnej sytuacji i wszystko im oddasz.
Sprawa wychodzi dopiero po kilku dniach czasem tygodniach, ślad po internetowym oszustwie się zaciera, ale dług u znajomych zostaje.
Jak do tego doszło?
Przestępcy złamali słabe zabezpieczenia bazy danych i odkryli hasła użytkowników. Hasła były powiązane z mailami. Jeżeli korzystasz z tego samego hasła, mają dostęp do reszty twoich kont. Różne hasła, ale według jednego schematu też Cię nie ochronią.
Aby nie wzbudzać podejrzeń przestępcy zebrali informacje o tobie, wpisując w wyszukiwarkę np. na Facebooku twój adres mailowy. Korzystając z okazji i wiedząc, że akurat nie będzie Cię przy komputerze wyłączyli powiadomienia, aby twój telefon nie zdradził podejrzanych akcji i zaczęli przestępczy schemat. Po wszystkim kasując historię wiadomości i przywracając konto do stanu pierwotnego.
Jak się przed tym bronić?
Tam, gdzie tylko możesz włącz weryfikację dwuetapową. To specjalny mechanizm, który dodatkowo zabezpiecza twoje konto. Jeżeli portal społecznościowy wykryje logowanie z nowego urządzenia poprosi Cię o dodatkowe potwierdzenie i wyślę stosowne powiadomienie. Dlatego nawet jeżeli ktoś zna twoje hasło nie zaloguje się bez dodatkowego potwierdzenia.
mor