O nouă metodă de înșelăciune a apărut zilele acestea pe Facebook. Mai mulți români au primit mesaje de la prieteni de pe rețeaua socială prin care li se cerea ajutorul pentru a-și „debloca” contul. La mijloc e ceea ce, în termeni tehnici, se numește „inginierie socială”.
Cristian este un utilizator de Facebook de mai mulți ani. Are în lista de prieteni atât oameni pe care îi știe din viața reală, cât și oameni cunoscuți virtual.
În urmă cu câteva zile a primit un strigăt de ajutor de la o doamnă pe care o cunoscuse pe Facebook, dar o știa și în realitate. O ajutase de mai multe ori cu sfaturi din domeniul IT, așa că nu i s-a părut suspect să-i ceară ajutor de specialitate.
Doar că altceva i-a atras atenția. „Mi s-a adresat cu ‘dumneavoastră’, iar Marieta nu-mi spunea niciodată ‘dumneavoastră’, așa că am înțeles că cineva i-a furat contul”, a declarat Cristian pentru Europa Liberă.
Doamnei Marieta Varga i se furase într-adevăr contul. Nu își amintește exact cum. Crede că printr-un mail care ar fi provenit de la Apple, dar, de fapt, era doar un spam cu un conținut dăunător. A dat click pe el și de atunci au început problemele.
„Am văzut că-mi schimbase mailul de contact și parola contului. Mi-a zăpăcit toți prietenii. Cine n-a fost atent, a pățit-o”, povestește Marieta Varga.
Cine a ajuns în posesia contului de Facebook a început să trimită mesaje tuturor cunoscuților. Mulți dintre ei au înțeles ce se întâmplă și, după ce au schimbat câteva vorbe cu cel care furase contul Margaretei Varga, au decis să se retragă.
Unul dintre mesaje a ajuns la Oana Corbeanu. Pentru că era în mijlocul unei lecții, nu a avut timp să-l verifice cu atenție.
„Era scris corect gramatical, venea de la o persoană cu care mai vorbisem, am zis să o ajut”, povestește Oana Corbeanu.
A transmis persoanei codul de autentificare primit pe telefon, iar la finalul lecției nu mai avea acces la contul de Facebook. Din contul Oanei Corbeanu, mesajul a mers mai departe. Mai mulți utilizatori s-au plâns că ar fi primit mesaje de la ea.
Ambele femei au încercat să-și recupereze contul. Margareta Varga a reușit. A solicitat apoi Facebook închiderea lui. Oana Corbeanu nu a rezolvat nimic.
Hoțul de identitate i-a schimbat numele și, pentru că avea o poza de profil mai veche, femeia nu a reușit să îi convingă pe reprezentanții Facebook că este contul ei, chiar dacă și-a rugat prietenii să îl raporteze.
Cum a fost furat contul. Ingineria socială.
Pentru a avea acces la contul de Facebook, hoțul de identitate are nevoie de adresa de email. Niciuna dintre cele două doamnei nu-și amintesc să fi dat cuiva adresa de e-mail în ultima vreme.
„Atacatorii cumpară sau chiar găsesc la liber o bază de date a unui serviciu (să zicem Yahoo) cu nume de utilizator și parole existente undeva pe un forum. De cele mai multe ori parolele sunt reutilizate de utilizatori pe mai multe conturi”, explică pentru Europa Liberă Mihai Rotariu, manager de comunicare al Directoratului Național pentru Siguranță Cibernetică.
Pentru cei care au autentificare cu doi factori, mai e nevoie de o a doua confirmare de acces la cont. Pentru cele mai multe dintre persoane, al doilea factor este un mesaj primit telefonic.
Ce este Ingineria Socială
Înșelăciunea prin manipularea unor persoane pentru a divulga informații confidențiale sau personale care pot fi utilizate în scopuri frauduloase.
„Nu se instalează malware, nu se redirecționează către pagini de phishing. Este 100% inginerie socială care nu presupune decât convingerea ‘din vorbe’ a potențialei victime să ofere datele”, precizează Rotariu.
Directoratul pentru Siguranța Cibernetică a României spune că a mai avut, în trecut, plângeri de la oameni cărora li s-a furat contul de Instagram sau chiar cel de Whatsapp prin această metodă.
„Trebuie să luăm în considerare și faptul că utilizatorii nu sunt obligați să raporteze astfel de probleme și de multe ori încearcă să rezolve singuri situația, nu e fiecare dată cu succes.”
Întregul articol poate fi citit aici
