Соціальні мережі: як не "хапнути" вірус і не стати "ботом"

Соціальні мережі: як не "хапнути" вірус і не стати "ботом"

Соціальні мережі в нашому житті стали невід'ємною частиною. Утім, окрім спілкування та отримання інформації, кожен з нас може стати жертвою "хакерів" або "ботів". 

Що це таке і як з цим боротися, радять фахівці у сфері информаційної безпеки.

У студії "Армія ФМ" Мирослав Гай - волонтер, блогер, керівник благодійного фонду "Мир і К", Ярослав і Тимур - військові фахівці у сфері інфобезпеки ЗСУ. 

Яна Холодна: Періодично у мережі Фейсбук спалахують вірусові атаки. Коли приходять посилання з відео і настиснувши на нього, хапаєш вірус. Як з цим боротися?

Мирослав Гай:  Вірус маскувався під посилання на відео, де відбувалося таке повідомлення «Подивись, класне відео з тобою!». Воно розсилається. Там фотографія людини, до якої приходить таке повідомлення. Люди «ведуться» на совє зображення, яке прийшло від друга, натискають і автоматично проходить зараження браузера. З цього моменту ви стали «інфікованим» і ви вже розсилаєте цей вірус…

Яна Холодна:  Автоматично, так?

Мирослав Гай: Автоматично, по всій своїй базі даних. Ну, наприклад, у мене 5 тисяч друзів у ФБ, 44 тисячі підписників, и якби я заразився - атвоматом усі, хто зі мною пов’язаний отримали б від мене такі повідомлення. Це приклад.

Що в таких випадках треба робити? В першу чергу, не відкривати невідомих посилань, якщо людина вам безпосередньо не подзвонила або не написала двічі-тричі і ви зрозуміли, що це не якийсь шаблонний текст, а це якесь реальне посилання. 

Дуже часто такі віруси приходять двічі, тричі, а то і більше від одного акаунту одне й те саме посилання з одним і тим самим текстом. Якщо так - то це стовідсотково вірус.  Попередьте товариша про те, що він «хапнув» вірус і все. 

Далі ви обов'язково міняєте пароль у своєму ФБ, тому що вірус його вже отримав. Після цього чистите кеш повністю браузера і перезавантажуєте комп’ютер.  

Яна Холодна: Тобто, три кроки. Це – змінити пароль, очистити кеш і перезавантажити комп’ютер…

Мирослав Гай:  Ну це найпростіші кроки, які може зробити будь-який не фахівець. Я ще рекомендував би перевірити комп’ютер на наявність якогось ПО, чи воно було встановлено, тому що дуже часто такі віруси несуть додаткову негативну функцію. Окрім того, що вони множать самі себе - вони залишають маленького «хробачка» або якийсь код на вашому комп’ютері  аби скористатися вашою інформацією потім. 

Яна Холодна: На що спрямовані такі віруси? 

Тимур: Ці залишені «коди» можуть бути використані не на вашу користь в один прекрасний момент. Для прикладу, це робиться для створення бот-мережі (використовуються для масових атак на інформаційні ресурси, банківські системи, для масових посилань на сервер. Він не витримує фізично навантаження і «лягає», тобто виходить з ладу і не працює). 

Яна Холодна: Це цілеспрямовані акції, коли хакери розуміють, що їм потрібно дати збій у роботі саме цієї компанії чи якоїсь організації?

Мирослав Гай: У 99 % - так!

Яна Холодна: Продовжуємо тему небезпек в Інтернеті. Фейкові акаунти в ФБ. Що це таке? І чим вони загрожують?

Мирослав Гай: Наш ворог - Російська Федерація активно використовує соціальні мережі для просування своїх ідей. Також для проведення інформаційно – психологічних операцій, де нав’язуються свої і потрібні наративи. Коли ми бачимо «зрада» і коли ми бачимо одночасно ведичезну кількість картинок і постів по дискредитації там, наприклад, військово-політичного керівництва, то швидше за все, це спланована акція. 

Як вони це робили – вони створювали величезну кількість ботів і просто проводили такі атаки. 

Яна Холодна: Давайте пояснимо боти – це живі люди, чи це якісь програми?

Мирослав Гай: По-різному, але переважно - це програмне забезпечення. Однак, буває і таке, що одна людина може керувати фейковими акаунтами. Їх чисельність необмежена. 

ФБ змінив отсаннім часом політику. І вони почали вираховувати таких ботів. І відповідно, банити. У мене за два місяці було знищено 1600 російських ботів, тільки на моїй сторінці. 1600 із  46 тисяч людей були саме російські боти.  

Яна Холодна: А як ти знаєш, що це саме російські боти?

Мирослав Гай:  А тому що це ФБ у поміч. Не обов’язково має бути написано Росія, це може бути будь-яке місто, навіть з Німеччини пишуть. Але навряд чи німецький порожній акаунт буде писати російською на моїй сторінці.

Так що росіяни, коли почали втрачати своїх ботів, тобто свою інформаційну зброю, вдалися до іншої цікавої тактики – почали красти акаунти у відомих дописувачів. 

Як це робиться? Намагаються «заразити» ваш комп’ютер або за допомогою вірусних посилань, або спробою увійти під ваш акаунт зі стороннього комп’ютера. Коли хтось незаконно намагається увійти на мій акаунт, то там є пропозиція - «забув пароль». Тоді пропонують скинути його на пошту або навіть на телефон.  Якщо надходять такі повідомлення, то значить хтось чужий намагався увійти на ваш акаунт. Саме тому потрібно захищатися подвійною авторизацією. Для прикладу, якщо входите на свій акаунт з іншого комп’ютеру - потрібно робити підтвердження через телефон, або через спеціальне програмне забезпечення додаткове. 

Росіяни вигадали цікаву тактику. Вони створюють фейковий акаунт з ім'ям якоїсь відомої людини, чи офіцера військовослужбовця, який користується популярністю. Цей акаунт має твоє ім’я, прізвище. Деякий час він лежить порожній, накоплюючи свою життєву історію.  Це може бути і рік.

Яна Холодна:  Туди щось поститься?

Мирослав Гай: Нічого, не поститься, він абсолютно порожній. Без фото.  Без нічого. За цей час вони скачують усі твої фотографії. Повністю копіюють стиль написання текстів. Тобто роблять повну копію твого справжнього акаунту. Після цього на основний і справжній акаунт масово сипляться скарги і тебе блокують. І після цього, «хакери» дістають фейковий акаунт і намагаються звідти постити потрібні їм меседжі. Звісно, дискредетуючі тебе. Вони роблять скріншоти і видають їх за твою  позицію.

Ще одна розповсюжена нині тактика - це красти паролі і потім вести таємну діяльність зі сторінки людини без її відома.  Ви заходите на свою сторінку, але паралельно там вже сидить стороння людина, яка навіть від вас може постити пости або перекидати якісь посилання. 

Яна Холодна: Як можна вкрасти пароль?

Тимур: Елементарно. Тут використовується елементи соціальної інженерії. Якщо раніше це був звичайний підбір пароля, то тепер системи пошти або соціальних мереж роблять захист на певну кількість неправильно введених паролів. І воно блокується.  

Тому зловмисники йдуть на хитрість. Шукають тебе через соціальні мережі. Присилають листа на пошту з текстом типу,   «ваш акаунт в соціальній мережі спробували зламати. Необхідно ввести заново пароль, авторизуватися». 

Цей лист  візуально буде один в один так, наче його надіслали з ФБ. Стилістика однакова. Потрібно звертати увагу на адресу цього листа. В моїй практиці були такі випадки, коли в адресі замість, наприклад, ФейсБук - ФейсПук, чи щось схоже. Замінена всього одна літера. Або адреса може бути специфічна - цифри.  І людина, яка не розбирається і не знає, спокійно вводить свій логін і пароль, їй висвічується «дякуємо, ви захистили свій акаунт, ви молодець» … Це не значить, що вас одразу заблокують. Можуть просто тихенько сидіти і збирати на вас інформацію або контролювати вашу переписку, зазвичай воно так робиться.