Atak hakera: Nagie zdjęcia kobiet na Facebooku
O tym jak niebezpieczna może okazać się chwilowa beztroska w sieci przekonało się kilkanaście internautek. Haker, wykorzystując niewiedzę użytkowniczek sieci, wykradł z ich skrzynek mailowych prywatne zdjęcia o charakterze erotycznym i opublikował je na profilach swoich ofiar w serwisie Facebook.
Sprawcą zamieszania był Joseph B. Campbell, który najpierw wyszukiwał swoje ofiary na Facebooku. Tam zdobywał adresy mailowe kobiet, do których rozsyłał wiadomości, kierujące do pułapki phishingowej. Wiadomość, którą otrzymywały ofiary, informowała o otrzymaniu e-kartki. Warunkiem jej odbioru było podanie na wskazanej stronie adresu i hasła do swojego konta mailowego. Spełnienie tego warunku powodowało przesłanie informacji o koncie pocztowym prosto do hakera.
Dzięki zdobytym danym Campbell włamywał się do skrzynek mailowych swoich ofiar, gdzie odnajdywał prywatne fotografie, przedstawiające roznegliżowane właścicielki. Zdjęcia, które prawdopodobnie internautki wykonywały i przesyłały do swoich partnerów, haker umieszczał w sieci. Najpierw jednak włamywał się na Facebookowe profile zaatakowanych Amerykanek, gdzie publikował ich nagie zdjęcie, dodając link kierujący do obszerniejszej galerii na innej stronie WWW. Na koniec zmieniał hasło dostępowe do profilu, aby uniemożliwić szybkie usunięcie wstydliwych zdjęć.
Specjaliści z firmy Eset zwracają uwagę, że włamania do kont na Facebooku były możliwe, najprawdopodobniej, dlatego, że poszkodowane Amerykanki albo używały zbyt słabych haseł (np. 1234567, password, qwerty itp.), albo hasła te były identyczne, jak te służące do ochrony skrzynek pocztowych.
Internautki o tym, że padły ofiarą ataku dowiadywały się najczęściej od znajomych, którzy pytali dlaczego opublikowały na Facebooku tak intymne zdjęcia. Natychmiastowa reakcja i paniczna próba skasowania zdjęć z profilu kończyły się fiaskiem - zmienione hasła dostępowe skutecznie to uniemożliwiały. Można sobie wyobrazić jak ogromny stres i zażenowanie wywołała cała sytuacja wśród poszkodowanych. Kompromitujące fotografie udało się usunąć dopiero po pewnym czasie.
W jaki sposób zapobiegać tego typu atakom? Analitycy zagrożeń zalecają przede wszystkim ostrożność i radzą przestrzegać trzech prostych zasad:
1. Ignoruj wiadomości, które przekonują cię do podania hasła lub PIN-u
Żadna instytucja nie prosi swoich użytkowników za pośrednictwem wiadomości mailowych o ujawnienie loginu i hasła do skrzynki pocztowej lub PIN-u do karty kredytowej czy bankowości elektronicznej. Jeśli otrzymasz wiadomość z taką prośbą - zignoruj ją.
2. Nie klikaj w linki załączone do wiadomości od nieznanych nadawców
Za pośrednictwem takich odnośników możesz trafić na stronę phishingową, w której przez nieuwagę możesz ujawnić swoje hasło lub PIN. W najlepszym wypadku albo ci się "upiecze", albo też trafisz do serwisu zawierającego złośliwą zawartość i zainfekujesz komputer jednym z zagrożeń.
3. Korzystaj z silnych haseł i używaj różnych haseł w różnych serwisach internetowych
Eksperci porównują używanie jednego hasła w kilku serwisach internetowych (do poczty elektronicznej, konta w portalu społecznościowym, konta w serwisie z ofertami pracy itd.) do seryjnego montowania w samochodach alarmów, działających w oparciu o identyczną częstotliwość. Zdobycie pilota do jednego z samochodów pozwala otworzyć wszystkie inne. Specjaliści radzą, aby zabezpieczać dostęp do każdego konta lub usługi w sieci innym hasłem.
Pamiętaj przy tym, aby hasła były przynajmniej ośmioznakowe oraz aby zawierały duże i małe litery, cyfry i znaki specjalne. Jeśli masz kłopot z wymyśleniem silnego hasła skorzystaj z rady ekspertów - zbuduj hasło w oparciu o znany ci fragment tekstu, wybierając z niego pierwsze litery i pisząc je na przemian dużą i małą literą, a na końcu lub na początku dodając liczbę wyrazów występujących w całej frazie np.: "Zawsze rano piję kawę z mlekiem i czytam gazetę" - hasło: ZrPkZmIcG9. Jeśli nie wiesz czy hasło jest wystarczająco silne, sprawdź je jednym z wielu dostępnych w sieci narzędzi.