Õpetlik lugu ⟩ Häkkerid võtsid meilikonto unustanud naise Facebooki üle (1)
/nginx/o/2020/11/26/13497706t1h1a5a.jpg)
Facebooki kasutaja Katrin Adamson jäi oma kontost ilma, kuna oli unustanud aastate eest Facebookiga seotud mail.ee konto olemasolu. Hoiatavaks näiteks jagas ta oma Facebooki konto kaaperdamise lugu ka Postimehega.
Avaldame Adamsoni kirjelduse muutmata kujul.
Kui Facebook tuli, siis sai tehtud see mail.ee emaili kaudu. Aastaid hiljem, kui tuli Gmail, siis unustasin mail.ee sootuks. Mail.ee kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes uuesti registreerida. Nii siis pahalased registreerisidki selle emaili ja said ära muuta facebooki parooli ja hiljem juba kontakt e-maili. Olen päevi pusinud ja uurinud mida ja kuidas teha ja info saamine on olnud kergelt öeldes peavalu. Google on täis Facebooki taastamise linke, iga raporteerimine või uurimine viis ikka samasse kohta tagasi, et taasta, aga kui see ei tööta pole olemas kohta kust teatada, et minu konto on üle võetud ja seda ei saa taastada!
Aga, kui selline asi juhtub, siis kõige vajalikumad on järgmised toimingud:
1. Säilita rahu. Ära mine närvi nagu mina läksin. Tegin omale uue Facebooki ja asusin usinalt raporteerima ja liiga usinalt taastama. Rahulikult toimides oleks saanud ilmselt oma konto tagasi. Saavutasin selle, et Facebook pani mu uue konto kinni, ent võibolla saavutasin nii mingitki tähelepanu, sest Facebookiga ühendust saada on pehmelt öeldes võimatu. Tutvusin hiljem Facebooki reeglitega ja tuleb välja, et käitusin Facebooki roboti jaoks tõesti kahtlaselt. kedagi ei tohi spämmida, aga mida siis teha selleks, et oma sõpru hoiatada, et selle kontoga on midagi nihu?
2. Kirjuta veebikonstaabelitele kiri juhtunust. Veebikonstaablite kontaktid - https://www.politsei.ee/et/veebikonstaablid, sest pisiasjades võib peituda võti. Näiteks sellisest maili loomise nipist ei olnud veebikonstaabel veel kuulnud. Tuleb tõdeda, et see on paras ime, et selle peale üldse tulin. Veebikonstaabel aitab üle vaadata kas on mõtet nõuda menetlust. Menetlus on ainuke variant peale eluohtlike juhtumite, kus nad saavad reaalselt Facebookiga ühendust võtta ja asja uurida.
3. Tee süüteo teade lehel cyber.politsei.ee, mitte tavalise politsei lehel. See on suhteliselt uus keskkond ja politsei klienditeenindaja ei pruugi olla sellega kursis.
4. Taasta kontot samas seadmes, kus oled kontot kasutanud, sest see tundub Facebookile turvalisem.
5. Kui on tegu Facebooki või Instagramiga ja oled neid kasutanud arvutis, siis võid proovida nende kaudu ligi pääsemist. Telefonis pole kahjuks kasu.
5. Ära unusta söömist
6. Kui on teada, et on loodud uus pahatahtlik e-mail, siis saab teenuse pakkujale saata digiallkirjastatud avalduse, mille alusel nad saavad e-maili blokeerida.
7. Kõik muud kontoga seotud e-mailid vaata üle, et kas on olnud häkitud - www.haveibeenpwned.com. kui on, siis muuda koheselt ära nii selle e-maili kui ka kõigi sellega seotud äppide, kontode.... paroolid näiteks booking.com, Bolt.... Minul oli ka Gmail pihta saanud ja asusin usinalt paroole vahetama. Helde aeg, kui palju äppe ja keskkondi kasutanud olen. Tavaliselt küll toimub ülevõtmine vaid ühe konto raames massiliselt reklaami jagamise eesmärgil ja lühiajaliselt, seega ülipaanitsema ei pea, aga tasub siiski ära muuta kõik mis muuta saab. Kõige turvalisem on hoida paroole paberil ja seifis.
8. Lisa kaheastmeline autentimine igale poole, kus saab.
9. Sulge kõik kontoga seotud pangakaardid. Pangast öeldi, et tavaliselt inimesed helistavad siis, kui juba raha on maha läinud. Ja seda on juhtunud palju. Facebook olla küll inimestele tagasi maksnud, aga kiideti, et olen ettenägelik.
10. Ära anna alla. proovi taastamist paari päeva pärast uuesti.
11. Avasta, et ka ilma sotsiaalmeediata saab elada. Alguses tundus täiesti talumatult kohutav. koroonaaeg, ja nüüd ka väga paljude sõpradega ühendus katkenud. Rullimise asemel soovitan lugeda raamatuid, jaluta metsaas ja suhelda päriselt inimestega. Helistamine tundus alguses ikka kohe jube veider. Nagu oleks 15 aastat ajas tagasi läinud, Tegelikult on inimese häält täitsa tore kuulda. Ja kui kuidagi muudmoodi ei saa, siis on ju olemas ka veel Skype, Whatsup...
Lõpuks õnnestus saata taotlus Facebooki tagasi saamiseks, aga nende meetodid inimeste tuvastamiseks on ikka jaburad.
Kõige esimene tuvastamise tase - saada endast pilt, et kas oled ikka sina. Kui sul on olnud ligipääs oma kontole, siis sa võid ju saata mis iganes pildi mille oled sealt alla tõmmanud. lisaks pisike guugeldamine ja võid ka leida pildi mida ei ole Facebooki üles laetud. Nüüd sain küll lisada ID, aga guugeldades mu lootused väga kõrgel ei ole.
Mina usun, et me ei tohiks alla vanduda ja tuua õigustuseks, et oh, Facebookil ju nii palju kasutajaid. Firma peaks laienema kiirusega, mille juures suudetakse tagada kvaliteet. Facebook väidab, et võtab turvalisust väga tõsiselt, siis võiks nad selle lause eest ka vastutust kanda.
Veebikonstaabel ütles, et peale minu avaldust on tulnud mitmeid teateid. Sellised häkkimised pidavatki toimuma lainetena. olge siis valvsad ja õppige minu vigadest.