Foto: Zwei / Getty Images
Conturile sparte de Instagram: de ce au hackerii succes?25 min read
Numărul atacurilor cibernetice este în continuă creștere, indiferent de măsurile pe care le iau oamenii sau companiile. Inevitabil te poți întreba: „De ce au atât de mult succes hackerii și cum reușesc ei să spargă conturi de social media fără să fie prinși?”
Când a intrat pe Instagram în ziua de 16 februarie, Emma nu avea de unde să știe că era ultima dată când mai avea acces la propriul cont. Emma este una dintre persoanele care au avut contul de social media compromis de hackeri.
Cel mai mult regretă toate pozele pe care le-a pierdut. „Aveam amintiri și poze cu persoane din generală, din liceu, de vreo doi sau trei ani”. Pe lângă postările propriu-zise, ea avea și o arhivă de povești (insta story-uri) care înfățișa proiecte la care a lucrat, vacanțe, gânduri pe care le-a împărtășit cu urmăritorii ei. „Am simțit că s-au dus trei ani din mine”.
Dar Emma nu este singura persoană care a trecut prin această experiență. Zilnic se întâmplă aproximativ 12 atacuri cibernetice pe minut, „Global Threat Intelligence Report April”, blackberry.com
Unele dintre aceste atacuri sunt îndreptate asupra conturilor de pe rețelelor de socializare. Nici nu este de mirare, având în vedere că numărul de utilizatori de social media din România este în continuă creștere, „Câți români folosesc Facebook, Instagram, YouTube, TikTok și LinkedIn. Numai în ultimii doi ani au fost create 1,3 milioane de conturi”, economica.net de conturi noi.
Îl poți accesa la digitaltrends.com față de anul precedent. Îl poți accesa la bursa.ro arată că din 2004 până în 2021 au fost furate peste 17,2 miliarde de date, ce cuprindeau combinații unice de e-mail și parolă, provenite de la Yahoo, Facebook, LinkedIn și alte câteva companii.
„Cum ți-a spart contul?”
Revenind la experiența Emmei, aceasta a povestit cum a ajuns să nu mai aibă acces la propriul cont de Instagram.
Cu câteva zile înainte, a primit cerere de urmărire de la o prietenă, studentă la actorie, alături de care a fost la un curs de teatru. În ziua în care i-a fost spart contul, a primit mesaj de la aceea prietenă să o ajute să strângă voturi pentru un casting. Tot ce trebuia Emma să facă era să-i trimită înapoi un link pe care i-l dădea ea. „Nu i-am cerut mai multe detalii pentru că o cunoșteam. Am mai intrat odată pe contul ei să văd dacă e sigur și îmi apărea că o urmărea o prietenă în comun.”
Așa-zisa prietenă i-a trimis link-ul printr-un mesaj SMS, dar la expeditor nu apărea numele ei, ci scria Facebook. „În momentul acela ar fi trebuit să-mi dau seama că nu e ceva ok, mai ales că eram conectată pe Instagram cu Facebook-ul. Dar am zis ok, am copiat link-ul, nu l-am accesat și i l-am trimis înapoi pe Instagram”, a spus Emma. În momentul în care i-a trimis link-ul, a fost deconectată automat de la Instagram.
Hackerul care i-a spart contul Emmei s-a dat drept o prietenă care avea nevoie de ajutor cu un link, dar link-ul era de fapt cel care îi permitea să acceseze contul ei de social media. Aceasta este o metodă comună de phishing. Există, însă, și alte tactici prin care hackerii își păcălesc și manipulează victimele. Dacă unii aleg să stabilească un contact cu persoana respectivă, alții au o abordare mai impersonală și atacă direct contul de social media vizat.
Așa au fost, de altfel, experiențele lui Vlad și Maia, două persoane, care asemenea Emmei, au povestit cum și-au pierdut accesului la propriul cont de Instagram anul acesta.
„Pur și simplu am intrat pe Instagram și vedeam că m-a delogat”, spune Vlad. Când a încercat să se logheze din nou, îi apărea că acel cont nu mai există. Când a intrat, însă, de pe un alt dispozitiv, contul încă era acolo. „Era cumva blocat.”
Maia a spus că a vrut să intre pe Instagram și a primit notificare că a fost deconectată. „Când am încercat să-mi bag înapoi ID-ul și parola, îmi spunea că a fost schimbată parola.”
Atacuri de tip phishing și malware
Există multe modalități prin care se pot realiza atacurile cibernetice; cele mai populare sunt phishingul și softurile de tip malware.
„Ce este phishingul?”, microsoft.com este un atac cibernetic prin e-mail, SMS, social media sau telefon prin care atacatorul manipulează victima să își divulge singură datele personale sau să acceseze anumite website-uri.
Cum a fost și în cazul Emmei, atacatorii își pot asuma identitatea unei persoane în care victima are încredere, iar apoi creează un fals sentiment de urgență sau emoție pentru a obține ce vor. Această metodă creează credibilitate, din cauza faptului că mesajul vine de la un aparent prieten.
„De cele mai multe ori, victima nici nu încearcă să dea de posesorul contului, pentru că e păcălită că i s-a furat telefonul și nu are cum să ajungă la persoana respectivă”, spune Bogdan Botezatu, directorul de cercetare și raportare a amenințărilor de la Bitdefender.
Tot phishing se numește și când hackerii trimit anumite linkuri sau fișiere pe care să le acceseze victimele. Botezatu explică că link-urile sunt create în așa fel încât să semene cu paginile oficiale de Facebook sau Instagram, dar au, de fapt, URL-urile schimbate și sunt găzduite de atacatori. Datele introduse în acele câmpuri nu ajung la serviciul pe care oamenii doresc să-l acceseze, ci la atacatorii informatici.
După ce preiau controlul asupra contului, atacatorii postează diverse tipuri de escrocherii, cele mai întâlnite fiind promovarea criptomonedelor.
„12 Types of Malware + Examples That You Should Know”, crowdstrike.com se bazează pe instalarea unei aplicații pe calculatorul sau telefonul victimei care îi monitorizează apăsările de taste și trimite datele hackerilor. Fișierele malware pot altera datele utilizatorilor, pot să le viruseze calculatoarele sau să le spioneze activitatea. Ele pot fi introduse prin instalarea de către utilizator a unui presupus joc sau aplicație sau prin descărcarea fișierelor atașate unui e-mail.
Câți hackeri, atâtea motive
Victimele încearcă, de multe ori, să găsească o explicație pentru faptul că au fost targetate de hackeri.
„Mi-a scris pe WhatsApp și mi-a cerut 500 de euro pentru recuperarea contului de Instagram”, zice Maia, căreia i-a fost spart contul de business al magazinului pe care îl deține familia sa.
„Ajunsesem la un număr de 1300 și ceva de urmăritori și aveam activitate constantă pe acel cont. Mă gândesc că probabil a vrut să își promoveze serviciile de cosmetică printre urmăritorii mei”, spune Emma.
Câte povești, atâtea motive diferite pentru care oamenii sparg conturi de social media.
„DBIR Report 2022 – Results and Analysis”, verizon.com arată că banii și câștigurile materiale sunt principalele motive pentru care hackerii acționează. Cu toate acestea, unii dintre ei sparg conturile anumitor persoane în semn de protest, revanșă sau doar din mândrie.
Există cazuri când hackerii sparg paginile de social media ale oamenilor pentru a avea acces la istoricul de mesaje. Fac acest lucru din gelozie (atacatorul vrea să vadă cu cine vorbește aceea persoană) sau pentru a-i șantaja (hackerul caută fotografii cu care poate șantaja victima).
Botezatu explică că „treaba aceasta e foarte punctuală, pentru că, în general, atacatorul și victima se cunosc”.
„Report: Cyberattacks have nearly doubled since last year”, digitaltrends.com din 2022 arată că numărul atacurilor cibernetice s-a dublat față de anul precedent. „Can You Really Learn Hacking?””, digitalskills.miami.edu să fii hacker, mai ales dacă ești priceput la programare de calculator. Internetul este, de altfel, plin de tutoriale de unde se poate învăța.
Există, însă, anumite presupuneri referitoare la identitatea hackerilor, făcute în încercarea victimelor de a descoperi vinovatul.
Vlad, spre exemplu, crede că cei care i-au spart contul erau indieni. El povestește cum folosea același e-mail și parolă, când era mic, pentru a se loga pe site-uri care nu erau de încredere. „Între timp, am înțeles că unele dintre acele site-uri au dat faliment și ar fi fost cumpărate de indieni. Cred că luau conturi la întâmplare și încercau dacă funcționează aceeași parolă cu același mail.”
Într-adevăr, India este una dintre țările din care provin hackeri, dar nu este singura. „Top Common Targets for Hackers”, constellaintelligence.com România se situează pe o poziție superioară față de India ca țară de proveniență a hackerilor. Pe primele trei poziții se află China, Statele Unite ale Americii și Turcia.
Raportarea problemei
Primul gând al victimelor după ce au pierdut accesul la cont este să raporteze problema chiar la rețeaua de socializare. „Hacked Instagram Account”, facebook.com oferă câteva metode în acest sens. Utilizatorii pot solicita un link de logare pe adresa de e-mail sau într-un mesaj SMS. Ei pot să ceară și un cod de securitate sau ajutor din partea Instagramului. Cei care aleg ajutorul din partea platformei, vor fi rugați să înregistreze un videoclip de tip selfie în care să-și rotească capul în direcții diferite. Această măsură este necesară pentru a verifica identitatea persoanei care solicită asistență.
În cazul în care utilizatorul încă are acces la cont, dar detectează activitate suspectă sau crede că i-a fost periclitată securitatea contului, este indicat să își schimbe parola și să revoce accesul la orice aplicație terță care pare suspectă.
Acesta a fost cazul lui Petrișor, care a povestit cum a început să vadă acțiuni suspecte pe contul său la scurt timp după ce a instalat o aplicație de monitorizare a urmăritorilor de pe Instagram, cu care a împărtășit datele de logare la propriul cont. Contul său continua să se deconecteze și, la un moment dat, a primit mail de la Instagram prin care îi cerea să-și schimbe parola. „Îmi zicea că un dispozitiv necunoscut a încercat să-mi intră în cont. Mi-am dat seama că era o problemă cauzată de aceea aplicație și am dezinstalat-o.”
În timp ce unii utilizatori reușesc să-și recupereze contul cu ajutorul Instagramului, alții nu au acest noroc.
Emma a dat mail la Instagram și a făcut videoclipul de verificare a identității. „Am stat vreo șase-șapte ore să fac lucrul acesta, să dau mailuri, să fac videoclipuri, să-mi schimb contul. Dar n-am ajuns la nicio concluzie.”
Vlad consideră că „Instagram are cel mai slab sistem de mentenanță, din punctul meu de vedere. Nu au chat live, iar la mail nu mi-a răspuns nimeni.”
Unele persoane vor să meargă mai departe și să reclame cazul la poliție sau instanțele de judecată, în speranța arestării hackerului.
Spargerea unui cont de social media „are mai multe sancțiuni penale, putând fi încadrate în mai multe fapte diferite”, explică avocatul Gabriel Turcu.
El spune că „se poate pune problema vieții private sau a corespondenței, pentru că, de cele mai multe ori, conturile de social media oferă și acces la corespondența privată, care este o altă faptă penală”. De asemenea, se poate lua în calcul accesul neautorizat într-un sistem informatic sau furtul de identitate dacă atacatorul folosește contul victimei și se dă drept aceasta.
„Deci, din orice unghi am privi fapta, ea este o infracțiune și se pedepsește cu ani de închisoare”, concluzionează Turcu.
Victimele au posibilitatea de a apela la poliție sau parchet pentru a raporta spargerea contului personal de social media. Poliția ar putea să facă niște investigații informatice, pentru că există urme pe care le lasă cel care accesează IP-uri.
Dacă cunoaștem identitatea atacatorilor, putem apela direct la instanțele civile pentru despăgubire.
Cea mai eficientă metodă de raportare a problemei este, totuși, prin platforma care găzduia contul, consideră avocatul. „Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic)”, eur-lex.europa.eu de la nivelul Uniunii Europene care prevede dreptul la confidențialitatea online a utilizatorilor.
„Pachetul legislativ privind serviciile digitale”, digital-strategy.ec.europa.eu digitalstrategy.ec.europa.eu la nivelul Uniunii Europene, care e menită să creeze un spațiu digital mai sigur care să protejeze drepturile utilizatorilor.
CITEȘTE ȘI: Europa vs. Big Tech: Cum vrea UE să schimbe internetul?
Cum te protejezi online?
Multe dintre victime folosesc metode ineficiente de protecție a conturilor și a datelor personale.
Parolele slabe sunt primul pas care te poate face o victimă potrivită a unui atac cibernetic. Deși parolele simple sunt ușor de reținut, ele sunt și ușor de spart. Mulți oameni folosesc parole numerice cu cifre consecutive sau repetitive, data nașterii, numele unor persoane sau animale dragi sau chiar cuvântul „parolă”.
Detalii pe dnsc.ro arată că cele mai încercate parole sunt: 12345678, princess, password, iloveyou.
„O parolă complexă ar trebui să includă un mix de caractere: litere mari, litere mici, cifre și caractere speciale (@, #, $ etc.). Ar trebui să fie mai lungă de 12 caractere și să nu aibă în niciun fel legătură cu tine”, spune Bogdan Botezatu.
Autentificarea în doi pași este o altă soluție eficientă pentru a avea un cont securizat. Companii precum Apple, Microsoft, Google, Facebook au adoptat acest sistem.
Autentificarea clasică se bazează pe introducerea numelui de utilizator și a parolei pentru a te loga pe o rețea socială, dar aceste două detalii pot fi ușor aflate de hackeri. Astfel, pentru verificarea în doi pași, se folosește o aplicație terță sau serviciul de mesagerie pentru a primi o parolă unică ce trebuie folosită pentru logare.
Nu în ultimul rând, este recomandat, când ai dubii despre legitimitatea unui link, să nu apeși pe el și nici să nu îl copiezi, ci să-l tastezi manual. Unele link-uri doar par a fi ale site-urilor pe care dorești să le accesezi, dar hyperlink-ul lor te trimite, de fapt, către o pagină falsă creată de atacator.
