Facebook tai Instagram tili on hakkeroitu! Usea tietää tai kuulee tästä tai tuntee jonkun jolle on käynyt näin. Mistä on kysymys?

Hakkeri kaappasi sometilini!?

Aivan ensimmäiseksi on tärkeää ymmärtää että erittäin suuri osa näistä hakkeroinneista johtuu inhimillistä virheistä. Hakkerit eivät ole kehittäneet taitojaan niin hyviksi että he kaappaavat kenen tilit haluavat milloin vain. Yli 90% tietoturvamurroista johtuu pääasiassa inhimillisistä virheistä. Toisin sanoen näiden sosiaalisten alustojen käyttäjät tekevät virheitä jotka johtavat siihen että heidän tunnuksensa vuotavat hakkereille.

Tilien kaappaaminen sosiaalisessa mediassa Facebookissa ja Instagramissa, voi tapahtua monin eri tavoin. Tässä on muutama yleisin menetelmä.

  1. Phishing:

Phishing on todennäköisesti yleisin tietoturvauhka, jossa hyökkääjä luo väärennettyjä verkkosivuja tai lähettää sähköposteja, jotka näyttävät olevan luotettavien organisaatioiden lähettämiä. Nämä sivut ja viestit on suunniteltu varastamaan käyttäjätunnukset ja salasanat.

Esimerkki: Saat sähköpostin, joka näyttää tulevan Instagramilta, pyytäen sinua vahvistamaan salasanasi. Linkki johtaa väärennetylle kirjautumissivulle, ja kun syötät tietosi, ne lähetetään suoraan hyökkääjälle. Hyökkääjä kirjautuu tunnuksillasi ja heti ne saatuaan vaihtaa ne haluamikseen ja tilin oikea omistaja ei enää pysty kirjautumaan tililleen… Tämä on noin 50% Facebook tai Instagram tilien kaappaamisiin käytetty keino. Alla esimerkkikuva Facebookin vale kirjautumissivusta jota on melko vaikea erottaa alkuperäisestä.

  1. Heikot salasanat:

Käyttäjät, jotka käyttävät yksinkertaisia tai yleisesti käytettyjä salasanoja, ovat alttiimpia tilinsä kaappaamiselle. Hyökkääjät käyttävät usein brute force -menetelmiä tai sanakirjahyökkäyksiä salasanojen arvaamiseen.

Esimerkki: Salasanasi on ”salasana123”, joka on yleinen ja helposti arvattavissa oleva salasana. Hyökkääjät käyttävät automatisoituja työkaluja, jotka kokeilevat tällaisia yleisiä salasanoja suurissa määrissä tilejä, kunnes pääsevät sisään.

  1. Haittaohjelmat ja keyloggers:

Haittaohjelmat, erityisesti keyloggers (Keylogger on ”näppäimistön seurantaohjelma” tai ”näppäilytallennin”. Se on tietoturvauhan muoto, joka tallentaa käyttäjän näppäimistön painallukset, mahdollistaen henkilökohtaisten tietojen, kuten salasanojen ja muiden arkaluontoisten tietojen, varastamisen.), voivat tallentaa ja lähettää kaikki näppäimistöllä kirjoitetut tiedot hyökkääjälle. Nämä haittaohjelmat voidaan asentaa laitteeseen ilman käyttäjän tietämystä.

Esimerkki: Lataat tietokoneellesi näennäisesti hyödyllisen ohjelman tai dokumentin, joka sisältää keyloggerin. Ohjelma tallentaa kaikki kirjautumistiedot, kun kirjaudut Facebookiin tai Instagramiin ja lähettää ne hyökkääjälle.

  1. Man-in-the-Middle (MitM) -hyökkäykset:

Näissä hyökkäyksissä hyökkääjä pääsee verkkoliikenteen väliin ja voi kaapata tietoja, kun ne siirtyvät käyttäjän laitteen ja palvelimen välillä.

Esimerkki: Käytät julkista Wi-Fi-verkkoa, joka ei ole suojattu. Hyökkääjä voi tarkkailla ja tallentaa kaiken liikenteen, mukaan lukien sosiaalisen median kirjautumistiedot.

  1. Sosiaalinen manipulointi:

Tämä menetelmä sisältää manipulointia ja psykologista vaikuttamista, jossa hyökkääjä saa käyttäjän luovuttamaan tietonsa vapaaehtoisesti.

Esimerkki: Joku ottaa sinuun yhteyttä sosiaalisessa mediassa esiintyen ystävänä tai työntekijänä luotetusta yrityksestä ja pyytää pääsyä tiliisi auttaakseen ongelman ratkaisussa.

Kuinka Suojautua?

Sosiaalisen median tilien kaappausten estämiseksi on useita käytännön toimenpiteitä, jotka voivat auttaa pitämään tilisi turvassa. Tässä on joitakin tärkeimpiä toimia, joita voit toteuttaa:

  1. Vahvat salasanat: Käytä vahvoja, uniikkeja salasanoja jokaiselle sosiaalisen median tilillesi. Vältä yleisiä sanoja ja yhdistelmiä, kuten ”salasana123” tai ”admin”. Vahva salasana sisältää yleensä sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä.

  2. Salasanojen hallintatyökalut: Käytä salasanojen hallintatyökalua, kuten LastPass tai 1Password, joka auttaa luomaan ja hallinnoimaan vahvoja salasanoja.

  3. Kaksivaiheinen tunnistautuminen (2FA): Ota käyttöön kaksivaiheinen tunnistautuminen sosiaalisen median tileilläsi. Tämä lisää ylimääräisen turvallisuustason, sillä kirhautuminen vaatii sekä salasanan että toisen todennuskeinon, kuten tekstiviestillä tai sovelluksella lähetetyn koodin.

  4. Varo phishing-yrityksiä: Ole tietoinen phishing-hyökkäyksistä, joissa huijarit yrittävät saada sinut luovuttamaan salasanasi tai muita tietojasi. Älä klikkaa epäilyttäviä linkkejä ja varmista, että olet aina virallisilla sivustoilla kirjautuessasi sisään.

  5. Tarkista omat asetuksesi: Käy läpi tietosuoja- ja turva-asetuksesi sosiaalisen median alustoilla. Rajoita, kuka voi nähdä tietojasi ja päivityksiäsi.

  6. Päivitä sähköpostisi turvallisuus: Varmista, että sähköpostitiliisi, joka on linkitetty sosiaalisen median tileihisi, on myös suojattu vahvalla salasanalla ja 2FA:lla.

  7. Tarkista linkitetyt sovellukset: Tarkista säännöllisesti, mitkä sovellukset ja palvelut ovat linkitettyjä sosiaalisen median tileihisi, ja poista ne, joita et enää käytä tai et tunnista.

  8. Älä jaa liikaa tietoa: Vältä liiallisen henkilökohtaisen tiedon, kuten syntymäpäiväsi, osoitteesi tai puhelinnumerosi jakamista sosiaalisessa mediassa.

  9. Pidä tietokoneesi ja puhelimesi turvattuina: Asenna ja päivitä säännöllisesti vakoiluohjelmien ja virusten torjuntaohjelmistoja. Pidä myös käyttöjärjestelmäsi ja sovelluksesi ajan tasalla turvallisuuspäivityksillä.

  10. Seuraa tiliäsi aktiivisesti: Pidä silmällä tilisi toimintaa. Jos huomaat jotain epätavallista, kuten tuntemattomia kirjautumisia tai viestejä, toimi välittömästi.

Näiden toimenpiteiden noudattaminen voi merkittävästi vähentää riskiä joutua sosiaalisen median tilien kaappausten kohteeksi.