Bendraujant socialiniuose tinkluose dažnai pasidalinama dideliu kiekiu asmeninės informacijos. Ryšių reguliavimo tarnyba (RRT) beveik kiekvieną dieną sulaukia pagalbos prašymų ir klausimų iš socialinių tinklų naudotojų. 2020 metais jiems suteikta daugiau kaip 600 konsultacijų dėl užgrobtų paskyrų, prarastų prisijungimo prie paskyros duomenų, neteisėto asmeninės informacijos naudojimo bei socialinių tinklų paskyrų privatumo nustatymų. Dalijantis asmenine informacija, labai svarbu suprasti kylančias grėsmes privatumui.

Anot asociacijos „Langas į ateitį“ direktorės Ritos Šukytės, kaskart lankantis interneto svetainėse, perkant elektroninėse parduotuvėse, kuriant paskyras, pildant internetines formas, skelbiant informaciją socialinėje žiniasklaidoje arba debesijoje vaizdus ar dokumentus, asmeninę informaciją išleidžiame į elektroninę erdvę. Ar šią informaciją gaus tikrai tas gavėjas, kuriam ji skirta?

Užgrobta paskyra

Socialinių tinklų paskyros yra vienas mėgstamiausių kibernetinių nusikaltėlių taikinių. Nesvarbu, kokį tinklą naudojate, – „Facebook“, „Twitter“, „Instagram“, „SnapChat“, „LinkedIn“ ar „Pinterest“, – jei norite mėgautis socialinių tinklų paslaugomis saugiai, turite domėtis kaip juose apsisaugoti.

„Paskyrą užgrobę piktavaliai dažnai ieško jos savininko kreditinės kortelės duomenų. Jei šie duomenys paskyroje nurodyti, piktavaliai dažniausiai užsako mokamas socialinio tinklo teikiamas paslaugas arba atlieka kitas finansines operacijas, dėl kurių tikrasis paskyros ir kreditinės kortelės savininkas patiria finansinių nuostolių“, – sako Domas Janulis, RRT Saugesnio interneto skyriaus vedėjas.

Jei savo socialinio tinklo paskyroje pastebėjote įrašus, kurių niekada nerašėte (tai gali būti įrašai, skatinantys jūsų draugus paspausti nuorodą ar atsisiųsti programą ir pan.), arba jūsų draugas, šeimos narys ar kolega praneša, kad socialiniame tinkle gavo iš jūsų žinutę, kurios niekada nesiuntėte, tai svarbūs požymiai, rodantys, jog į jūsų paskyrą galėjo būti įsilaužta.

Papildomas saugos lygis

Akivaizdu, kad internete būtina laikytis didesnio atsargumo. Vartotojams patariama naudoti papildomą saugumo lygį – dviejų veiksnių tapatybės nustatymą (dar kitaip dviejų faktorių autentifikavimą, 2FA). Tokiu atveju, vartotojas prie savo paskyros jungiasi pateikdamas ne tik savo slaptažodį, bet ir papildomus savo tapatybės įrodymus, pavyzdžiui, trumpąja žinute gautą kodą.

„Kreditinės kortelės duomenų neradę piktavaliai naudoja kitokią taktiką – paskyros savininko vardu ima rašyti asmenines žinutes jo artimiesiems ir draugams prašydami finansinės pagalbos. Visai neseniai į RRT prašydamas patarimo kreipėsi žmogus, kuris nebegali prisijungti prie savo socialinio tinklo paskyros, o jam paskambinęs šeimos narys teiravosi, kodėl jis rašo žinutes ir prašo padiktuoti kreditinės kortelės duomenis. Norint užsitikrinti paskyros saugumą visada naudotojams rekomenduojame naudoti dviejų faktorių autentifikaciją“, – sako D. Janulis. Net jei jūsų slaptažodis bus pavogtas, tikimybė, kad jums nežinant kažkas kitas galės pasinaudoti jūsų antrojo faktoriaus informacija (pvz., papildomu slaptu kodu, atsiųstu paskyroje nurodytu mobiliojo telefono numeriu), yra labai maža.

Neteisėtas asmeninės informacijos viešinimas

Dalyvaujant socialiniuose tinkluose vartotojui visada tenka pasirinkti, kiek asmeninės informacijos atskleisti, kokią informaciją skirti tik artimiems draugams, o kokią gali matyti visi.

„Galima išskirti dvi kryptis, kaip dažniausiai neteisėtai panaudojama viešai paskelbta asmeninė informacija. Pirmoji – tai vaikų ir paauglių patyčios, kurių metu naudojamos asmeninės konkretaus vaiko nuotraukos. Antroji, kai asmeninė informacija pasitelkiama kuriant netikras paskyras. Taip prisidengiant svetima tapatybe gali būti siekiama atlikti neteisėtą veiklą. Naudotojams visada rekomenduojame tinkamai nustatyti privatumo nustatymus. Pavyzdžiui, taip, kad jūsų asmenines nuotraukas galėtų matyti tik draugų rate esantys asmenys, o į šį ratą priimtumėte tik pažįstamus asmenis, kuriais pasitikite“, – sako D. Janulis.

Ypač patogi terpė sukčiavimui

Socialiniai tinklai yra ypač patogi terpė sukčiavimui. Vartotojai patys pasirenka patinkamas grupes ir temas, todėl piktavaliams net nereikia dėti itin daug pastangų renkant informaciją apie potencialias aukas. Viskas, ko jiems reikia – pasinaudojant socialinių tinklų filtrais atsirinkti norimą tikslinę grupę bei pateikti sukčiavimo žinutę arba kitaip – masalą.

„Pavyzdžiui, atrinkus vienišas, tam tikro amžiaus moteris, jau galima siųsti sukčiavimo (phishing) žinutę: vienišas, turtingas chirurgas iš Kanados ieško gyvenimo draugės, su kuria norėtų tuoktis. Sukurtą istoriją lengva pateikti masei, o socialinių tinklų dėka, ir tikslinei auditorijai. Be to, žmogus, kuris iš tiesų ieško santykių, yra atviras toms žinutėms, stengiasi į jas reaguoti“, – sako Vilma Škarnulytė, kibernetinio saugumo ekspertė.

O toliau vystosi klasikinis sukčiavimo atakų scenarijus. Piktavalis paprašo prisijungti prie netikros pažinčių svetainės arba gali paprašyti įvesti kortelės duomenis, atskleisti savo adresą, e. paštą, telefono numerį ar kitus asmeninius duomenis. Vėliau šie duomenys bus panaudoti kitiems tikslams, įspėja kibernetinio saugumo ekspertė.

„Dar blogiau, kai sukčiavimo žinute, įtikėjus turiniu, pasidalinama savo draugų bei artimųjų rate. Pavyzdžiui, moteris gavusi pažinčių žinutę dar pasidalina su savo draugėmis. Ir draugės, gavusios žinutę nuo pažįstamo „Facebook“ draugo, dar labiau pasitiki gauta informacija. Toks plitimas pasidaro masiškesnis, juk rekomenduotas“, – sako V. Škarnulytė.

Privatumo nuostatos

Atskleidus per daug informacijos internete, atveriamos durys nesąžiningai veiklai. Jei norite jaustis saugesni galite nuspręsti, kokią informaciją skelbti viešai, o kokią pasilikti privačiai. RRT atstovas D. Janulis konsultuodamas socialinių tinklų naudotojus pastebi, jog dažniausiai jiems aktualu, kaip pašalinti anksčiau paskelbtą turinį arba padaryti jį matomą tik tam tikram asmenų ratui.

„Socialinių tinklų naudotojams visuomet primename, kaip svarbu paskyroje nurodyti naujausią savo kontaktinę informaciją – e. pašto adresą ir telefono numerį. Taip pat svarbu teisingai pasirinkti privatumo nustatymus, kad asmenine informacija negalėtų pasinaudoti piktavaliai. Visada nustatykite, kas gali matyti skelbiamą tekstinę ir vaizdinę informaciją, t. y., ar ši informacija yra prieinama visiems, ar yra skirta tik draugų ratui. Detalias instrukcijas ir rekomenduojamus socialinių tinklų saugumo bei privatumo nustatymus galite rasti RRT administruojamoje svetainėje www.esaugumas.lt“, – sako D. Janulis.

Daugiau informacijos apie saugų ir atsakingą elgesį internete rasite projekto „Draugiškas internetas“ svetainėje www.draugiskasinternetas.lt bei projekto partnerio asociacijos „Langas į ateitį“ savarankiško mokymosi svetainėje www.epilietis.eu.