Skelbimai, siūlantys apsilankyti svetainėje PazintysXXX.com, trečiadienio popietę pasipylė iš žurnalistės Aistės Tautvydienės „Facebook“ profilio ir „Gmail“ elektroninio pašto dėžutės.
Sužinojusi, kas vyksta, ji suskubo pasikeisti slaptažodžių ir naikinti žinučių bei komentarų, tačiau ištrinti pavyko ne viską.
Ji vis dar sulaukia atsakymų į išplatintus brukalus.
„Nesmagiausia dėl to, kad laiškas su seksualinio pobūdžio kvietimu nuėjo ne tik draugams, bet ir kolegoms, darbdaviams, gydytojams, kalbintiems asmenims – visiems, su kuriais kadaise bendravau. Bet noriu tikėti, kad protingi žmonės supras, jog tai – virtualios nesąmonės.
Tiesa, sulaukiau atsakymų į mano neva išsiųstą žinutę ir iš visiškai nepažįstamų žmonių, įmonių. Susidaro įspūdis, kad mano vardu išsiuntinėti laiškai ne tik pagal mano turimus kontaktinius duomenis, bet ir daugybe kitų adresų“, – sakė A.Tautvydienė.
Siekė pasipelnyti
Kodėl žinomas tinklalapis reklamuojamas tokiu būdu? PazintysXXX.com atstovai tikino su tuo neturintys nieko bendra – piktavališkai elgėsi kažkuris iš narių, taip siekęs pasipelnyti.
Tinklalapio administratorius paaiškino, kad svetainės nariai už pakviestus naujus lankytojus gali gauti tam tikrą atlygį: „Jei pakviestas lankytojas užsiregistruoja ir pas mus užsako kokias nors mokamas paslaugas, dalis šios sumos atitenka jį pakvietusiam nariui.“
Kuris narys atvedė naują lankytoją, nustatoma pagal jo reklamose pateiktą nuorodą. Nusiuntus vieną iš vilnietės vardu paskelbtų pranešimų, tinklalapio atstovai žadėjo rasti kaltininką.
„Yra ID numeris, bet jis gudriai įsislaptinęs, gali užtrukti. Bet kuriuo atveju mes jį pašalinsime iš sistemos, pinigų jis taip pat negalės gauti, nes tam reikia kreiptis į mus“, – sakė PazintysXXX.com atstovas.
Anot jo, nesąžiningu būdu užsidirbti bandančių narių pasitaiko retai – vos keletas per metus.
Slaptažodžio niekada nekeitė
A.Tautvydienė tvirtina iki šiol nesuprantanti, kaip buvo įsilaužta į jos „Facebook“ ir „Gmail“ profilius, tačiau ji pripažino, kad į jų apsaugą išskirtinio dėmesio nekreipė.
„Anksčiau abiejose svetainėse naudojau tą patį slaptažodį – taip buvo patogiau, be to, niekada negalvojau, kad gali kas nors panašaus nutikti. Pasirodo, gali“, – sakė moteris.
Kadangi daugiau šio slaptažodžio naudoti negalės, ji atskleidė, kad tai buvo žodis „dundukas“.
Be to, pašnekovė pridūrė, kad „Gmail“ slaptažodžio nekeitė nuo pat elektroninio pašto susikūrimo – kone 10 metų.
Itin lengvas grobis
Informacinių technologijų specialistas, kompanijos „Synergy Consulting“ vadovas Tyrūnas Jokubauskas pabrėžė, kad tokie vartotojai – idealus grobis virtualiems įsilaužėliams.
„Slaptažodis buvo silpnas, vienodas ir dar niekada nekeistas. Pagrindinė problema – kad keliose vietose jis naudotas vienodas. Kažkas sugebėjo jį parinkti ir prisijungė. Net nesakyčiau, kad tai įsilaužimas“, – teigė T.Jokubauskas.
Ar tai atliko koks nors pažįstamas asmuo, jis nesiryžo spėlioti. Nors slaptažodis nėra itin sudėtingas, norint jį atspėti tektų gerokai pavargti – kažin ar kas nors bandytų būtent šį žodį spėliodamas rankiniu būdu.
Tačiau tiek „Facebook“, tiek „Gmail" turi apsaugą nuo vadinamųjų šiurkščios jėgos („brute-force“) atakų, kurių metu įsilaužėliai išbando tūkstančius skirtingų atsitiktinių slaptažodžių.
Taigi slaptažodis turėjo būti gana greit atspėtas.
„Neatmesčiau ir to, kad kompiuteryje yra šnipinėjanti programa. Siūlyčiau vartotojai atsisiųsti bent bandomąją patikimos antivirusinės programos versiją ir patikrinti visą kompiuterį“, – patarė T.Jokubauskas.
Privaloma internete: penki patarimai
Stiprus slaptažodis. Naudokite didžiąsias ir mažąsias raides, skaitmenis ir kitokius simbolius. Kuo slaptažodis ilgesnis, tuo geriau. Vienas paprastesnių būdų – sugalvoti trumpą sakinį, kurį būtų nesunku atsiminti, ir dalį raidžių pakeisti kitais simboliais. Pvz., „manobataibuvodu“ pakeisti į „Man0BataI#Buvo-2“.
Skirtingi slaptažodžiai. Jei įsilaužėlis sugebės patekti į vieną jūsų profilį, atras ir kitus, o pirmiausia juose bandys įvesti tą patį slaptažodį. Sugalvokite universalų, bet sunkų slaptažodį ir jį papildykite asociacijomis su svetainėmis (pvz., „Facebook“ – mėlyna, draugai; „Gmail“ – paštas, ryšiai; bankas – tuščia, nulis...).
Dviejų žingsnių patvirtinimas. Šią funkciją turi ir „Facebook“, ir „Gmail“, o ją aktyvinus kaskart jungiantis prie savo profilio nauju įrenginiu (kompiuteriu ar telefonu) į jūsų telefoną SMS žinute bus atsiunčiamas kodas, kurį privalu įvesti. Tokiu atveju, net jei įsilaužėlis atspėtų jūsų slaptažodį, jam reikėtų turėti dar ir jūsų telefoną, kad galėtų prisijungti prie profilio.
Kaip tai atlikti: „Facebook“ šią funkciją vadina „Prisijungimo patvirtinimais“, o juos rasite užsukę į Nustatymai ir pasirinkę skiltį Saugumas. „Gmail“ atveju, spauskite savo profilio nuotrauką ekrano dešinėje viršuje, pasirinkite Paskyra ir atraskite punktą „Patvirtinimas dviem veiksmais“.
Slaptažodžio keitimas. Kuo lengvesnį slaptažodį naudojate, tuo dažniau jį keiskite. Patariama tai daryti bent kartą per pusmetį. Beje, naujasis slaptažodis neprivalo smarkiai skirtis nuo buvusio – pavyzdžiui, galite sukeisti žodžių tvarką.
Saugokite asmeninę informaciją. Kuo daugiau apie save atskleisite socialiniuose tinkluose, tuo geriau jus pažinos pašaliniai. Šiukštu neskelbkite jokios informacijos, susijusios su slaptažodžiais.
