Manoma, kad programišiu grupuotė iš Rusijos gavo prieigą prie tūkstančių „Yahoo“ elektroninio pašto paskyrų ir jų savininkų vardu išsiuntinėjo žinutes su nuorodomis, kurias paspaudus - įsilaužiama ir į gavusiojo paskyrą.
Neaišku, ar situacija pasikeitė, kai birželio 2 d. „Yahoo“ nutraukė senosios pašto sistemos palaikymą. Tačiau patariame, kaip apsiginti nuo tokių įsilaužėlių patiems.
Jau metus propagavusi atnaujintą elektroninį paštą, tačiau leidusi naudotis ir senąja savo pašto sistema, nuo birželio 2 d. „Yahoo“ savo klientams nepaliko pasirinkimo – jungiatės prie naujos sistemos arba jūsų paskyra bus panaikinta.
Akivaizdu, kad dėl to teks pasirašyti naują privatumo sutartį. Ar tai padės apsiginti nuo įkyriųjų įsilaužėlių, kol kas nėra aišku.
Net jei pavyko užkaišyti skyles ir programišiai nebegali tiesiog įsilaužti į naujas paskyras, tos žinutės su nuorodomis, kurias spėjo pasiųsti, toliau sėkmingai padeda grobti žmonių paštus.
Taigi, gavus laišką nuo draugo ar nepažįstamo žmogaus, kuriame yra nuoroda į kažką labai įdomaus (pavyzdžiui, patarimą, kaip akimirksniu praturtėti), spausti jos tikrai neverta. Tačiau kiti paspaudžia. Tuomet, kaip teigė daugelis nukentėjusiųjų, jie buvo nukreipiami į neegzistuojančios naujienų tarnybos MSNBC tinklapį, o jų „Yahoo“ paskyra tuoj pat užgrobiama.
Kiti, beje, nieko nespaudė, o apie savo paskyrų užgrobimą sužinojo tik iš draugų, kuriems „pasiuntė“ keistokus laiškus. Visais atvejais, užgrobtos paskyros savininkas prarasdavo bet kokią galimybę ją kontroliuoti – nebegalima keisti slaptažodžio, neleidžiama įvesti slaptų klausimų ir t.t.
Kiti nurodė, kad gaudavo laišką su paslaugiu pasiūlymu pasinaudoti nemokamu telefonu, kuriuo paskambinus bus pagelbėta. Labai prastai angliškai kalbantis žmogus pareikalaudavo 100 dolerių už paskyros sutvarkymą, o atsisakius mokėti, tuoj pat mesdavo ragelį.
Dar pavasarį į žurnalistų klausimus „Yahoo“ atstovai atsakydavo: „Tarptinklinio kodo klaidos jau likviduotos ir mes toliau aktyviai tiriame visus pranešimus bei triname įtartinas paskyras. Visomis išgalėmis dirbame, kad apsaugotume vartotojų duomenis, taip pat primygtinai rekomenduojame visiems dažniau keisti prisijungimo slaptažodžius, bei visur, kur reikia, naudoti skirtingus slaptažodžius.“
Komentaras neatrodo labai paguodžiantis, juolab, kad vis dažniau pranešama, jog „Yahoo“ išvis nebekomentuoja tokių skundų. Taigi, kol laukiame, ar atnaujintas paštas bus bent kiek saugesnis, keli pasiūlymai, kaip saugoti savo paskyras patiems.
Beje, jų laikantis bus saugiau naudotis ne tik trečio populiariausio pasaulyje elektroninio pašto paslaugos tiekėjo „Yahoo“, tačiau ir visomis kitomis paskyromis.
Patarimai besisaugantiems:
1. Kurkite individualų ir sudėtingą slaptažodį
Matyt, šis patarimas jau gerokai atsibodo. Deja, tenka kartotis, nes apklausos vis dar rodo, kad populiariausias pasaulyje slaptažodis yra žodis „password“. Tiesa, kita slaptažodžių „žvaigždė“ – „00000000“ – jau praranda populiarumą, bet jo vietą užimantis „12345678“ nėra daug saugesnis.
Patarimas rinktis slaptažodį sudarytą iš raidžių ir skaičių ne iš piršto laužtas – tai tikrai daug saugiau. Įdiegus nors vieną didžiąją raidę, saugumas dar gerokai padidėja. Tačiau jei slaptažodis yra vaiko ar jūsų vardas su gimimo data, užmirškime kalbas apie saugumą – tai lengvai nuspėjama, nors ir labai populiaru.
Deja, net sudėtingiausias slaptažodis bus visiškai neefektyvus, jei tą patį naudosite visur, kur tik jo prašo. Pirmiausia, lieka tikimybė, kad kada nors jį įvesite paprašyti kokių nors sukčių, o jau jie tikrai patikrins ar nesate tinginys. Antra – nemalonu, kad pametus vieną raktą, suprantate, kad dabar atrakintos visos jūsų gyvenimo durys.
Jei jau viską darote teisingai, neužmirškite, kad net gerą slaptažodį reikėtų keisti bent kartą per mėnesį.
2. Parinkite melagingus atsakymus į saugumo klausimus
Saugumo klausimai, kuriuos turite atsakyti, jei deklaravote, kad užmiršote savo paskyros slaptažodį, matyt, pati pažeidžiamiausia ir labiausiai pasenusi asmens tapatumo tikrinimo sistema internete.
„Koks pirmojo jūsų šuns vardas?“, „Kokia senelės mergautinė pavardė?“, „Kur susipažinote su sutuoktiniu?“ Taip nustatyti ar bendrauji ne su apsimetėliu buvo galima penktajame praeito amžiaus dešimtmetyje. Socialinių tinklų amžiuje į pusę tokių klausimų atsakymus gali pateikti „Google“.
2009-aisiais būtent taip buvo įsilaužta į JAV kandidatės į viceprezidentus Sarah Palin elektroninį paštą. Ir jokio talento programišiui neprireikė – pakako „Google“ susirasti, kur žymi moteris susipažino su savo sutuoktiniu.
Todėl kur kas saugiau kuriant paskyrą į siūlomus kontrolinius klausimus pateikti nieko bendro su tiesa neturinčius atsakymus. Aišku, vėliau gali kilti keblumų patiems prisiminti, ką ten įrašėte, tačiau bent jau būsite ramūs, kaip tame anekdote: „Jei aš nematau, ir jie nepamatys.“
3. Įjunkite dviejų lygių patikrą
Vis daugiau socialinių tinklų ir elektroninio pašto paslaugų tiekėjų priversti diegti dviejų lygių patikrą. Tai reiškia, kad prisijungiant prie paskyros iš ligi tol tam nenaudoto įrenginio, arba įrenginio, kuriame nebuvo nurodyta įsidėmėti prisijungimą, reikalaujama ne tik slaptažodžio, bet ir papildomo kodo.
„Yahoo“ elektroninio pašto sistema palaiko šią apsaugą, nors pernelyg jos ir nereklamuoja. Tiesą sakant, tenka šiek tiek pavargti, kol išvis aptinki, kad tokia paslauga egzistuoja.
Taigi, jei dar nenustatėte reikalavimo tikrinti prisijungimą prie jūsų paskyros dviem lygiais, galite tai padaryti prisijungę čia. Reikės suvesti savo prisijungimo vardą bei slaptažodį ir pažymėti, kad pageidaujate dviejų lygių tikrinimo, bei nurodyti alternatyvų elektroninį paštą ar telefoną, kur jums bus atsiųstas tikrinimo kodas.
Įjungus tokią patikros sistemą, kiekvieną kartą jungiantis iš naujo įrenginio prie jūsų „Yahoo“ paskyros ir suvedus slaptažodį, į jūsų telefoną arba alternatyvų elektroninį paštą bus pasiųsta žinutė su specialiu kodu. Tik suvedus tą kodą, bus įmanoma prisijungti prie paskyros.
4. Prieš spausdami nuorodą – perskaitykite žinutę
Jei būtume kokie nors amerikiečiai, šis patarimas nepadėtų. Tačiau dabar galime padėkoti savo gimtajai kalbai, kad ji tokia sudėtinga ir reta. Daugelis sukčių tikrai nesivargina mokytis visų pasaulio kalbų, taigi žinutės nuo jų būna parašytos angliškai arba rusiškai. Išradingesni, tiesa, kartais pasitelkia automatinį „Google“ vertėją ir nė patys nesuvokia, kaip apsijuokia.
Taigi, jei geras pažįstamas staiga kažkodėl jums atsiuntė žinutę angliškai, ar velniažin kokį patarimą rusiškai, prieš sukiodami prie smilkinio pirštą ir spausdami keistą nuorodą, paskambinkite jam. Įsitikinkite, ar išvis ką nors siuntė. Gal žmogui padėsite išsiaiškinti, kad jo paskyra užgrobta.
Jei gavote lietuvišką žinutę, kuri surašyta maždaug taip išmanant gramatiką, taip pat nelinkėtume ja tikėti:
„Aš esu Markas Antonijus, techinical konsultantas. Turiu klientą, kuris padarė fiksuotą užstatą fondo vertinami USD $ 12,500,000.00 (Dvylika milijonų, penki šimtai tūkstančių JAV dolerių) su Finansų bendrovė čia Europoje ir, deja, jis prarado savo gyvenimą Libijos Pilietinis karas. Jis paliko jokios aiškios naudos gavėją Next of Kin išskyrus kai kurių gyvybiškai dokumentų, susijusių su indėlių vis dar mano žaidimo laiko.“
Tai pavyzdys iš to, ką siunčia man. Užtikrinu, jei ją parašęs Romos imperatorius kam ir padės praturtėti, tai tik sau. Patarimas, manau, aiškus – niekuomet nesusižavėkite nežinia, kaip surašytomis ir nežinia, kodėl jums atsiųstomis žinutėmis.
