Volgens de statistieken zijn wereldwijd meer dan 5 miljard accounts gehackt… Specialisten van het Roskatchet Center for Digital Expertise vertelden samen met beveiligingsdeskundigen van Group-IB wat je moet doen als je te maken krijgt met een gehackt sociaal netwerkprofiel. Wij bieden een reeks technische en juridische richtsnoeren voor gebruikers van sociale netwerken.
Hoe hack je een persoonlijke pagina?
Phishing is de populairste methode om rekeningen te hacken. Dit is een vorm van online zwendel die erop gericht is iemand te verleiden tot het verstrekken van vertrouwelijke informatie zoals wachtwoorden voor sociale media-accounts voor verdere afpersing van geld of spam namens de gecompromitteerde gebruiker.
In dit geval, wanneer de gebruiker zelf zowel het wachtwoord als de sms-bevestigingscode opgeeft – u wordt natuurlijk niet gered door antivirus, complexe wachtwoorden of twee-factor authenticatie. Ongeveer 10-15% van de bezoekers van phishingsites voeren zelf hun gegevens in. Na het verwerven van de rekening nemen de phishers contact op met de rekeninghouder en eisen losgeld. Afhankelijk van de populariteit van de rekening kan het bedrag variëren van enkele duizenden tot honderdduizenden Euro.
Aanvallers die uw account aanvallen veranderen meestal zowel het e-mailadres als de naam van de account zelf zodra ze er toegang toe krijgen. Daardoor kan de gebruiker niet eens contact opnemen met de technische ondersteuning, omdat hij niet weet welk account hij moet herstellen.
Alleen uw eigen waakzaamheid kan u beschermen: zorg ervoor dat de sites waar u uw gebruikersnaam en wachtwoord invoert “schoon” zijn, gebruik geen verdachte links en installeer geen niet-vertrouwde toepassingen op uw apparaten.
Wat u moet doen om te voorkomen dat uw account wordt gehackt?
Specialisten van het Roskatchestvo’s Digital Expertise Center en Group-IB raden aan zich te houden aan eenvoudige regels, die, indien gevolgd, helpen hacken te voorkomen.
Om het risico op hacken en kraken te minimaliseren, moet u alleen software van officiële bronnen installeren, uw apparaat regelmatig scannen met een antivirusprogramma en uw wachtwoorden regelmatig wijzigen. In dat geval is het wenselijk voor het instellen van een wachtwoord gebruik te maken van twee-factor-authenticatie dubbele beveiliging via binding van een mobiele telefoon en bevestiging van aanmeldingen of andere handelingen via sms .
Het is mogelijk gespecialiseerde wachtwoordgeneratoren te gebruiken, aangezien een door mensen ontworpen wachtwoord veel gemakkelijker te raden is voor een computerprogramma. Wees echter voorzichtig met de toepassingen die u installeert, en met webformulieren voor aanmeldingen en wachtwoorden. Het is belangrijk om verschillende wachtwoorden te gebruiken voor accounts op verschillende bronnen. Bovendien raden deskundigen aan het gebruik van openbare Wi-Fi-netwerken te vermijden of een VPN op uw apparaat in te stellen, waardoor het risico van het onderscheppen van gegevens wordt weggenomen.
“Wij raden het gebruik van gratis VPN-diensten af – het is beter om een beroep te doen op een bewezen en gerenommeerd merk op de markt. Gewoonlijk worden bij de aankoop van een abonnement gedetailleerde instructies geleverd over hoe de dienst moet worden ingesteld”, aldus Group-IB. Als u toch in het “aas” van fraudeurs trapt – wanhoop dan niet en neem contact op met de politie.
Bovendien wordt aanbevolen dat:
* Probeer het account te herstellen met behulp van het accountherstelformulier of met behulp van de technische ondersteuningsdienst;
* Voer een antivirusscan uit op het apparaat/de apparaten;
*Verander uw wachtwoorden op uw andere sociale netwerken en diensten;
* Informeer uw vrienden op sociale netwerken dat u bent gehackt – uw profiel kan worden gebruikt voor fraude in uw naam.
Hoewel de basisrichtsnoeren universeel zijn voor alle sociale netwerken, zijn er ook specifieke richtsnoeren voor specifieke diensten.
Om je Instagram-account te beschermen, raden de experts van Group-IB de volgende stappen aan:
* Schrijf je in van een ander account op je eigen account zodat je het niet verliest als de indringer je naam verandert
* Bewaar alle belangrijke foto’s veilig voor het geval een cybercrimineel besluit ze te verwijderen. Verschillende online diensten kunnen u daarbij helpen;
* Gebruik ingebouwde herstelprocedures: Als u uw account van een mobiele telefoon herstelt, kunt u zich het beste op een netwerk bevinden waarvan u de app al een keer hebt gebruikt bijv. thuis of op het werk . Als uw locatie hetzelfde is als de eerder opgenomen locatie – zal Instagram u andere formulieren aanbieden;
* Houd uw paspoort bij de hand – sociale netwerken kunnen een foto vereisen om uw identiteit te verifiëren;
* Controleer regelmatig uw e-mail voor nieuwe e-mails van technische ondersteuning. Als ze aanvullende vragen stellen, antwoord dan zo duidelijk mogelijk. Dit zal ons helpen uw rekening sneller terug te krijgen.
5 dingen die u kunt doen om uw Facebook-account beter te beveiligen
“De gevolgen van het kapen van je Facebook-account kunnen uiterst betreurenswaardig zijn: het spammen van vrienden, het publiceren van persoonlijke foto’s en gestolen persoonlijke gegevens”, zegt Anton Kukanov, hoofd van het digitale expertisecentrum van Roskachevo. – Maar laten we niet te depressief worden – een paar dingen in gedachten houden kan ons helpen al deze problemen te voorkomen.
* Kies een sterk wachtwoord: gebruik een combinatie van ten minste zes cijfers, letters en leestekens ! i & ;
* Gebruik antivirussoftware op uw computer;
* Voeg een vervolgvraag toe voor uw account;
* Klik niet op ongecontroleerde links;
* Vergeet niet uit te loggen bij Facebook als u een openbare computer gebruikt, en sla uw wachtwoord niet op uw apparaat op.
Als u al gehackt bent, neem dan onmiddellijk contact op met het ondersteuningsteam en schrijf een brief.
Waarom kan de gebruiker het probleem niet zelf oplossen??
Om het IP-adres te verbergen kan een indringer gebruik maken van VPN-diensten of een SIM-kaart registreren op het valse paspoort, in andere gevallen is de plaag gemakkelijk op te sporen. Bestanden met records van alle acties in chronologische volgorde met informatie die nodig is om een fraudeur op te sporen, worden door ISP’s en beheerders van Nederlands diensten uitgegeven op verzoek van rechtshandhavingsinstanties.
Geef nooit toe aan provocaties van criminelen en geef uw persoonlijke geld voor de terugkeer van uw rekening. Het is niet ongewoon dat oplichters spoorloos verdwijnen, zelfs nadat ze geld hebben ontvangen, of een nog groter bedrag blijven eisen voor de teruggave van de rekening. Bovendien moedigt straffeloosheid aanvallers aan hun criminele activiteiten voort te zetten…
Wanneer de politie bellen??
Als uw account is gecompromitteerd en support u niet heeft kunnen helpen om het terug te krijgen, heeft u het recht om contact op te nemen met de politie. Volgens Art. 138 en 272 van het Wetboek van Strafrecht kan het hacken van een persoonlijk profiel op een sociaal netwerk een misdrijf vormen.
Om een strafzaak te kunnen openen, zijn redenen nodig het feit zelf van de hack, bijvoorbeeld , en dan kunnen de rechtshandhavingsinstanties verzoeken indienen bij de relevante organisaties – de sitebeheerder, de internetprovider, de telecomoperatoren. We zoeken naar het IP-adres, de locatie van het apparaat dat bij de hack is gebruikt en de persoon die het apparaat gebruikte toen het misdrijf werd gepleegd. Zodra de identiteit van de persoon die het profiel heeft gehackt is vastgesteld, zal de zoektocht worden voortgezet om de hacker voor het gerecht te brengen.
Volgens de artikelen 138 en 272 van het Nederlands wetboek van strafrecht kan dit gebaseerd zijn op schending van de vertrouwelijkheid van correspondentie, telefoongesprekken, post-, telegraaf- of andere mededelingen, en onrechtmatige toegang tot computerinformatie. Als uw persoonlijke gegevens op enigerlei wijze zijn gecompromitteerd foto’s publiceren, berichten versturen, enz. , kan dit leiden tot onbevoegde toegang.d. , kunnen er reeds gronden voor administratieve aansprakelijkheid wegens belediging bestaan art. 5.61 Wetboek van administratieve overtredingen van de Nederlands Federatie , en over de vergoeding van morele schade voor de publicatie van lasterlijke informatie die niet met de werkelijkheid overeenstemt art. 152 VAN HET BURGERLIJK WETBOEK VAN DE Nederlands FEDERATIE .
Kan de indringer echt geïdentificeerd worden??
Ilya Rozhnov, hoofd van het Brand Protection Group-IB analytics team, merkt op: “Het identificeren van de aanvaller is vrij realistisch, aangezien er heel wat digitale sporen van zijn activiteiten online blijven:
∙ Het IP-adres van waaruit de toegang plaatsvond. Zij kan worden verstrekt door de administratie van het sociale netwerk, de webdienst of de provider op verzoek van rechtshandhavingsinstanties;
∙ Geometrie van het door hem gebruikte apparaat. Geo-tagging geeft de locatie aan van het apparaat van waaruit de aanval plaatsvond.
∙ de mobiele telefoon die werd gebruikt voor de SMS-bevestiging;
∙ E-mail adres”
