Drošība

Facebook konta aizsardzība: praktiski padomi drošībai

Facebook konta aizsardzība ir krietni grūtāka un sarežģītāka, kā varētu sākotnēji likties. Īpaši nozīmīgi tas ir tiem, kuri strādā Facebook platformā, strādā ar klientiem, uztur savus projektus utml. Tādēļ arī ir tapis šis raksts, kurā aprakstīju svarīgākās lietas par Facebook kontu pārvaldību. Šis ir tikai pirmais raksts Facebook drošības sērijā, kurš ietvers informāciju par kontu aizsardzību un par darbu ar Facebook kopumā. Uzreiz piebildīšu – lai cik mēs būtu piesardzīgi, mēs nevaram 100% aizsargāt savus kontus, jo .. tas ir Facebook. Nu ko – ķeramies klāt!

Vienkāršojot lietas, Facebook ir divu veidu konti: privātais un biznesa pārvaldnieks (business manager), kas ir nepieciešams dažādu biznesa aktivitāšu veikšanai: reklāmu pārvaldība auditoriju veidošana, FB pikseļi utml. Daudzas lietas biznesa kontos ir saistītas tieši ar privāto kontu, tādēļ tas ir pirmais cietoksnis, kuru nākas nostiprināt. Zemāk aprakstītais un ekrānuzņēmumos redzamais var atšķirties Facebook mobilajā aplikācijā, tādēļ ir vērts jau laicīgi iepazīties, kur un kas atrodas, lai krīzes situācijā ātri varētu rīkoties.

Privātā konta aizsardzība

Katrs, kuram ir Facebook konts, sākotnēji vajag izlemt par vajadzīgo drošības līmeni un atbilstoši to uzstādīt, kā arī ik pa laikam pārskatīt drošības uzstādījumus, kurus aplūkosim. 

Facebook konta drošībai nozīmīgākā sadaļa ir Security and Login: https://www.facebook.com/settings?tab=security To var arī atvērt uzklikšķinot  uz profila bildes labajā augšējā stūrī, izvēloties Settings & privacy un atrodot šo sadaļu. 

Īsumā aplūkosim nozīmīgākās iespējas šajā sadaļā:

  • Recommended: 4 soļi, lai iegūtu novērtējumu par esošo situāciju ar drošību, vai ir pieslēgta divu soļu autorizācija, paziņojumi par neatpazītām autorizācijām utml.
  • Where you’re logged in: ļoti nozīmīgi, lai saprastu, kādās ierīcēs ir jūsu Facebook konts autorizēts. Sākotnēji var parādīt ierobežotu skaitu, tādēļ noteikti nospiediet uz See more, lai parādītu visas ierīces un aplikācijas.
    • Pie katras ierīces ir attēlota trīs punktu izvēlne – nospiediet uz tās un izvēlieties “Log out”, lai atslēgtu.
    • Messenger, Facebook aplikācijas, pārlūkprogrammas – to visu uzskaita atsevišķi, tādēļ var būt vairākas ierīces uzskaitītas, lai gan realitātē tā ir tikai viena, piemēram, telefons. Pēc See more nospiešanas arī parādīsies poga ar iespēju “Log out of all sessions” – tas ātri izmetīs un atslēgs visas autorizētās ierīces, tai skaitā arī to, kurā atrodaties. 
    • Ja uzbraucam ar peli virs konkrētās ierīces, parādīsies informācija par IP adresi, kurā šī ierīce ir izmantota. Pirms atslēgt šo ierīci, ir vērtīgi fiksēt arī šo IP adresi tālākai izpētei, bet to varēsiet redzēt vēlāk arī aktivitāšu sarakstā (par to informācija ir zemāk rakstā). Uzlauzta konta gadījumā ir jārīkojas ļoti zibenīgi, runa ir par sekundēm – kurš būs ātrāks: jūs vai krāpnieks, tādēļ ilgi nedomājam, metam nost ierīces, ja tā ir prioritāte.
    • Ja jums vai organizācijai ir iespēja, izvērtējiet statiskas IP adreses piesaisti jūsu internet tīklam. Tas palīdzēs un būs noderīgi dažādos gadījumos, arī šeit labāk varēsiet atpazīt sava tīkla ierīces, filtrēt Google Analytics trafiku utml. Jāpiebilst, ka mobilajam internetam telefonā ne visi operatori piedāvā statisko IP adresi, savukārt internet rūterim gan to piedāvā visi – atšķiras vien izmaksas un adrešu veidi (IPv4 ir dārgākas), bet maksā aptuveni no 1.50 eur līdz 6 Eur/mēnesī. 
    • Īpaša uzmanība ir jāpievērš valstij, vai nav kādas neierastas valstis. Pilsētas gan var būt neprecīzas, piemēram, atrodaties Valmierā, bet uzrāda Jūrmalu. Jebkurā gadījumā – ja ir šaubas, metam nost un tad jau vēlāk tiksim skaidrībā. Diemžēl pieredze liecina, ka krāpnieki var sākumā autorizēties Latvijā izvietotā, jums nepiederošā, bet krāpnieku inficētā ierīcē un tālāk uzbrukumu jau turpināt no citas valsts. (Par hakeru pieejām citā rakstā).
  • Paroles izmantošana: te varat nomainīt paroli. Par šo visu zemāk ir atsevišķa sadaļa, ko ņemt vērā.
  • Save your login info: kad mēs autorizējamies Facebook, mums tiek piedāvāts vai šo pārlūkprogrammu saglabāt vai nē. Ja mēs saglabāsim pārlūkprogrammu, tad mums vairs nebūs jāievada lietotājvārds un parole, bet, ja ir uzstādīts, divu soļu autorizācijas kodi gan būs jāievada. Ar šo esam uzmanīgi – saglabājam šo pārlūkprogrammu tikai pavisam uzticamās ierīcēs. Nekādā gadījumā neatstāt šo ieslēgtu dažādos publiskos datoros. Šeit nākas pieņemt izsvērtu lēmumu starp drošību un ērtumu. Šajā sadaļā var redzēt saglabātās pārlūkprogrammas un tās izdzēst no šī saraksta. Tehniskais info: šīs autorizācijas tiek uzglabātas kā cookies (cepumiņi) jūsu pārlūkprogrammā un prasmīgās rokās var tikt izmantoti, lai nozagtu autorizāciju.

  • Divu soļu autorizācijas (2 factor authentication – saīsinājumā 2FA, saukts arī par Two-step authentication) uzstādījumi: arī par šo ir plašāka informācija zemāk rakstā. Te mēs varam uzstādīt vajadzīgo metodi.
  • Authorized logins: ja jums ir autorizētas ierīces, kurām divu soļu autorizācija neprasīs atkārtotu kodu ievadīšanu, tad tās tiks parādītas šajā sarakstā. Profilaksei vienmēr ir vērtīgi izmest ārā visas ierīces, lai atkārtoti autorizētu. Ja parādījušas līdz šim nezināmas ierīces – ierastais aktivitāšu plāns: ierīci izmetam, paroli nomainām. 
  • Get alerts about unrecognized logins: noteikti aktivizējiet šo iespēju, lai ienāk paziņojumi par līdz šim neatpazītiem vai aizdomīgiem autorizācijas gadījumiem. Jāuzsver, ka šeit informācija ir par veiksmīgām autorizācijām, nevis par mēģinājumiem, kas būtu krietni lietderīgāk, jo tad varētu labāk laicīgi saprast, ka notiek uzbrukuma mēģinājumi. Par šo visu plašāk arī varam lasīt zemāk rakstā.

Facebook parole

Facebook lietotājvārds un parole ir pirmais solis autorizācijai jūsu kontā, tādēļ paroles izvēle un uzglabāšana ir ļoti nozīmīgi. 

Paroli izveidojiet unikālu, lai nebūtu izmantota citur. Pievienojiet klāt papildu dažādus īpašos simbolus. Varat izmnatot kādu no online paroļu ģenerēšanas rīkiem, piemēram, Lastpass. Šo paroli izveido piedāvā arī paroļu pārvaldības programmas.

Kādēļ vajag izveidot unikālu paroli? Vai tiešām nepietiek, ka izmantoju sarežģītu paroli? 

Paroles visbiežāk tiek šifrētas pakalpojuma sniedzēja pusē. Šifrēšanai var izmantot dažādas metodes, bet kad šie dati noplūst, tiek nozagti, hakeri var mēģināt atkodēt šīs paroles un mēģināt izmantot citos servisos, kurus izmantojat ar šo e-pastu vai citu identifikācijas līdzekli, piemēram, telefona numuru. Ir servisi, kuri ļauj autorizēties gan ar telefona numuru, gan ar e-pastu.

Parolēm ir jābūt grūti uzminamām, bet vēlams jums pašiem viegli atcerēties, tādēļ varat izmantot burtu vietā dažādus īpašos simbolus vai ciparus, piemēram, P!rat2R!ga. Paroļu uzglabāšana pašās pārlūkprogrammās kā Chrome vai Firefox nav pats drošākais veids. Labāki veidi ir izmantot paroļu uzglabāšanas rīkus kā LastPass (bezmaksas plāns darbojas tikai datorā vai mobilajā, abās ierīcēs izmantošanai vajadzīgs maksas plāns) vai pilnībā bezmaksas, pasaulē populārs ir Bitwarden paroļu uzglabāšanas rīks. 

Facebook paroles uzglabāšana un šifrēšana

Nekad nepārsūtiet paroli citiem. Ja ir tāda vajadzība, izdariet to šifrētā veidā, piemēram, ieliekot paroli starp nesakarīgu simbolu virknējumu un pasakot gala saņēmējam, ka parole ir 10 simbolus gara un sākas no 8. simbola. Piemērs zemāk un īstā parole ir ieboldēta. Līdzīgi varat arī sev izveidot šifrēšanas sistēmu, kur glabāt paroli un vien sev zināmu atslēgu. Varat uzlikt arī nelielu norādi sev – piemērs zemāk: atslēgas nosacījumi ir šifrēti paroles beigās, bet to varat ielikt arī sākumā. Tas norāda, ka parole ir 10 simbolus gara un sākas no 8. simbola. Katrai parolei varat mainīt šos noteikumus, svarīgākais, lai paši to atceraties.

Paroles šifra piemērs: 3hSzeMUoJmMjM8UQ4qnjXW6nx1ZK9eWruN1XfxwenmYRHEK5lkt1gvUM0FVj10V8

Divu soļu autorizācija (2FA)

Šī metode pievieno ierastajam lietotāja vārdam un parolei papildu aizsardzības līmeni. Plaši zināms piemērs ir SmartID internetbankām un tagad jau arī citām sistēmām. Mobilais tālrunis kalpo kā papildu pārbaudes līdzeklis, kas apstiprina mūsu identitāti. Līdzīgi arī ar Facebook un Google, kur varam pievienot papildu aizsardzības līmeni, kas ir bezmaksas un noteikti ir jāizmanto. Ja notiek autorizācija ar jūsu paroli un lietotājvārdu, ja vien neskatāties aktivitāšu sadaļās, par to nekad īsti neuzzināsiet. Ja tie ir 2FA paziņojumi, tad vismaz zināsiet, ka ir mēģinājumi iekļūt jūsu kontā. 

Abi lielie servisi piedāvā vairākas papildu autorizācijas metodes, tādēļ tās arī aplūkosim.

  • Populārākais veids ir teksta ziņa jeb SMS. Pievienojiet tālruņa numuru un Facebook nosūtīs papildu kodu, lai apstiprinātu jaunu autorizāciju. Šāda iespēja der arī tiem, kuri neizmanto viedtālruni un tā sniegtās aplikāciju iespējas. 
  • Autentifikācijas aplikācija: varat izmantot kādu no šīm aplikācijām. Pasaulē populārākā noteikti ir Google Authenticator (bezmaksas, pieejams Android un iOS), bet varat izmantot arī Cisco Duo un citas.  Ar šīs aplikācijas palīdzību kods ir acu priekšā vienmēr, kad to vajag, bet viņš ir derīgs vien 30 sekundes un katru reizi ir unikāls. 
  • Recovery codes (atjaunošanas kodi) – ja tiek pazaudēts telefons, nevarat izmantot divu soļu autorizāciju ar šiem kodiem varat atjaunot konta piekļuvi. Šos kodus noteikti saglabājiet drošā vietā, citiem neatklājiet. 
  • Security key (fiziska atslēga): augstākais drošības līmenis, jo neiekļauj kodu ievadīšanu, bet ir vajadzīga fiziska USB / NFC atslēga, lai varētu piekļūt kontam. Pasaule ir dažādi piegādātāji, kuri ir savietojami ar Facebook. Viens no populārākajiem ražotājiem ir Yubico, lētākās USB/NFC atslēgas viņu e-veikalā maksā sākot no 25 EUR+PVN. Ar kodu SID5 iegūsiet 5 EUR atlaidi katras atslēgas iegādei, izsūtīšana notiek no Zviedrijas. Arī Latvijas internetveikalos šādas atslēgas var iegādāties, bet cena būs aptuveni 40 EUR + PVN. Vienu atslēgu varat izmantot dažādiem servisiem: Facebook, Google, Apple, Twitter, Amazon, Lastpass, Instagram, Jira (yeah, Jira), kriptobiržās utml. Kartei vajag fiziski pieskarties, lai viņu aktivizētu brīdī, kad tas ir nepieciešams, bet tā nav pirkstu nospieduma nolasīšana. Šī iespēja ir dārgākās Yubico Bio sērijas atslēgās – 85+ EUR. Protams, katrā servisā esat gatavi plānam B, ja atslēga tiek pazaudēta un tādēļ var iegādāties divas USB atslēgas un tās pieslēgt, ja konkrētais serviss to pieļauj.

Vai mēs varam 100% paļauties uz divu soļu autorizāciju?

Diemžēl nē – mana pieredze liecina, ka arī krāpnieki iet uz priekšu un spēj apiet pat aizsargātas sistēmas un rūpīgus lietotājus, bet noteikti ievērojami samazinās risku zaudēt Facebook kontu. 

Papildu paziņojumi par neatpazītām autorizācijām

Šajā sadaļā varat aktivizēt saņemšanas veidus:

  1. Paziņojumi facebook aplikācijā
  2. E-pastu paziņojumi. Te varat pievienot vairākus e-pastus paziņojumiem.

Uz norādīto e-pastu atnāks apstiprinājuma kods, kuru vajadzēs ievadīt šajā logā. Ja izmantojat Inbox.lv vai Google e-pastu, pastāv risks, ka šis e-pasts aizies spamos un tādēļ nepamanīsiet. Iespēju robežās pārliecinieties, ka facebook.com un facebookmail.com domēni ir ielikti “baltajā sarakstā” (whitelisted), lai nenokļūtu spamos. Katrai sistēmai tas ir savs veids. 

Svarīgi e-pasti var nokļūt spamā, tādēļ Gmail ir iespēja izveidot filtru, lai laicīgi sagatavotos šo e-pastu saņemšanai un tos automātiski pārvietot uz svarīgāko mapi, kā arī pievienot pārsūtīšanu uz vairākiem verificētajiem e-pastiem. Ekrānuzņemums ar piemēru

SMS paziņojumi drīzumā tiks atslēgti – tā ziņo Facebook, bet konkrēti datumi nav paredzēti. SMS vietā būs tikai e-pasti un paziņojumi mobilajā aplikācijā. Abas lietas pieprasa ieslēgtu mobilo tīklu un ne vienmēr tas notiek. Te mums var nākt palīgā kāds no servisiem, kas ļauj nosūtīt e-pastu kā SMS. Šobrīd atradu vien vecu informāciju Inbox.lv lapā par notifikāciju uzstādīšanu SMS veidā. Jums ir jāvēršas pie sava operatora, lai noskaidrotu par esošajām iespējām – šobrīd laikam tikai LMT piedāvā šo iespēju saviem klientiem.

Facebook drošības papildu informācija

PGP enkriptētie e-pasti

Ja vēlaties organizācijā nodrošināt krietni augstāku drošības līmeni un novērst iespējamo krāpniecību ar viltus Facebook e-pastiem, varat aktivizēt PGP enkriptētos e-pastus (ekrānuzņēmums).

Facebook sūtītie e-pasti

Ja ir šaubas, vai tiešām Facebook jums uz privāto kontu (nav runa par biznesa konta e-pastiem) ir sūtījis drošības un autorizāciju informācijas  e-pastu pēdējā gada laikā, varat pārliecināties šajā sadaļā: Recent emails. Augšējā sadaļā ir pārslēgs Other emails un tur ir informācija tikai par pēdējo divu dienu laikā sūtīto.

Biznesa pārvaldnieka (business manager) konta aizsardzība

Biznesa menedžerim pieeja tiek piešķirta, izmantojot privāto kontu, tādēļ privātā konta aizsardzība ir pati būtiskākā, bet arī biznesa menedžerim ir savas iespējas, kuras vajadzētu izmantot. 

  • Biznesa lapas uzstādījumos varat aktivizēt, ka visiem, kuri tiks piešķirta pieeja, vajag aktivizēt divu soļu autorizāciju (2FA). Bez šī lapai piesaistītie darbinieki nevarēs izmantot šo lapu. Par šo vairāk uzziniet Facebook atbalsta lapā.
  • Izdzēst visus liekos lietotājus – sadarbība ir beigusies, dzēšam ārā lietotāju, lai nav problēmas.
  • Lietotājiem piešķiram viņiem vajadzīgo tiesību līmeni. Reti kuram ir vajadzīgas administratora pieejas. Ja tādas ir vajadzīgas, piemēram, ārējam ekspertam vai aģentūrai, tad varam pieslēgt uz noteiktu laiku un vēlāk tās nomainīt uz zemāku līmeni. FB lapā ir informācija par tiesībām un lomām – tas palīdzēs labāk izvērtēt, kādu lomu dažādiem darbiniekiem pieslēgt.
  • Ja tiek uzlauzts jūsu privātais konts, krāpnieki var piekļūt jūsu biznesa pārvaldnieka kontam. Ja jums ir pilnas tiesības darboties ar lapu, tad krāpnieki var izdzēst šīs lapas. To var ierobežot, ja ir biznesa lapa, kurai ir administrators ārpus biznesa pārvaldnieka. Tiesības ir pievienotas Facebook Page manager. Jā, daudzās sistēmas, sadaļas ir tiešām mulsinoši. Viens lietotājs nevar būt vienlaicīgi pievienots gan biznesa pārvaldniekā kā lapas administrators, gan arī kā jebkura līmeņa lietotājs Page manager. Tādēļ ir divas iespējas.
    • Pirmā iespēja: piesaistīt kādu uzticamu un reālu cilvēku, kuram ir visas konta aizsardzības, bet viņam nav pieslēgts biznesa pārvaldnieks šai lapai. Ja būs problēmas, jūsu biznesa pārvaldnieks nav pieejams, tad šis uzticamais cilvēks būs iespēja tikt pie lapas administrācijas, atslēgt uzlauzto biznesa kontu, jo page manager līmenī tiek pievienots biznesa konts, nevis atsevišķi lietotāji no šī biznesa pārvaldnieka. Pat dzēstas lapas ir iespēja 30 dienu laikā atgūt, tādēļ, ja arī krāpnieki ir dzēsuši vai pārdēvējuši lapu, tai varēsiet tikt klāt.
    • Otra iespēja: izveidot “viltus kontu”, kuram piešķirt maksimālās tiesības Facebook biznesa lapas uzturēšanai, kurš primāri pārvalda lietotājus un citiem nav tiesību veikt izmaiņas lietotājos vai dzēst/pārdēvēt lapu. Šādā veidā ierobežosiet tiesību līmeni un labāk varēsiet aizsargāt savu biznesa pārvaldnieka kontu. 

Viltus un rezerves kontu izveidošana

Nu šeit ir daudz brīdinājuma vārdu, katram pašam jāizvērtē ieguvumi un riski. Ja jūsu konts kaut kādu iemeslu dēļ tiek slēgts vai biznesa pārvaldnieka konta pieejas ir ierobežotas, tad kā papildu drošība varētu kalpot rezerves jeb backup konts. To visdrīzāk nāktos veidot kā viltus kontu, bet šeit arī sākas jautrība. Dažos rakstos esmu redzējis, ka kontu problēmu gadījumā pats Facebook support iesaka izveidot viltus kontu, bet… tas ir pret Facebook politiku un to nedrīkst darīt. Šāda rīcība var rezultēties abu (īstā un neīstā konta) slēgšanā, jo Facebook redzēs, ka no vienas ierīces tiek izmantoti divi konti. Man gan pagaidām nav šāda pieredze, bet zinu stāstus tepat Latvijā, ka šāda rīcība varētu būt par iemeslu. Konta slēgšanas iemeslus visbiežāk tā arī neuzzināsiet, jo atbalsta dienests papildu informāciju nesniedz, lai novērstu iespējamo drošības sistēmu apiešanu utml. 

Tādēļ vislabāk ir izveidot reāla, bet uzticama cilvēka Facebook kontu, kuru pieslēdz ar atbilstošiem drošības uzstādījumiem, bet cilvēks pats Facebook neizmanto. Kādēļ ir vajadzīgs reāls cilvēks? Ja notiek kādas problēmas, vajag verificēt personu, tad ar savu viltus kontu jums tas neizdosies. Tātad rūpīgi pārdomājiet un pievērsiet uzmanību Facebook lapas un biznesa pārvaldnieka lietotāju tiesībām, aizsardzības stratēģijai jūsu organizācijā.

Visas Facebook profilā veiktās aktivitātes: activity log

Facebook piedāvā iespēju skatīt visas darbības, kuras esat veicis Facebook kontā: kas ir skatīts, laikots, kur un kādā ierīcē esat autorizējušies, kad esat beiguši sesiju, kad pievienojāt jaunus draugus, ko esat meklējis utml. Šo sadaļu atradīsiet Settings & privacyActivity log. Īpaši nozīmīga sadaļa ir aktivitātes par autorizācijām un ierīcēm:

Active sessions – cik sesijas ir aktīvas – tām šobrīd ir pieeja Facebook,

Logins and logouts – kad un kādās ierīcēs esat autorizējušies un beiguši sesiju, šeit arī varat atslēgt (log out) sesijas, nospiežot uz trīs punktu izvēlnes pie konkrētā ieraksta. Sesijas, kuras neatpazīstat vai tās nav vajadzīgas, dzēšam ārā ar log out palīdzību un nomainām uzreiz paroli, ja ir aizdomas par spameriem.

Recognized devices – saglabātās un atpazītās ierīces, kurās ir atļauta Facebook autorizācija vienkāršotā veidā, neprasot papildu autorizāciju. Atkal – ja šeit parādās aizdomīgas, nezināmas ierīces, tad atbilstoši rīkojieties – ierīci izmetiet ārā, nomainiet paroli.

Krīzes plāns: pārbaudīt

Kad ir sakārtoti drošības jautājumi, šajā posmā pārbaudiet, vai visi atkopšanās (recovery) kanāli darbojas – pareizs telefona numurs, strādājošs e-pasts, ir pieejami recovery kodi kā gala vairants utml. Izveidojiet arī pamācību savai komandai (aģentūra, kolēģi) par drošību un rīcību krīzes situācijā, kā atjaunot pieejas, kas notiek, ka ir ierobežota piekļuve internet’am, vai varat uzticama cilvēkam piezvanīt un viņš izdara vajadzīgās darbības jūsu vietā. Diemžēl krāpniekiem nav noteikts darba laiks, uzlaušanas mēģinājumi, krāpniecība var sākties jebkurā diennakts laikā un rīcībai ir jābūt īpaši ātrai.

Datora tīrība

Ierīcēm, kuras izmantojam, ir milzu nozīme, lai novērstu krāpniecību un hakeru uzbrukumus. Tieši tādēļ vairākos punktos aplūkosim, kam pievērst uzmanību. Šie padomi saistībā ar datoru drošību ir attiecināmi ne tikai uz Facebook kontu drošību, bet kopējo IT un datu drošību.

Antivīrusi un dažādu ļaunatūru ķērāji

Uzturiet datoru tīru no vīrusiem, dažādām spiegu programmām. Ieteicamie antivīrusi: Norton, ESET, Bitdefender vai vismaz bezmaksas versijas: Avast, Avira, AVG. Šie antivīrusi automātiski atjauno ierakstus par jaunākajiem antivīrusiem, lai spētu tos atpazīt un pārliecinieties, ka antivīrusu datu bāzes tiek atjaunotas. Vīrusu programmām var papildus uzstādīt “heuristic analysis”, kas nodrošina dažādu kodu un aktivitāšu analīzi un izķert vīrusus, kuri vēl nav zināmi. Šī funkcija var dažkārt paziņot tā saucamo viltus pozitīvu, ka ir aizdomīga rīcība, bet tas vēl nav pamats panikai vai tūlītējai rīcībai kā dzēšana.

Ļaunatūras (malware) ķērājs

Lieliska programma, kuru izmantoju jau daudzus gadus un varu ieteikt, ir Spybot. Ir pieejama arī bezmaksas versija, kuru nākas manuāli ik pa laikam piestartēt. Instalējot šo programmu, rūpīgi sekojiet līdz uzstādīšanas procesam, lai netīšām neuzstādītu liekas lietas, ko viņi piedāvā (jā, ironiski). Bet ir iespēja iegādāties maksas versiju par 26 EUR un tur būs automātiskā aizsardzība un papildu iespējas. Šī programma mēdz izķert vairāk mēslu kā antivīrusi – dažādi aizdomīgi reģistra ieraksti, nevajadzīgi pagaidu faili utml. Papildu aizsardzībai var uzstādīt arī ugunsmūra programmu vai izvēlēties antivīrusu, kurā ir arī šādas programmas, piemēram, Bitdefender. Viņiem piedāvājumā bieži vien ir īpašās akcijas, piemēram, aizsargāt uzreiz 5 ierīces. Ja jūsu vai jūsu ģimenes aizraušanās ir dažādas nelegālas filmas, torrenti utml., tad noteikti tas nebūtu jādara darba datorā un vispār nebūtu jādara.

Nelegāla programmatūra datorā

Arī bieži var kalpot kā iemesls, kādēļ jūsu ierīce kļūst par datu noplūdes avotu. Nelegāls Windows, citas uzlauztas programmas – diemžēl arī te nereti ir atstāti dažādi caurumi, lai bez papildu aizsardzības šie dati nokļūtu nepareizās rokās. Programmu uzlaušanai ir vajadzība atslēgt antivīrusus, bieži vien hakeri par to arī informē, kas ir jādara, un šajā brīdī var iepludināt datorā dažādas programmas, kuras var sēdēt un kādā brīdī izspēlēt savu kārti. Windows licence nav lēta, tādēļ vismaz šo var atrisināt, izvēloties jaunu datoru, kurā jau ir uzstādīts Windows. Piemēram, 1a.lv veikals piedāvā atlasīt portatīvos datorus jau ar instalētu Windows 10 vai 11. Ņemot vērā, ka licence maksā ap 150 eur (windows 11 pro, 1a) un atjaunots dators sākot no ~210 EUR, tad varat arī iegādāties jaunu portatīvo datoru, licenci paņemt sev un otru datoru aprīkot ar Linux un pārdot vai nodot kādam lietošanā, kuram tas patiesi ir vajadzīgs. Protams, lētākie datori nebūs nekādi ašie darba zirgi, bet tomēr pametu ideju.

Ja jums ir darba dators, tad rūpes par tā tehnisko stāvokli visbiežāk ir uzticētas kādam IT profesionālim, bet nebaidieties pārrunāt kopīgi, kā vēl varat uzlabot šī datora drošību, kā arī informēt IT speciālistu par dažādām aizdomīgām lietām, ko esat novērojuši. 

Chrome paplašinājumi (extensions)

Digitālā mārketinga speciālistiem lieli palīgi ir dažādi Chrome paplašinājumi (extensions), bet te ir vērts pievērst uzmanību, lai tie būtu pārbaudīti risinājumi, ar labām atsauksmēm. Nekad neņemiet kaut kādus Chrome paplašinājumus, kuri paši liekat virsū, ja vien nav 100% pārbaudīts un zināms izstrādātājs. Šajos paplašinājumos var slēpties gana daudz dažādu drazu un spiegu programmu, ar kuru palīdzību var pārķert Chrome publicēto informāciju, apmeklētās lapas utml. 

Vizuālas izmaiņas Facebook darbībā

Ja piepeši Facebook mājas lapa jocīgi izskatās, parādās kaut kādi līdz šim neredzēti elementi, vai izkārtojums mazliet sabrucis, ir iespēja, ka notiek neatļautas izmaiņas mājas lapas kodā un līdz ar to nekorekti tiek attēlota mājaslapa. Ar steigu nomainām paroles, pārbaudām datora tīrību, pavaicājam pārējiem kolēģiem, draugiem, vai ir līdzīga situācija – varbūt tiešām Facebook gļuko. Piemēram, Facebook ads manager nereti gļuko – kaut kas nestrādā vai paziņo, ka ir out of memory, lai gan Chrome atmiņa ir pietiekamā daudzumā.

Telefona aplikācijas kā datu noplūdes avoti

Arī Android telefonā nevajag vieglprātīgi attiekties pret dažādu kreiso programmu instalēšanu, kuras nav caur Google Play vai Huawei App gallery, arī tur var būt modificētas progammas, kuras var pārtvert informāciju. Google un Apple nesen arī atzina, ka vairāk kā 400 aplikācijas tika dzēstas, jo tās ievāca autorizācijas informāciju no lietotājiem. 

Pāris vārdos – kā tieši tas notiek? Aplikācija pieprasa autorizāciju ar Google, Facebook vai Apple. Lietotājs neredz precīzas saites vai detalizētu informācijas apmaiņu, to ir ļoti grūti pārbaudīt nespeciālistam. Atveras logs, kas ir līdzīgs Facebook autorizācijai, tiek ievadīti dati un šajā brīdī tie noplūst. Spameri var pat īstenot īstu autorizāciju un nepamanīsiet noplūdi, vai parādīt kādu paziņojumu, ka šobrīd neizdevās, mēģiniet vēlāk utml. 

Pirms šādām autorizācijām rūpīgi pārbaudiet, vai aplikācija ir patiešām uzticama, izskatiet atsauksmes, jo arī šeit var būt augsti reitingi, bet tās diemžēl ir viltus atsauksmes. Lasot tekstu var pamanīt, ka tās nav īstas – aplikācija par reklāmu pārvaldību, bet savukārt atsauksmēs ir teksti par mūzikas aplikāciju vai kaut ko citu neatbilstošu.

Arī telefonā ir iespējams uzstādīt antivīrusu aplikācijas, piemēram, AVG un Avast kā pasaulē populāri un uzticami risinājumi. Noteikti izvairieties no dažādām reklāmām vai neuzticamām aplikācijām, kuras ziņo, ka ir atrastas ļaunatūras un  tieši šī konkrētā programmas spēs jūsu ierīci dziedēt. Bieži vien no šādām lietām paliek tikai ļaunāk vai arī nenotiek tieši nekas un aplikācija vienkārši pelna uz reklāmu rādīšanu.

Spama un krāpniecības piemēri Facebook

Ietagotas biznesa lapas vai lietotāji

Spameri izmanto iespēju ietagot jūsu lietotājvārdu un tas parādīsies pie paziņojumiem, ka kāda ar Facebook drošību saistīta lapa piepeši kaut ko informē par jūsu lapu, par pārkāpumiem, ka tā ir ierobežota, bet uz šo neuzķeramies. Facebook ir viena oficiāla drošības lapa un visu svarīgāko varat atrast tur, kā arī neuzticieties nekam, kur nav papildu atzīme par verificētu profilu (zilā ikona pie lietotājvārda). Spameru mērķis ir izmantot šo paziņojumu, lai tālāk aizvestu jūs uz kādu krāpniecības lapu.

Viltus reklāmas

Facebook apstiprina reklāmas, bet dažkārt šī aizsardzība pārāk labi nestrādā un rezultātā parādās dažādas krāpnieku reklāmas kā piemērs zemāk (te gan Google ads krāpniecība). Tas ved uz mājaslapu, kur vajag autorizēties, lai krāpnieki iegūtu jūsu google vai facebook pieejas. 

Spamojoši draugi

Viens vai otrs iemesls var būt par vainu, kādēļ jūsu vai jūsu draugu Facebook profils piepeši sāk spamot un publicēt informāciju gan savā, gan citu laika joslās.

Visbiežāk šo spamu īsteno dažādas aplikācijas, kurām ir piešķirtas tiesības to darīt. Visbiežāk avots tam ir neskaitāmās aplikācijas, kur var skatīt, kāds tu esi dzīvnieks vai konkursi utml. Tādēļ vislabāk ir vienkārši nepiedalīties šāda veida aktivitātēs. Atrodiet sadaļu Settings & privacy –> Settings –> Apps and Websites, aplūkojiet, kādām mājaslapām un aplikācijām ir piešķirtas papildu tiesības. Nevajadzīgo var izdzēst. Papildu informācija FB atbalsta lapā.

Ja vēlaties saņemt paziņojumus un pirms ietagotā posta publicēšanas to izskatīt, tad vajag šo iespēju aktivizēt Facebook uzstādījumos: Settings & Privacy –> Activity log –> Timeline, photo and tag review –> Review Posts You’re Tagged In un te nospiest uz zobrata ikonas un tad atvērsies šāds paziņojums, kuru vajag ieslēgt. Šādā veidā būsiet informēts par visiem gadījumiem, kad esat ietagots biznesa lapās vai postos. Pie ierakstiem ir iespēja noņemt savu tag’u, lai turpmāt jūs tur nebūtu pieminēts aktīvas saites veidā (ja tas ir pieminējums tekstā) vai tiksiet izņemts pilnībā, ja tas būs aktivitāšu ieraksts. 

Krāpniecības e-pasti

Spameri var mēģināt nosūtīt dažādus e-pastus Facebook vārdā, lai iegūtu autorizācijas pieejas. Ne vienmēr tas notiks uzreiz vienā piegājienā, krāpnieki var vākt šos datus pa daļām. Piemēram, uzaicinājums no facebook pārbaudīt konta drošību un tā laikā nākas ievadīt drošības paroli vai citus datus. Esam piesardzīgi.

Īpaši svarīgi pievērst uzmanību e-pastam, uz kuru ir sūtīts un no kura ir sūtīts. Ja saņēmāt e-pastu ziņu uz adresi, kuru neizmantojat Facebook autorizācijai, tas ir pirmais signāls, ka kaut kas nav kārtībā. Otra lieta: aplūkojiet ļoti detalizēti, kurš ir sūtītājs. Nosūtītāja laukā var ievietot viltus vārdu, piemēram, Edgars Koronevskis vietā var ierakstīt support@facebookmail.com, kaut gan patiesībā sūtītāja e-pasta adrese ir support@fbsecurity.net, kas ir krāpnieku e-pasta serveris. Telefonā e-pasta aplikācijā vajag uzklikšķināt uz papildu informācijas, lai redzētu patieso sūtītāju. Tālrunī kopumā ir daudz grūtāk ieraudzīt dažādas sīkas detaļas, piemēram, sūtītāju, atvērtās adreses pareizību utml. Tādēļ mans ieteikums ir iespējami drīz nokļūt pie datora un izvērtēt sūtītāju un visu citu, protams, ka šādi var arī zaudēt tik ļoti svarīgo laiku, ja notiek īsts uzbrukums.

Šādos spama e-pastos visbiežāk izmantos steidzamības faktoru – pasteidzieties, konts bloķēts, nepieciešama tūlītēja rīcība utml. Man nav piemērs ar Facebook viltus e-pastiem, bet zemāk ir piemērs ar Google Ads viltus e-pastu. Piemēram pievienoju klāt papildu punktus, kas norāda, kam pievērst uzmanību.

  1. Sūtītāja nosaukums ir Google Ads, savukārt sūtītāja adresē ir redzams, ka ir mēģināts viltot google nosaukumu un pārdēvēt to par qoogel-ads.com. Manā gadījumā arī nosūtīts uz e-pastu, kurš netiek izmantots Google ads kontam.
  2. Google ads gadījumā pievēršam uzmanību konta ID numuram – ja ir viens vai vairāki, tad ir vērtīgi zināt un atpazīt vismaz pēdējos 4 ciparus, lai ātrāk saprastu, vai šis ir spama e-pasts. 
  3. Spameri izmanto šo steidzamību vai šokējošus notikumus, ka konts ir slēgts (un šāda pārkāpuma gadījumā visticamāk atpakaļ neatgūsiet). Protams, ka tas uzdzen stresu un liek ātri rīkoties.
  4. Saite uz autorizāciju ir paslēpta zem saites teksta here. Te pat varētu būt nosaukumā google.com/ads/login vai līdzīga saite, bet tas būs tikai teksts kā saite ir nodēvēta un patiesā saite var būt pilnīgi cita. Tādēļ atverot saiti, vajag ļoti rūpīgi pārbaudīt, vai saite ir 100% pareiza. Dažādi punkti,svītriņas, jocīgi domēnu paplašinājumi var būt kā viltus saite.

Facebook aplikācijas

Lai piedāvātu partneriem dažādas papildu iespējas, Facebook piedāvā izstrādāt aplikācijas, kuras tiek izmantotas, piemēram, lietotāju autorizācijai utml. Tādēļ šī ir iespēja zem oficiālā Facebook.com domēna izveidot arī krāpnieciskas formas datu savākšanai. Ar to gan Facebook cīnās, bet tas var kļūt par problēmu. Jāpiebilst, ka zem vārda “app” slēpjās gan paša Facebook aplikācijas, gan arī mobilās aplikācijas, kuras izmanto šo FB pakalpojumu. Sadaļā Security & login var atrast sadaļu Apps & websites, tur arī izskatiet, kuras aplikācijas un mājaslapas vairs nav vajadzīgas, kur autorizācija drošības pēc būtu jānoņem. Zemāk piemērs ar pikšķerēšanas (Phishing) gadījumu – pavecs, bet izglītojošs gadījums.

Kopsavilkuma vietā

Augstāk sniegtie padomi un situācijas apraksti diemžēl negarantē, ka visi iespējamās drošības problēmas tiks novērstas. Facebook maina savu sistēmu, krāpnieki arī izmanto dažādas metodes, lai iegūtu jūsu datus un tiktu klāt pie informācijas, tomēr šo ieteikumu ievērošana krietni samazinās jūsu drošības riskus.

Vēlreiz atgādināšu, ka Facebook ir milzīga platforma ar miljoniem lietotāju. Jūsu problēmas visdrīzāk maz interesēs Facebook atbalstu, jūs būsiet viņiem saistošs tikai brīdī, kad paši būsiet kaut ko pārkāpuši, savukārt par savām nepilnībām un neizdarībām Facebook ne pārāk daudz vēlas runāt. Ja vēlaties uzlabot savu Facebook konta drošību, tad pašiem ir jābūt aktīviem un jāseko līdzi.

Turpmāk pastāstīšu vairāk par šādiem jautājumiem

  • Ko darīt, ja konts ir uzlauzts?
  • Kā tam būt vēl vairāk gataviem, plānojot krīzes komunikāciju?
  • Kādēļ Facebook atbalsts nebūs jūsu drošais plecs un palīgs?
  • kādi ir krāpnieku mērķi, kādēļ viņi to dara?
  • Neliels piemēra gadījums, kas vairāk būs paredzēts IT speciālistiem, lai izvērtētu, kā notikusi konta pārņemšana.

Ja arī Tev ir kāds vērtīgs papildinājums, pieredzes stāsts, jautājums vai komentārs, vari uzrakstīt man: Edgars@picco.media

 

Digitālā mārketinga un lietotāju pieredzes eksperts. Saziņai: edgars@picco.media