Jäin oma Facebooki kontost ilma – mis nüüd saab?

Meile kirjutas Katrin, kes tahab ka Arvutikaitse lugejatega jagada oma kogemust sellest, kuidas tema Facebooki konto kaaperdati.
Kahjuks juhtus nii, et ülikavala trikiga võeti üle minu Facebooki konto. Konto tegin juba Facebooki algusaegadel, kontaktiks mail.ee aadress. Aastaid hiljem, kui tuli Gmail, unustasin oma mail.ee konto sootuks. Mail.ee aga kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes sama nime kasutades uuesti registreerida. Niisiis pahalased registreerisidki sellenimelise konto uuesti ja said ära muuta minu Facebooki parooli, hiljem ka kontakt-e-maili.
Olen päevi pusinud ja uurinud, mida ja kuidas teha ja info saamine on olnud kergelt öeldes peavalu. Google on täis Facebooki konto taastamise linke, iga raporteerimine või uurimine viis ikka samasse kohta tagasi, kus öeldi, et taasta konto, aga kui see ei tööta, pole olemas kohta, kust teatada, et minu konto on üle võetud, ja seda ei saa taastada!
Aga siiski, kui selline asi juhtub, siis minu soovitused:
1. Säilita rahu. Ara mine närvi nagu mina läksin. Tegin omale uue facebooki konto, asusin usinalt raporteerima ja ilmselt liiga usinalt taastama. Rahulikult toimides oleks ilmselt oma konto tagasi saanud. Rapsimisega saavutasin selle, et facebook pani mu uue konto ka kinni. Tutvusin hiljem facebooki reeglitega ja tuleb välja, et käitusin nende roboti jaoks tõesti kahtlaselt. Kedagi ei tohi spämmida, aga mida siis teha selleks, et oma sõpru hoiatada, et selle kontoga on midagi nihu?
2. Kirjuta veebikonstaablile kiri juhtunust. Veebikonstaablite kontaktid – https://www.politsei.ee/et/veebikonstaablid. Ka pisiasjades võib peituda võti, näiteks sellisest uue mailikonto loomise nipist ei olnud veebikonstaabel veel kuulnud. Veebikonstaabel aitab ka üle vaadata, kas on mõtet nõuda menetlust. Menetlus on ainuke variant peale eluohtlike juhtumite, kus nad saavad reaalselt Facebookiga ühendust võtta ja asja uurida.
3. Tee süüteo teade lehel cyber.politsei.ee, mitte politsei tavapärasel kuriteoteate lehel. cyber.politsei.ee on suhteliselt uus keskkond ja isegi politsei klienditeenindaja ei pruugi olla sellega kursis.
4. Taasta kontot samas seadmes, kus oled kontot kasutanud, sest nii tundub Facebookile turvalisem.
5. Kui on tegu Facebooki Messengeri või Instagramiga ja sul on arvutist neile ligipääs ikka veel olemas, siis võid proovida nende kaudu ligi pääsemist. Telefonis pole sellest kahjuks kasu.
6. Kui on teada, et sinu vana e-maili konto asemele on loodud uus pahatahtlik konto, siis saab teenuse pakkujale saata digiallkirjastatud avalduse, mille alusel nad saavad e-maili blokeerida.
7. Kontrolli kõiki teisi kontoga seotud e-maile, kas on olnud häkitud – www.haveibeenpwned.com. Kui on, siis muuda kohe ära nii selle e-maili kui ka kõigi sellega seotud äppide, kontode ja muude seotud rakenduste paroolid – nt booking.com, bolt jne. Minul oli ka gmail pihta saanud ja asusin usinalt paroole vahetama. Helde aeg, kui palju äppe ja keskkondi kasutanud olen. Tavaliselt küll toimub ülevõtmine vaid ühe konto raames massiliselt reklaami jagamise eesmärgil ja lühiajaliselt, seega ülipaanitsema ei pea, aga tasub siiski ära muuta kõik mis muuta saab. Kõige turvalisem on hoida paroole paberil ja seifis.
8. Lisa kaheastmeline autentimine igale poole, kus saab.
9. Sulge kõik kontoga seotud pangakaardid. Pangast öeldi, et tavaliselt inimesed helistavad siis, kui juba raha on maha läinud. Ja seda on juhtunud palju. Facebook olla küll inimestele tagasi maksnud, aga kiideti, et olen ettenägelik.
10.  Ära anna alla. Proovi taastamist paari päeva pärast uuesti.
Lõpuks õnnestus saata avaldus konto tagasi saamiseks, aga kui täna proovisin uuesti saata nagu soovitatud on, siis küsis ta juba usaldusväärseid kontakte.
Kõige esimene tuvastamise tase – saada endast pilt, et kas oled ikka sina. Kui sul on olnud ligipääs oma kontole, siis sa võid ju saata mis iganes pildi mille oled sealt alla tõmmanud. Lisaks pisike googledamine ja võid ka leida pildi, mida ei ole Facebooki üles laetud. Nüüd sain küll lisada iID-kaardi, aga googledades mu lootused väga kõrged ei ole. Tundub, et ei saa enam rohkem midagi teha, aga ma ei taha alla anda, ehk mõtlen veel midagi välja.
11. Avasta, et ka ilma sotsiaalmeediata saab elada. Alguses tundus täiesti talumatult kohutav. Koroonaaeg, ja nüüd ka väga paljude sõpradega ühendus katkenud. Rullimise asemel soovitan lugeda raamatuid, jaluta metsas ja suhelda päriselt inimestega. Helistamine tundus alguses ikka kohe jube veider. Nagu oleks 15 aastat ajas tagasi läinud, kuid tegelikult on inimese häält täitsa tore kuulda. Ja kui kuidagi muudmoodi ei saa, siis on ju olemas ka veel Skype, Whatsup…
Mina usun, et me ei tohiks alla vanduda ja tuua õigustuseks, et oh, Facebookil ju nii palju kasutajaid. Firma peaks laienema kiirusega, mille juures suudetakse tagada kvaliteet. Facebook väidab, et võtab turvalisust väga tõsiselt, siis võiks nad selle lause eest ka vastutust kanda.
Veebikonstaabel ütles, et peale minu avaldust on tulnud mitmeid teateid. Sellised häkkimised pidavatki toimuma lainetena. Olge siis valvsad ja õppige minu vigadest.
Kommenteerib veebikonstaabel Andero Sepp:
Uue konto tegemine on suhteliselt vale samm. facebook.com/hacked on see koht, kust kõik saab alguse. Suur miinus on, et parim on seda keskkonda kasutada arvutist. Sisuliselt tuleb seal mitu korda sama asja läbida, lõpuks tekib pisikene link “mul ei ole enam ligipääsu neile kontaktidele”. Siis saab sisestada uue e-posti aadressi, sinna tuleb kiri, küsitakse fotot ID-kaardist. Foto kaardil võiks kattuda mõne näoga kontol, nimi ja sünniaeg samamoodi, ehk siis igasugused And Ero, Aa Ki, Mees Metsas, Siiri Kiisu jmt kontod on kadunud jäädavalt. Aga siin on ka üks ohukoht, teinekord on konto keel ära muudetud ja mingil põhjusel näiteks Gmail, kui selle peamised keeled on eesti ja inglise, suunab näiteks prantuskeelsed kirjad otse spämmi.

Sain väljapressimiskirja, mis ma nüüd teen?

Tegelikult võtab ju veidi kõhedaks küll, kui saad venekeelse kirja, milles tundmatu häkker väidab, et on murdnud minu ruuteri kaudu minu arvutisse, kopeerinud kõvaketta sisu ja väidab, et ma olen eriline pervert, otsustades nende pornosaitide põhjal, mida ma olen külastanud:

Здравствуйте!

У меня для вас очень плохие новости.
11.08.2019 – в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи minumeiliaadress@estpak.ee. Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!!
Я Имею ввиду сайты для взрослых. Я хочу сказать – вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека. И у меня появилась идея ….
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых! Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Я думаю, что $550 – очень и очень маленькая сумма за моё молчание.

Кроме того, я и так долго шпионил за вами, потратив много времени! Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: (väljapressija rahakoti number)

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко. На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет. После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
– Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
– Не пытайтесь связаться со мной (это невозможно, ведь я отправил вам это письмо с вашего аккаунта).
– Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты! Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи.

Õnneks ostub häkker nii kenaks inimeseks, et on nõus teatud arvu bitcoinide eest kogu loo unustama, lisaks kompromiteerivatele ekraanitõmmistele kustub pärast rahaülekannet minu arvutist ka tema paigaldatud pahavara.

Nii et äkki peaks siiski maksma? Kas tasub häkkerit usaldada?

Selles mõttes “häkker” tõesti ei peta, et pärast rahaülekannet pole minu arvutis enam mingit pahavara. Samas – seda polnud seal ka enne ülekannet ega isegi enne kirja saamist – vähemalt mitte selle häkkeri troojat. Ehk siis tegemist on kõige lihtlabasema pettusega.

Selliseid kirju on eriti viimastel nädalatel saadetud ja saadud tuhandete kaupa. Erinevalt mõne kuu tagustest ingliskeelsetest või Google Translate’i abil eesti keelde tõlgitud analoogsetest kirjadest ei vaeva selle koostajad end enam kõnealuse konto parooli juurdelisamisega – tundub, et vanadest leketest kokkukogutud paari aasta vanused paroolid ei avalda ohvritele enam muljet. Kuid näib, et väljapressimine töötab hästi ka ilma nendeta – kuidas sa ikka kontrollid, kas keegi päriselt ka on arvutis sees käinud?

Kontrollida siiski saab – selleks pahavaratõrjujad välja mõeldud ongi. Võtke mõne tuntuma viirustõrjuja (Malwarebytes, ESET, F-Secure, TrendMicro) prooviversioon – NB! Kindlasti laadige see alla otse tootja kodulehelt, mitte mõnelt kahtlaselt failijagamissaidilt! – ja laske sel oma arvuti üle kontrollida.

Aga häkker kirjutab mulle ju mu enda aadressilt – kas see pole siis ilmne tõend, et tal on päriselt ka juurdepääs minu postkastile? Tegelikult ei ole. Nimelt on meiliprotokoll ehitatud nii, et vaikimisi ei kontrollita, kas saatja on ikka see, kellena ta esineb. Ehk siis igaüks võib kasvõi oma isiklikus meiliprogrammis panna saatja aadressiks kasvõi Universumi.Direktor@maailm.ee ja see toimetatakse ilma lisaküsimusi küsimata kohale. Selline aadressivõltsimine ei vaja mitte mingisugust ligipääsu saatja meilikontole ning selliste petukirjade saatjal seda ei ole ka.

Samas ei tee paha ka ilma väljapressimiskirju saamata oma kontode, arvuti, ruuteri ja muude seadmete paroole vahetada ning jälgida, et neile oleks kõik turvauuendused paigaldatud.

Aga mis väljapressimiskirjadesse puutub, siis need tuleks lihtsalt ära kustutada ja ära unustada.

Kas häkkerid kirjutavad tõesti mulle mu enda postkastist?

Arvutikaitse.ee poole pöördus Kristi sellise murega:

Tahtsin küsida, kas on võimalik, et õngitsuskiri on saadetud minu enda e-posti aadressilt? Panin manusesse väljavõtte saadetud kirjast, see kiri jätkub, aga kahjuks ei mahtunud ekraanivaatesse.

Seesuguse kirja näol on tegemist on laialt levinud petuskeemiga – spetsiaalse skripti abil saadetakse tuhandetele kasutajatele kirju ähvardusega, et nende kontole/arvutisse on sisse murtud ning võimalik ka, et on leitud midagi kompromiteerivat, mida ülejäänud maailmaga jagada. Selleks, et häbist pääseda, peaks kirja saaja kandma teatud summa bitcoine mõnele anonüümsele krüptoraha aadressile. Nagu näha juuresoleval pildil, kirjutab spetsiaalne programmijupp kirja sisusse ka selle saatja aadressi – käsitsi oleks ju ebamugav kõikidele tuhandetele saajatele personaalseid aadresse kirjutada.

Selliseid kirju saadetakse korraga tuhandetele aadressidele lootuses, et vähemalt mõni saajatest ehmub ja maksabki raha ära. Kirjades viidatud aadressid ja paroolid pärinevad aastatetagustest andmeleketest, kusjuures andmed on lekkinud tavaliselt mitte kõnealusesse postkasti sissemurdmisest, vaid mõnele teisele saidile sama aadressiga registreeritud kontolt. Ei ole tarvis lisada, et kirjas näidatud kontole tegelikult sisse murtud ei olegi, väljapressijad kasutavad lihtlabast pettust ja hirmutamist.

Kas siis kiri ikka on saadetud kirja saaja enda postkastist ja mida nüüd ette võtta?

Saatja aadressi on väga lihtne võltsida, seda saab teha ka tavalise meilikliendiga ning selliste petukirjade puhul nii ka tehakse – lihtsalt selleks, et “häkkerite” ähvardused kõlaksid usutavamalt. Võimalus, et kirja saaja kontole/arvutisse ka tegelikult sisse on murtud, on kaduvväike, tüüpilise väljapressimiskirja puhul pole seda tegelikult mitte kunagi toimunud.

Sellegipoolest tuleks aegajalt oma paroole vahetada ja arvuteid pahavaratõrjega üle kontrollida ka ilma selliseid ähvarduskirju saamata. Salasõna ei tohiks jätta vahetamata ka nendes kohtades, kuhu olete sama meiliaadressiga kasutajaks registreerunud või, mis veel hullem, kus te olete sama salasõna veel kasutanud. Kui parool hiljuti vahetatud ning sama salasõna kindlasti mujal ka ei kasutata, võib niisuguseid kirju edaspidi rahulikult ignoreerida.

“Ma tean, et “kassike” on su parool”

Viimastel nädalatel on sagenenud kasutajate postkastidesse jõudvad kirjad, mis teavitavad tema “sündsusetu” tegevuse videole jäädvustamisest ning nõuavad video mitte-avalikustamise eest raha, kõige tavalisemalt BitCoinides.
Sarnaselt varasematele lainetele teavitatakse ka seekord, et pärast seda kui Sa pornolehel käisid paigaldati Su arvutisse pahavara, mis Su sündsusetut tegevust filmis tegi ning juhul kui Sa ei taha, et see video Su kontaktidele laiali saadetakse, maksa paarsada dollarit. Kui aga niisama ähvardamine piisavalt raha sisse ei too, näevad rohkem vaeva ka küberkurjategijad.
2017. detsembris avastati Tumeveebist lihtteksti kujul 1,4 miljardi kasutaja infot (ehk kasutajanime ja parooli) sisaldav andmebaas. Viimased kasutajateni jõudnud kirjad omakorda sisaldavad aga kas teemareal või esimeses lauses kasutaja (loodetavasti ammu vahetatud) parooli. Juhul kui Sa tead, et Sulle meiliga saadetud parool ei ole kunagi olnud selle kontoga seotud, võid uurida Have I been pwned? lehelt uurida, millisest keskkonnast Su parool lekkinud on. Lisaks ilma mingi “tõestuseta” kui ka Sulle lekkinud andmebaasist Su (loodetavasti) ammuvahetatud parooli koos kasutajanimega edastades võib kirjas usutavamana paistmiseks olla ka näiteks Su telefoninumber, mis võis koos Su kasutajanime ja parooliga kontot registreerides lekkinud andmebaasist kättesaadav olla, või ka lausa IP-aadress.
Juhul kui Sul on sama parool (siiani) kasutusel ka mõnes teises keskkonnas, on rangelt soovituselik koheselt parool kõikides keskkondades vahetada. Lisaturvalisuse tagamiseks on soovitav valida ka (vastavalt keskkonna võimalustele) “Logi mind kõikidest seadmetest välja” ning aktiveerida kahetasemeline isikutuvastamine sisselogimisel.
Kõikidesse postkasti jõudnud kirjadesse, mille sisu erineb tavapärasest, eriti isiklikku postkasti kuna tööl kaitseb Sind tihti sõbralik itimees, tuleb alati kriitiliselt suhtuda. Juhul kui Sa ei ole kas viimasel ajal või mitte kunagi pornolehel käinud, ei ole mõtet koheselt paanikasse sattuda. Samamoodi juhtudel, kus Su veebikaamera on püsivalt kaetud või Su arvutil veebikaamera lausa puudub.
Samuti ei tasu ennast sellist kirja postkastist avastades õnneks või kahjuks erilisena tunda. Selliseid kirju ei saadeta laili vaid “erilistele inimestele” vaid massiliselt kasutajatele kõikjal maailmas, kelle meiliaadress internetist leitav on. Oma meiliaadressi internetist leitavuses saad veenduda meiliaadressi näiteks Google’st otsides, sisestades selle jutumärkidesse, näiteks “meili@aadress.ee”
Kindlasti ei tasuks postkastist raha nõudvaid kirju leides kohaselt ülekandeid tegema hakata vaid kahtluse korral pöörduda mõne sõbraliku itimehe või turvateadlikuma tuttava poole, kes võib aidata lisaks närvidele ka raha säästa.

Appi, sain kirja, et mu kõvaketas on krüpteeritud!

Alles see oli, kui kuri krüptoviirus laastas perekonnaarhiive ja raamatupidamisservereid, vähemtähtsatest personaalarvutitest rääkimata. Eks seepärast võtabki kõhedaks, kui leiad oma postkastist sellise kirja:

From: “Medlin Knowlton” <innovation@korrumpedia.org>
Date: 16 February 2018 at 22:34:13 EET
To: mina@minuaadress.ee
Subject: Tiскet#86044868: <mina@minuaadress.ee> 16-02-2018 10:32:59 Good luck in solving problems

Hello.

You have set up my malicious software by accident.

The malicious software encodes information with Advanced Encryption Standard-192. After encoding this maleficent software may blockade your device with no possibility to rescue files. Back-up will lead to the freezing.

Clearly that its a crypto-locker.
If you wish to rescue your drives and information send me 149 united states dollars in btc(cryptocurrensy). I take solely full amount. After transfer I am going to send you information which will assist you to erase my cryptolocker.

Here is my BTC address – xxxxxxxxxzzzzzzzzzzzzzyyyyyyy

You have 20 h. since now.

Isegi kui kindlalt tead, et käisid suusapuhkusel ning pole oma arvutit nädal aega lahtigi teinud, võib tekkida mõtteuid, et äkki ongi midagi korrast ära ning võibolla tulekski nüüd bitcoine varuda, seda enam, et krüptovaluuta hinnad on viimasel ajal kõvasti soodsamaks läinud? Arvutikaitsele teadaolevalt pole selliste kirjade saajad siiski seni veel päriselt nakatunud – tegemist on järjekordse katsega kergeusklikelt raha välja petta.

Arvutikaitse ei soovita raha maksta ka siis, kui teie arvuti päriselt ka ära krüpteeritakse – mida rohkem seesugust kuritegevust toita, seda tõenäolisemalt järgmine kord jälle raha küsima hakatakse. Pealegi ei garanteeri miski, et te ka raha makstes oma väärtuslikud andmed tagasi saate. Parem hoidke oma pahavaratõrje ajakohane, olge ettevaatlik tundmatute failide avamise ja tundmatute linkide klikkimisega ning tehke regulaarselt varukoopiaid.