Այս օրերին Ֆեյսբուքի բազմաթիվ օգտատերեր են դիմում CyberHUB-ի աջակցության հարթակին՝ խորհուրդ հարցնելով սոցցանցից ստացվող տարօրինակ ծանուցումների վերաբերյալ։ Այս հոդվածով կփորձենք պարզաբանել, թե, մեր գնահատմամբ, ինչ է տեղի ունենում և ինչպես կարելի է պաշտպանվել։
MFA հոգնածություն
Հաքերները սկսել են լայնորեն կիրառել սոցիալական ինժեներիայի մի տեխնոլոգիա, որը ստացել է «MFA հոգնածություն» անվանումը, սակայն հայտնի է նաև որպես «MFA push spam»։ Այդ տեխնիկան օգտագործվում է երկգործոն (հաճախ ասում ենք՝ երկփուլային) (2FA) կամ բազմագործոն (MFA) նույնականացման ստուգումները շրջանցելու համար։ Այսինքն, երբ մարդ իր սոցցանցային կամ էլեկտրոնային փոստի հաշիվը մտնելուց, բացի մուտքանուն֊գաղտնաբառ զույգից պետք է ներմուծի նաև, օրինակ, SMS֊ով եկած լրացուցիչ կոդը։
Հաքերները այս նպատակով գործարկում են սկրիպտ (հրամանների ավտոմատացված հաջորդականություն), հատուկ ծրագիր, որը փորձում է մի քանի անգամ մուտք գործել օգտահաշիվ՝ օգտագործելով գողացված գաղտնաբառերը կամ կիրառելով օգտահաշվի մասին հրապարակայնորեն հայտնի տվյալները (հեռախոսահամար, էլ֊փոստի հասցե), որպես գաղտնաբառի փոփոխման առաջին քայլ։
Սկրիպտի աշխատանքի հետևանքով օգտահաշվի տիրոջ հեռախոսի և էլ֊փոստի վրա ուղղվում է 2FA/MFA հարցումների անվերջ հոսք: Շատ դեպքերում հաքերը, սկրիպտը գործարկելուց որոշ ժամանակ անց, կապվում է թիրախի հետ էլ. փոստի, հաղորդագրությունների հարթակների (Messenger, Whatsapp) կամ հեռախոսի միջոցով՝ ձևանալով որպես ՏՏ աջակցություն և համոզում օգտագործողին ընդունել 2FA/MFA հարցումը՝ այդպիսով նրան մուտք տրամադրելով օգտահաշիվ:
Որոշ դեպքերում էլ թիրախավորվող օգտատերերը այնքան ծանրաբեռնված, զբաղված մարդիկ են, որ կարող են շտապողաբար կամ պատահաբար սեղմել «Հաստատել» կոճակը կամ ընդունել 2FA/MFA հարցումը՝ էլ ավելի հեշտացնելով հաքերի գործը։
Այս տեխնոլոգիան նախկինում օգտագործվել է Lapsus$ և Yanluowang միջազգային հաքերային խմբավորումների կողմից, սակայն վերջին շրջանում շրջանառվել են պատրաստի ծրագրային փաթեթներ, որոնք թույլ են տալիս տեխնիկապես գրագետ ցանկացած հաքերի կիրառել այս հարձակման մեթոդները։
Հայաստանում ներկա պահին ավելի շուտ գործում է այս ամենի պարզեցված տարբերակը։ Չարագործները մտնում են մարդկանց հաշիվները, փորձում մուտք գործել։ Բնականաբար, չեն կարողանում, քանի որ չգիտեն գաղտնաբառը։ Տալիս են գաղտնաբառի վերականգնում։ Հետո էլի ու էլի։ Մարդ էլ անըդհատ ստանում է հեռախոսով կամ էլեկտրոնային փոստի վրա վերականգման կոդերը կամ հղումները։ Եվ նյարդայնանում։ Կամ վախենում։ Բնականաբար, վախենալ հարկավոր չէ։
Առաջին, ամենակարևոր բանն այն է, որ նման միջոցով մարդու հաշիվը կոտրել հնարավոր չէ։ Եթե դուք ստանում եք ծանուցումները, Ձեր օգտահաշվին ոչ մի վտանգ չի սպառնում։ Միակ վտանգը՝ նյարդային համակարգին պատճառված վնասն է։
Բայց, հարկավոր է ամեն դեպքում ամրացնել սոցցանցային հաշվի անվտանգությունը։
Ինչպե՞ս պաշտպանվել
Առհասարակ Ֆեյսբուքյան օգտահաշվի անվտանգությունը բարձրացնելու համար լավագույն տարբերակը հենց Ֆեյսբուքի հրապարակած այս ուղեցույցին հետևելն է։
Դրա ավելի պարզեցված տարբերակը․
- ԱՆՊԱՅՄԱՆ միացրու երկգործոն անվտանգությունը։ ԷԼ ավելի անպայման․ չմոռանաս մի տեղ (ոչ հեռախոսում), պահել պահուստային կոդերը (backup codes):
- Համոզվիր, որ կարողանում ես մուտք գործել այն մեյլի հասցեն, որով մտնում ես Ֆեյսբուք։ Ցանկալի է, որ այդ հասցեն կարգաբերած լինես հեռախոսիդ մեջ, որպեսզի կարևոր ծանուցումները բաց չթողնես և ամեն պահի ստանաս։
- Համոզվիր, որ Ֆեյսբուքյան օգտահաշվի համար օգտագործում ես յուրահատուկ գաղտնաբառ, այլ ոչ թե այն, ինչ դրված է, օրինակ, մեյլի, Ինստագրամի և մյուս օգտահաշիվների վրա։
- Մեյլով, չատով եկած հղումները մի բացիր, առանց մտածելու մի հաստատիր երկգործոն/բազմագործոն անվտանգության ծանուցումները։