Meile kirjutas Katrin, kes tahab ka Arvutikaitse lugejatega jagada oma kogemust sellest, kuidas tema Facebooki konto kaaperdati.
Kahjuks juhtus nii, et ülikavala trikiga võeti üle minu Facebooki konto. Konto tegin juba Facebooki algusaegadel, kontaktiks mail.ee aadress. Aastaid hiljem, kui tuli Gmail, unustasin oma mail.ee konto sootuks. Mail.ee aga kustutab ära kõik mitteaktiivsed kontod ja lubab need mingi aja möödudes sama nime kasutades uuesti registreerida. Niisiis pahalased registreerisidki sellenimelise konto uuesti ja said ära muuta minu Facebooki parooli, hiljem ka kontakt-e-maili.
Olen päevi pusinud ja uurinud, mida ja kuidas teha ja info saamine on olnud kergelt öeldes peavalu. Google on täis Facebooki konto taastamise linke, iga raporteerimine või uurimine viis ikka samasse kohta tagasi, kus öeldi, et taasta konto, aga kui see ei tööta, pole olemas kohta, kust teatada, et minu konto on üle võetud, ja seda ei saa taastada!
Aga siiski, kui selline asi juhtub, siis minu soovitused:
1. Säilita rahu. Ara mine närvi nagu mina läksin. Tegin omale uue facebooki konto, asusin usinalt raporteerima ja ilmselt liiga usinalt taastama. Rahulikult toimides oleks ilmselt oma konto tagasi saanud. Rapsimisega saavutasin selle, et facebook pani mu uue konto ka kinni. Tutvusin hiljem facebooki reeglitega ja tuleb välja, et käitusin nende roboti jaoks tõesti kahtlaselt. Kedagi ei tohi spämmida, aga mida siis teha selleks, et oma sõpru hoiatada, et selle kontoga on midagi nihu?
2. Kirjuta veebikonstaablile kiri juhtunust. Veebikonstaablite kontaktid – https://www.politsei.ee/et/veebikonstaablid. Ka pisiasjades võib peituda võti, näiteks sellisest uue mailikonto loomise nipist ei olnud veebikonstaabel veel kuulnud. Veebikonstaabel aitab ka üle vaadata, kas on mõtet nõuda menetlust. Menetlus on ainuke variant peale eluohtlike juhtumite, kus nad saavad reaalselt Facebookiga ühendust võtta ja asja uurida.
3. Tee süüteo teade lehel cyber.politsei.ee, mitte politsei tavapärasel kuriteoteate lehel. cyber.politsei.ee on suhteliselt uus keskkond ja isegi politsei klienditeenindaja ei pruugi olla sellega kursis.
4. Taasta kontot samas seadmes, kus oled kontot kasutanud, sest nii tundub Facebookile turvalisem.
5. Kui on tegu Facebooki Messengeri või Instagramiga ja sul on arvutist neile ligipääs ikka veel olemas, siis võid proovida nende kaudu ligi pääsemist. Telefonis pole sellest kahjuks kasu.
6. Kui on teada, et sinu vana e-maili konto asemele on loodud uus pahatahtlik konto, siis saab teenuse pakkujale saata digiallkirjastatud avalduse, mille alusel nad saavad e-maili blokeerida.
7. Kontrolli kõiki teisi kontoga seotud e-maile, kas on olnud häkitud – www.haveibeenpwned.com. Kui on, siis muuda kohe ära nii selle e-maili kui ka kõigi sellega seotud äppide, kontode ja muude seotud rakenduste paroolid – nt booking.com, bolt jne. Minul oli ka gmail pihta saanud ja asusin usinalt paroole vahetama. Helde aeg, kui palju äppe ja keskkondi kasutanud olen. Tavaliselt küll toimub ülevõtmine vaid ühe konto raames massiliselt reklaami jagamise eesmärgil ja lühiajaliselt, seega ülipaanitsema ei pea, aga tasub siiski ära muuta kõik mis muuta saab. Kõige turvalisem on hoida paroole paberil ja seifis.
8. Lisa kaheastmeline autentimine igale poole, kus saab.
9. Sulge kõik kontoga seotud pangakaardid. Pangast öeldi, et tavaliselt inimesed helistavad siis, kui juba raha on maha läinud. Ja seda on juhtunud palju. Facebook olla küll inimestele tagasi maksnud, aga kiideti, et olen ettenägelik.
10. Ära anna alla. Proovi taastamist paari päeva pärast uuesti.
Lõpuks õnnestus saata avaldus konto tagasi saamiseks, aga kui täna proovisin uuesti saata nagu soovitatud on, siis küsis ta juba usaldusväärseid kontakte.
Kõige esimene tuvastamise tase – saada endast pilt, et kas oled ikka sina. Kui sul on olnud ligipääs oma kontole, siis sa võid ju saata mis iganes pildi mille oled sealt alla tõmmanud. Lisaks pisike googledamine ja võid ka leida pildi, mida ei ole Facebooki üles laetud. Nüüd sain küll lisada iID-kaardi, aga googledades mu lootused väga kõrged ei ole. Tundub, et ei saa enam rohkem midagi teha, aga ma ei taha alla anda, ehk mõtlen veel midagi välja.
11. Avasta, et ka ilma sotsiaalmeediata saab elada. Alguses tundus täiesti talumatult kohutav. Koroonaaeg, ja nüüd ka väga paljude sõpradega ühendus katkenud. Rullimise asemel soovitan lugeda raamatuid, jaluta metsas ja suhelda päriselt inimestega. Helistamine tundus alguses ikka kohe jube veider. Nagu oleks 15 aastat ajas tagasi läinud, kuid tegelikult on inimese häält täitsa tore kuulda. Ja kui kuidagi muudmoodi ei saa, siis on ju olemas ka veel Skype, Whatsup…
Mina usun, et me ei tohiks alla vanduda ja tuua õigustuseks, et oh, Facebookil ju nii palju kasutajaid. Firma peaks laienema kiirusega, mille juures suudetakse tagada kvaliteet. Facebook väidab, et võtab turvalisust väga tõsiselt, siis võiks nad selle lause eest ka vastutust kanda.
Veebikonstaabel ütles, et peale minu avaldust on tulnud mitmeid teateid. Sellised häkkimised pidavatki toimuma lainetena. Olge siis valvsad ja õppige minu vigadest.
Kommenteerib veebikonstaabel Andero Sepp:
Uue konto tegemine on suhteliselt vale samm. facebook.com/hacked on see koht, kust kõik saab alguse. Suur miinus on, et parim on seda keskkonda kasutada arvutist. Sisuliselt tuleb seal mitu korda sama asja läbida, lõpuks tekib pisikene link “mul ei ole enam ligipääsu neile kontaktidele”. Siis saab sisestada uue e-posti aadressi, sinna tuleb kiri, küsitakse fotot ID-kaardist. Foto kaardil võiks kattuda mõne näoga kontol, nimi ja sünniaeg samamoodi, ehk siis igasugused And Ero, Aa Ki, Mees Metsas, Siiri Kiisu jmt kontod on kadunud jäädavalt. Aga siin on ka üks ohukoht, teinekord on konto keel ära muudetud ja mingil põhjusel näiteks Gmail, kui selle peamised keeled on eesti ja inglise, suunab näiteks prantuskeelsed kirjad otse spämmi.
