Tydzień temu kanał znanego katolickiego youtubera, Tomasza Samołyka, został przejęty przez hakerów. 18 listopada okazało się, ze kanał zmienił nazwę, stronę główną, zniknęło wiele filmów i prowadzona była transmisja live ze zbiórką pieniędzy. Dziś kanał został już przywrócony. Przyglądamy się, jak do tego doszło i jak zabezpieczyć się przed taką sytuacją.
Kanał Tomasza Samołyka ma ponad 100 tys. subskrybentów. Publikuje on filmy w których komentuje rzeczywistość z katolickiego punku widzenia a także prowadzi wywiady i pokazuje dzieła, które dokonują się w Kościele. W poniedziałek na nowym kanale (Tomasz Samołyk 2, kanał w 5 dni zyskał 19,3 tys subskrybentów) poinformował, że mimo weryfikacji dwuskładnikowej, jego konto zostało zhakowane i nie ma do niego dostępu. W poniedziałek kanał zniknął z youtuba.
Weryfikacja dwuskładnikowa to podstawowe zabezpieczenie w sieci. Po za wpisaniem naszego hasła, musimy na stronie logowania podać również kod, który jest wysłany na adres e-mail, smsem lub za pomocą specjalnej aplikacji, np. Google Authenticator. Okazuje się jednak, że nawet to zabezpieczenie nie zadziała, gdy nieopatrznie będziemy próbowali zalogować się na stronie podstawionej przez hakerów (tzw. atak phishingowy). Zazwyczaj wyglądają one identycznie do stron logowania jakie znamy z popularnych serwisów. W ten sposób hakerzy dostają od nas wszystkie potrzebne informacje, mogą zalogować się w naszym imieniu i pozmieniać hasła zanim zdążymy zareagować. Jak wspomina Tomasz w swoim filmie, często dokonuje się to w weekend, gdyż wtedy ludzie zajęci są innymi sprawami i nawet nie zdają sobie sprawy z tego, co dzieje się na ich kontach.
Jak zabezpieczyć się przed takim wyłudzeniem? Przede wszystkim nie logujmy się przez linki, które otrzymaliśmy w wiadomościach e-mail lub sms, tylko za każdym razem wpisujmy adres internetowy do przeglądarki. Sprawdzajmy, czy w adresie nie ma jakiejś literówki, bo wtedy możemy być pewni, że zostaliśmy przeniesieni na podszywającą się stronę. Zmieniajmy regularnie hasła. Nie zapisujmy ich w przeglądarce i unikajmy logowania się w różnych, przypadkowych komputerach. Używajmy do weryfikacji dwuetapowej aplikacji na smartfonie. Unikajmy korzystania z publicznych, otwartych hotspotów (np. na lotnisku czy w hotelu). Niestety jednak i zachowanie najwyższej czujności może być niewystarczające, aby uchronić nas przed utratą konta.
Jednym ze skutecznych rozwiązań jest stosowanie kluczy U2F. Są to niewielkie urządzenia kryptograficzne wpinane przez port USB. Nawet jeżeli na podrobionej stronie użyjemy naszego hasła, przestępcy nie uzyskają twoich danych do logowania. Taki klucz może nam posłużyć do logowania się do wielu serwisów, także przez smartfony a także do przechowywania naszych haseł w bezpiecznym miejscu. Więcej o kluczach U2F można dowiedzieć się z filmów na kanale Niebezpiecznik.
Temat bezpieczeństwa w sieci to ważny temat, gdyż z atakami phishingowymi spotykamy się bardzo często. Tym bardziej, że tworząc katolickie treści, nie możemy sobie pozwolić na to, że ktoś przejmie nasze konto i umieści tam zupełnie inne lub nieopowiednie treści.
