Po co hakerom moja strona na Facebooku, proszę mi to wyjaśnić! Wiele razy słyszałem takie zdanie, rozmawiając z klientami, którzy kontaktowali się ze mną w sprawie skradzionych fanpage. W innym wpisie wspomniałem już o odzyskiwaniu dostępu do skradzionego fanpage. Dziś słów kilka o przyczynie, czyli o tym, kto i po co kradnie konta na Facebooku. Od razu rozczaruję Was, że nie będzie to kryminał z jasnym logicznym zakończeniem. Czemu? Bo sprawa włamań na konta na Facebooku jest bardzo złożona, a całej prawdy nie zna chyba nikt. Mam nadzieję, że ten wpis pozwoli Wam trochę jednak zrozumieć, kto i dlaczego kradnie konta na Facebooku oraz Instagramie.
Jak wygląda kradzież konta na Facebooku lub Instagramie?
Zacznijmy od podstaw, czyli tego jak to się dzieje. Tę historię słyszałem od klientów już tyle razy, że mógłbym ją opowiadać ze szczegółami zbudzony w nocy o północy. Zazwyczaj wygląda to tak. Klient otrzymuje dziwne powiadomienie lub podejrzanego maila. Zastanawia się, o co może chodzić, klika i… jest w pułapce. Zazwyczaj jedynymi śladami pozostawionymi przez wirtualnych włamywaczy są maile, które przychodzą od Facebooka czy Instagrama. Maile te informują o nietypowej lokalizacji logowania, albo o zmianie hasła, której oczywiście właściciel konta nie dokonywał. Często są to jedyne ślady, jakie pozostają klientom po tej niemiłej przygodzie. Tym najważniejszym i oczywiście najbardziej bolesnym jest również zazwyczaj brak możliwości zalogowania się do konta prywatnego na Instagramie lub Facebooku. W większości przypadków równa się to straceniu dostępu do fanpage czy firmowego konta na Instagramie.
Czasem jednak kradzież konta na Facebooku lub Instagramie jest o wiele mniej dramatyczna w przebiegu. Wielu z moich klientów po prostu któregoś dnia orientuje się, że nie ma dostępu lub roli administratora na fanpage. I to tyle!
Kto kradnie konta na Facebooku oraz Instagramie?
Zazwyczaj pierwszym pytaniem, które pojawia się tuż po ataku hakerskim na konto w mediach społecznościowych, jest: kto za tym stoi? Zdarzały mi się przypadki, że klient umiał wskazać osobę, która odebrała mu rolę na koncie w social media. Wymieniano byłych małżonków, nieuczciwych współpracowników czy konkurencję. Jednak żadna z tych osób nie miała zazwyczaj kompetencji pozwalających na kradzież w sposób „spektakularny”, czyli zdalnie. Najczęściej osoby te najzwyczajniej w świecie odbierały komuś dostęp administratora, bo same też były administratorami. Ewentualnie logowały się na konto prywatne ofiary, bo znały loginy lub miały dostęp do komputera lub smartfona tej osoby. Dlatego zawsze przypominam klientom o prawidłowym zabezpieczaniu swoich kont w social media, w czym mogę oczywiście pomóc.
Wróćmy jednak do hakerów. Ci, którzy odpowiadają za większość kradzieży kont w social media, to osoby anonimowe. Nie chcę tutaj wskazywać absolutnie żadnej osoby czy grupy osób. Pamiętajmy, że przecież w XXI wieku stworzenie wirtualnej fałszywej tożsamości to żaden problem. Nie zmienia to faktu, że osoby, które kradną konta w social media, najczęściej posługują się tożsamością wietnamską, chińską, filipińską, ale także bułgarską czy erytrejską. Zapewne jedynymi, którzy mogliby próbować wskazać konkretne osoby, są przedstawiciele organów ścigania zajmujący się cyberprzestępczością. Ale to temat na kompletnie inny wpis.
Kim są hakerzy na Facebooku?
A czy ktoś widział kiedyś hakera? Tak! Zdarzyło mi się, że jedna z klientek nawet rozmawiała z taką osobą przez komunikator video. Co z tego, skoro stworzenie wirtualnego avatara to kwestia użycia programu do tzw. deep fake. Z części pewnie sami korzystaliście robiąc śmieszne filmiki, które upodabniają Was do celebrytów czy nakładając na Instagramie różne filtry. Dzięki temu nawet jeśli poznacie zdjęcie i nazwisko, które podaje haker, lub połączycie się z nim na komunikatorze, to nie macie i tak szans go namierzyć. Czemu o tym piszę? Bo wielu moich klientów sprawy kradzieży kont w social media chce zgłaszać na policję. Policja zazwyczaj nie przyjmuje tego typu spraw (z drobnymi wyjątkami) i w sumie się nie dziwię, bo ze względu na „globalny” wymiar problemu i tak nic raczej nie da się z tym zrobić.
Osobom, które zainteresowane są tematem, polecam doskonały film dokumentalny „Sakawa”, który pokazuje, jak działają osoby wyłudzające pieniądze przez internet w Afryce. Nie jest to co prawda do końca związane z Facebookiem, ale osoby występujące w filmie korzystają z metod, jakich używają hakerzy na całym świecie. Film za darmo zobaczycie poniżej.
Dlaczego ktoś kradnie konta na Facebooku czy Instagramie?
No dobrze. Ale po co to wszystko? Dla wielu z nas kradzież niewirtualna, choć karygodna, jest w sumie dość logiczna i prosta do zrozumienia. Po co jednak kraść komuś konto na Facebooku, albo profil na Instagramie? Powodów jest kilka. W przypadku osób, które ofiara zna, jest to zazwyczaj chęć przejęcia kontroli nad biznesem lub kontaktami biznesowymi. W przypadku hakerów sprawa jest o wiele bardziej skomplikowana.
Pierwszym powodem jest chęć pozyskania okupu. To tak zwane działanie typu ransomware. W social media takie przestępstwo zdarza się rzadko, ale miałem okazję kilka razy pomagać w podobnych sprawach. Haker żądał od moich klientów pieniędzy za oddanie dostępu do fanpage lub za to, że nie umieści w internecie przerobionych zdjęć skradzionych z ich profilu. W obu przypadkach doradzam postępowanie według starej zasady znanej z filmów sensacyjnych: „nie negocjuje się z terrorystami”.
O wiele częściej konta na Facebooku kradzione są w celu tworzenia tzw. słupów. Tak nazywa proceder, w którym ktoś wykrada Wasz fanpage, by wykorzystać jego wiarygodność i emitować reklamy, które mają następnie na celu oszukanie innych osób. Oszustwo takie może mieć na celu przekierowanie do strony:
– wyłudzającej dane,
– zawierającej pornografię (również zakazaną prawnie),
– automatycznie hakującej konto w social media,
– wyłudzającej płatności,
– zawierającej produkty, które ktoś najzwyczajniej w świecie sprzedaje.
Trzecim, najczęściej spotykanym powodem, jest tworzenie farm lajków. Na skradziony fanpage kieruje się ruch, który następnie jest podgrzewany przez memy czy filmiki. Te z kolei kierują do innych profili lub stron. Jeśli zastanawialiście się kiedyś skąd biorą się polubienia czy obserwatorzy, których kupuje się w internecie, to właśnie poznaliście jedną z metod ich generowania.
Jest jeszcze jeden przypadek. I tu od razu przyznaję się, że nie znam odpowiedzi na pytanie: czemu ktoś to robi? Zdarzyło mi się, że na fanpage skradzionych klientom zamieszczono kilka nieatrakcyjnych zdjęć, a potem na stronie nic się nie działo. Ile bym nad tym nie myślał, nie umiem znaleźć uzasadnienia dla takich działań.
Hakerzy i złodzieje w social media
I tu właśnie dochodzimy do sedna. Mocno rozczarowującego niestety. Większości spraw nie da się do końca wyjaśnić. Przeszkadzają w tym zabezpieczenia stosowane przez hakerów (VPN lub TOR), lakoniczność pracowników Facebooka, bariera kulturowa i językowa. Jedno, czego mogę Wam życzyć, to to, żebyście nigdy nie mieli podobnego problemu. Jeśli chcecie zabezpieczyć swój fanpage, konto na Instagramie lub stronę www przed kradzieżą, napiszcie do mnie! Jeśli jednak już straciliście konto w social media to pamiętajcie, że da się je odzyskać. O tym, jak to zrobić pisałem już wcześniej na swoim blogu w artykułach poświęconych odzyskiwaniu fanpage i odzyskiwaniu konta prywatnego na FB.
3 komentarze
Jak promować książkę w social media i internecie? - Konsultacje social media · 2 grudnia 2021 o 13:24
[…] na temat okupu (trochę na temat tzw. ransomware w social media piszę we wpisie poświęconym hakerom na Facebooku i Instagramie), który mają zapłacić w zamian za brak publikacji negatywnych opinii. Nie spotkałem się […]
Oszustwo na Facebooku i Instagramie - Konsultacje social media · 15 listopada 2022 o 19:46
[…] jednak od przypomnienia, że już jakiś czas temu publikowaliśmy tekst na temat tego, kto i dlaczego kradnie konta w social mediach. Przeczytajcie go, bo pomoże on Wam w zrozumieniu wielu mechanizmów, które wyjaśnimy w tym […]
Jak zabezpieczyć konto na Facebooku - Konsultacje social media · 2 września 2023 o 17:05
[…] Emitentami podejrzanych treści są nie tylko profile prywatne. Często na Facebooku czy Instagramie spotkać możecie się z reklamami, które przypominają zwykłe posty. Właściwie to są one zwykłymi postami. Tylko celem osób, które je emitują, nie jest sprzedaż czy poinformowanie Was o ofercie, a wyłudzenie Waszych pieniędzy czy zainfekowanie komputera. Niezależnie od powodów schemat jest podobny. Nieuczciwa osoba tworzy konto przypominające prawdziwe, np. TVN244.pl lub Gazetapl.net, umieszcza w avatarze lekko różniące się od oryginału logo, a w reklamie zamieszcza link kierujący do strony, która wyłudza dane, a nawet pieniądze. Do tego clickbaitowy nagłówek, zachęcający do klikania i mamy komplet! Często reklamy takie zawierają też wizerunek znanych osób, który ma zwrócić uwagę klikającego i uwiarygodnić przekaz. Raz skontaktowaliśmy się z osobą publiczną, której wizerunek wykorzystano w ten sposób. Niestety odpisała nam ona, że od dawna prowadzi nieskuteczne działania prawne w celu zlokalizowania hakerów. Innym sposobem emisji reklam mających na celu naciąganie nieuważnych użytkowników Facebooka, jest przejmowanie kont fanpage w celu stawiania „słupów”. Skradziony fanpage emituje reklamę, która nie ma absolutnie nic wspólnego z ofertą firmy oraz innymi treściami. Jeśli kiedykolwiek zastanawialiście się, po co hakerzy kradną nawet małe fanpage, to właśnie poznaliście jeden z podstawowych powodów! Jeśli poszukujecie kolejnych odpowiedzi, przeczytajcie nasz tekst o tym, kto kradnie konta social media. […]