Si hakërova llogarinë e dikujt në Tik Tok: Më e thjeshtë sa mendoni

Nga Aylin Elci

Pas shmangies së manisë së TikTok për pesë vitet e fundit, më në vendosa të bëhem pjesë dy muaj më parë dhe hapa një llogari për qëllime pune për të ndjekur profilin e lançuar së fundmi nga Euronews .

Kam përdorur numrin tim të telefonit për t’u regjistruar pasi ishte i ri dhe i papërdorur më parë, si dhe ishte pak a shumë informacioni personal që më interesonte më pak.

Platforma më dërgoi një kod identifikimi me SMS, pasi hyra i dhashë folloë Euronews, lëviza disa video në faqen dhe më pas harrova llogarinë time për një muaj apo më shumë.

Procesi i regjistrimit dhe identifikimit ishte shumë i lehtë. Ndoshta pak si shumë i lehtë.

Disa javë më vonë, kur hyra në llogarinë time, emri im i profilit ishte i ndryshëm, kisha postuar pesë video me mace dhe isha mik me dikë të quajtur “Cookies Galaxy”.

Si ishte e mundur kjo? Dukej se isha i regjistruar në llogarinë e dikujt tjetër.

Si ndodhi kjo?

Sipas TJ Sayers, Menaxher i Inteligjencës së Kërcënimeve Kibernetike në Qendrën CIS për Sigurinë në Internet, ky është një problem mjaft i zakonshëm.

“Është diçka rrethanore kur dikush do të marrë një numër të ri dhe do të lëvizë nga një numër i vjetër telefoni, dhe ofruesi celular ia zhvendos atë numër dikujt tjetër”, tha ai për Euronews Next.

Unë kisha akses në informacionin personal të mbajtësit të llogarisë (i cili dukej se ishte joaktiv që nga viti 2020), duke përfshirë një listë të komenteve që ai kishte bërë, secilin prej pëlqimeve të tij, si dhe mesazhet e tij direkte dhe adresën e emailit.

“Duket sikur ajo që ka ndodhur është se ndoshta llogaria e personit në të cilën hyra nuk ka pasur ndonjë hap tjetër shtesë sigurie (përveç numrit të telefonit) kur kanë krijuar llogarinë e tyre,” shpjegoi ai më tej.

Ndërsa “hakerimi” im ndodhi pa dashje, përpjekjet me qëllim të keq për të marrë numrat e telefonit kanë lulëzuar me rritjen e popullaritetit të kriptomonedhave në vitin 2019, sipas ekspertit kibernetik. Hakerët janë përpjekur gjithnjë e më shumë të kenë akses dhe të marrin akses në numrat e telefonit të qytetarëve për të kontrolluar llogaritë bankare, duke përfshirë kuletat dixhitale.

“Disa njerëz po përpiqen në mënyrë aktive të komprometojnë numrat e telefonit dhe adresat e emailit në mënyrë që të kenë akses në llogaritë bankare të qytetarëve,” tha Sayers.

Ka dy mënyra për të marrë numrin e dikujt, ose “ndërrim i kartës SIM”. Vjedhja më e vështirë përfshin marrjen e kontrollit të kartës fizike SIM të një personi, ndërsa versioni i butë nënkupton imitimin e numrit të telefonit duke përdorur informacione, si data e lindjes ose adresa e personit, të disponueshme hapur në internet.

“Njerëzit as që mendojnë se kur postojnë gjëra në media sociale, ato mund të përdoren nga një sulmues,” tha Sayers, duke shtuar, “ajo që mashtruesit do të bëjnë është të inxhinierojnë socialisht një agjent të shërbimit ndaj klientit për të transferuar numrin tuaj në pajisjen e tyre. “.

Çfarë mund të bëj për të siguruar llogarinë time?

Një kod pin është i mjaftueshëm për të shmangur hakërimin e menjëhershëm të kartës SIM, duke bërë që sulmuesit të bëjnë më shumë përpjekje për t’iu marrë numrin e telefonit.

Për TikTok, zgjidhja më e drejtpërdrejtë është të shmangni regjistrimin me numrin tuaj të telefonit. Përveç kësaj, mund të konfiguroni gjithashtu vërtetimin me dy faktorë (2FA), një element shtesë sigurie i krijuar në krye të fjalëkalimit tuaj të rregullt. TikTok është ende duke e provuar këtë, por 2FA është tashmë në përdorim në kompani të tjera të mediave sociale, si Instagram.

Megjithatë, ekspertët rekomandojnë qytetarët që të përmbahen në përdorimin e 2FA dhe të mos vendosin mesazhe me tekst që japin informacion, pasi hakërimi mund të ndodh edhe në këtë fazë.

Gazetarja e Euronews Aylin Elci hyri në llogarinë e saj vetëm për të zbuluar se ajo kishte hyrë në llogarinë e dikujt tjetër.

“Kur u shfaq 2FA ose multifaktori, vendi mbizotërues ishte marrja e kodit përmes mesazheve me tekst ose marrja e tij përmes postës elektronike. Për fat të keq, peisazhi i kërcënimit ka evoluar në mënyrë të konsiderueshme dhe mesazhet me tekst nuk janë më praktika më e mirë për marrjen. kodet e vërtetimit”, shtoi ajo.

“Email-i është një opsion i mirë, por edhe më mirë se kaq është të kesh një formë të një aplikacioni në telefonin tënd. Pra si Google Authenticator, Microsoft Authenticator ose Authy”, tha Sayers.

Ndërsa autentikuesit janë lehtësisht të disponueshëm, kompani të tilla si Tëitter po largohen nga tekstet, sipas Sayers.

“Nuk është me të vërtetë një hap tjetër teknologjik që na nevojitet. Është më shumë një hap i ardhshëm adoptimi. Ne jemi ende shumë prapa kurbës me përpjekjet për t’i larguar njerëzit nga mesazhet me tekst,” tha ai.

Ndërkohë, çelësat fizikë të sigurisë si Yubikey, të cilët duhet të futen në një kompjuter për t’u vërtetuar dhe që konsiderohen si teknologjia më e sigurt e vërtetimit për momentin, po bëhen më të përhapura.

“Sigurisht, ne do të shohim që aktorët e kërcënimit evoluojnë dhe ata do të fillojnë të përpiqen të sulmojnë ato metoda të tjera të reja dhe më pas teknologjia e re do të dalë,” paralajmëroi Sayers, duke shtuar se dëmi që një person mund të pësojë do të varet nga përdorimi.


Shtuar 8.04.2023 13:42