Skrifað 6. nóvember 2022 svo þessi innbrotsalda átti við þá en neðar ýmis góð ráð til að verjast netárásum sem alltaf eiga við óháð þessum innbrotsfaraldri sem ég var að vara við þann dag sem ég póstaði þessum pósti á Facebook. Lætt allt orðalag standa eins og þegar það var skrifað á sínum tíma en tek kannski saman góð öryggisr´ð sérstaklega síðar.
Viðvörun til allra! Líklega í gangi innbrotsalda á Facebook!
—
Einnig varúð, þetta er mjöööög löng lestning en ég fer yfir öll helstu öriggisatriði sem allir ættu að fylgja og þær hættur og mistök sem eru algengust á netinu.
—
Sérstaklega eru það þau sem gefa upp símanúmer sitt á Fasbook sem eru í mestri hættu og er ekki nóg að fela það með frends only stillingu, það verður að fela það með only me, en þessi viðvörun á líka við um alla aðra.
—
Reynt var að brjótast inn í og stela Facebook aðgangi mínum í nótt, í tvígang meira að segja, meðan ég svaf og gat því ekki brugðist við árásinni með öðrum hætti en að vera með þannig stillingar að ólíklega væri hægt að taka yfir aðgang minn að Facebook.
—
Oftast er það þannig að gerð er árás á kippu af fólki í einu og algengast að tekin séu fyrir lönd í einu vegna þess að flest netföng hafa sömu endingu, hér .is, sem og sama símanúmera kerfið, það er sama landskóða, sem á Íslandi er 364 ef ég man rétt og sama kerfi við að smíða símanúmer og fjölda stafa í símanúmeri, svo fleiri gætu hafa fengið svona eða sambærilegan póst.
—
Munir, regla númer 1:
ALLS EKKI SMELLA Á ÞENNAN LINK EF ÞIÐ FÁIÐ SVONA PÓST NÉ NOKKURN ANNAN LINK; HVORKI NÚNA EÐA NOKKURTÍMAN?
Farið beint án Facebook án þess að nota til þess tengil og breytið lykilorði ykkar.
—
Ég þekki þær leiðir sem þau sem reyna að ræna FB aðgangi manns eru en hef vinnu vegna verið með stillt á auðveldar dyr fyrir þjófa að ganga inn um og þar hef ég tekið þá áhættu vitandi hvernig það er almennt gert og hvernig ég get varist því.
En núna hef ég lokað þeim dyrum enda nýlega tengt FB síðu sem ég er með mínum persónulega aðgangi og þar eru kreditkorta upplýsingar sem FB geymir gegn vilja mínum.
Myndi vilja hafa möguleika á því að nota PayPal í staðin fyrir kreditkort en það er ekki í boði, eða var ekki þegar ég skráði þær fyrst inn. Næst er að kanna það aftur og sjá hvort búið sé að bæta við PayPal því að nota PayPal þar sem beðið er um kreditkortaupplýsingar er nær einasta vörnin sem maður getur notað gegn kreditkortanúmera stuldi og mæli ég með að allir noti frekar en skrá inn á allar síður sem fólk verslar á kreditkortaupplýsingar sínar.
Önnur leið og oft betri er að nota fyrirfram grett kreditkort og millifæra inn á það rétt rúmlega fyrir því sem maður er að fara að versla þegar maður skráir inn kortanúmerið, því þá geta þjófar ekki stolið af því korti neinu nema því sem inni á því er, sem þið þá hafið passað upp á þar sem kortið er fyrirfram greitt og hefur enga heimild til þess að skuldfæra umfram það. Aldri hafa síðan neitt inni á því kort að jafnaði og eingöngu nota það til að versla í netverslunum.
—
Þær dyr sem ég hafði opnar eru þær dyr sem nær ævinlega eru notaðar til þess að brjótast inn ef fólk er ekki með nógu sterk lykilorð en notar þess í stað of einföld lykilorð sem auðvelt er að krakka Ég var með bæði netfang mitt og símanúmer á sömu síðunni á FB sem er nánast öruggt að ráðist sé á og reynt að stela aðgangi sem eru með slíkar upplýsingar.
Þannig gátu þjófarnir reynt að stela lykilorðin mínu með því að nota viðkomandi tölvupóstfang sem er það sem ég nota til þess að skrá mig inn á Facebook (góð regla líka að eiga sér annað lykilorð sem maður notar ekki til neins nema skrá sig inn á viðkvæmar og mikilvægar síður og er ég með slíkt hjá fyrirtækinu zoho.com og get mælt með því hafandi notað það í meira en 15 ár) og ef þeir hefðu verið búin að krakka símann minn og getað fengið aðgang að tölvupóstinum mínum í símanum, sem að vísu þau geta ekki, hefði þessi kóði sem var á meðfylgjandi mynd, ég að vísu er búinn að fjarlægja hann, getað opnað allar dyr fyrir þjófana en svona líta tölvupóstarnir út.
Það hættulega við þá er að þeir raunverulega koma frá Facebook því þetta er öryggis vörn hjá Facebook en hver sá sem hefur náð yfir aðgangi mínum að tölvupóstfangi mínum+tölvupósti mínum á síma með þessu símanúmeri sem ég gaf upp, hefði dugað þeim til þess að taka yfir aðgang minn að Facebook og ég ekki komist inn sjálfur.
—
Þótt ég þekki þær leiðir sem almennt hafa verið lengi og eru enn notaðar og tekið því áhættuna upp á von og óvon að ég væri nógu vel varður að öðru leiti, eru alltaf að koma fram nýjar og nýjar leiðir, svo ég tek ekki lengur þessa hættu og hef falið símanúmer mitt og tölvupóstföngin tvö sem ég var með opin fyrir alla að sjá svo ef fólk væri að leyta af mér vegna vinnu gæti auðveldlega fundið mig þar sem (nær) allir Íslendingar nota Facebook.
Þessi tölvupóstföng eru á mörgum síðum og ég þekki svikapósta vel svo það er í lagi, ennþá að minstakosti, fyrir mig þekkjandi alla svikapósta sem almennt eru notaðir en ég gæti lent í þjófnaði ef og þegar fram koma nýjar aðferðir.
Eins og sú aðferð sem fram kom fyrir ekki löngu síðan sem er að taka yfir töluna manns en það er í flestum tilfellum mjög auðvelt því fólk notar nánast aldrei sterk og örugg lykilorð á tölvunum sínum því það „nennir“ ekki að slá inn einhverja óskiljanlega langa romsu.
Eitthvað þessu líkt sem er mjög gott lykilorð þótt ekkert lykilorð sé 100% öruggt væri eitthvað á þessa leið:
Is^729hDh8#w
Tek fram að ofangreint lykilorð er búið til af þar til gerðu forriti og er ekki notað neinsstaðar, ég bara bað forritið að búa til nokkuð öruggt lykilorð. Þetta nennir engin að hafa sem lykilorðið inn á tölvuna sína og því er oftast frekar auðvelt að brjótast inn á þær.
—
En að hafa tölvunetfang sitt á sömu síðu og símanúmer sitt er mjög mikil áhætta og eins sú mesta og alversta.
Margt fólk sem notar já.is skráir tölvupóstfang sitt mjög oft þar og tekur þar með jafn mikla áhættu eins og að birta símanúmer og tölvupóstfang sitt opið fyrir alla að sjá á Facebook ef fólk notað það póstfang sem það gefur upp á já.is til þess að skrá sig inn á Facebook, nota bene, stilla aldrei á að „aðeins vinir“ manns geti séð tölvupóstfang og símanúmer, það táknar ekki neitt, allir sem á annað borð ætla að brjótast inn og taka yfir FB aðgang þinn geta krakkað allar upplýsingar sem þú stillir á sem „vinir aðeins.“
Því á að stilla á „aðeins ég.“ vilji maður verja sig eins vel og FB bíður upp á.
—
Ég í þetta skiptið slapp ég fyrir horn og er búinn að breyta lykilorði mínu plús að bæta viðbótar öryggis leið sem Facebook bíður upp á sem er að fá bæði sendan tölvupóst og SMS ef einhver reynir að brjótast inn á síðuna mína.
Þau bjóða ekki upp á að ég sjái back up tölvupóstfang sem maður getur sent þeim póst frá ef aðgangi manns er stolið en ég myndi kjósa að svo væri og þá væri maður eins vel settur og hægt er ,en engan veginn alveg öruggur, það er alltaf hægt að brjótast inn og taka yfir Facebook aðgang manns ef maður svarar með einhverjum hætti, svarar pósti eða SMS eða smellir á tengil, þó hann komi frá fjölskildu meðlimi eða vini, hringið fyrst í viðkomandi og spurjið hvort viðkomandi hafi verið að senda ykkur þennan tengil, ekkert af þessu á maður nokkurn tímann að gera, heldur ekki fr´Facebook, Google eða öðrum álíka en þau fyrirtæki bjóða almennt upp á að maður tengi sig beint inn á sína síðu án þess að nota viðkomandi tengil.
Maður á að fara að framdyrum Facebook og loga sig inn og breyta lykilorði sínu en aldrei nota neina aðra leið eins og að svara pósti, SMS eða smella á linka.
—
Ég þekki þessa klassísku aðferð og hef tekið sénsinn en hef lokað fyrir að símanúmer mitt og tölvunetfang sjáist núna og stillt bæði á „only me“ en ekki „frends only,“ það er eina vörnin sem maður getur inni á heimasíðu sinni á FB.
En það mikilvægasta er að nota forrit sem býr til „bull“ lykilorð fyrir mann sem vonlaust er að muna en sama forrit man það og skráir mann inn á síður. Bara veriði alveg viss um að master lykilorðið að viðkomandi forriti sé örugglega algert bull sem þið eruð með skrifað einhvers staðar á miða en ekki í tölvunni sem er einasta leiðin sem maður getur varið sig sem best. Svona forir og best að nota það sama, eru bæði til fyrir vefi á tölvum og símum. Án þess að ég vilji gerast neinn sölumaður þá nota ég LastPass og er ánægður með það að mestu leiti en það eru til mörg fleiri.
Eins mæli ég enganvegin með því að fólk noti þá leið að skrá sig inn á vefi með Fasbook eða Google aðgangi sínum því þið getið séð að ef einhverjum tekst að stela til dæmis FB síðunni manns er viðkomandi kominn með aðgang að öllum þeim síðum sem þið hafið notað FB skráningu ykkar á öðrum síðum. Notið frekar að skrá ykkur inn á síður með þar tilgerðum lykilorða forritum.
—
Ég tók sénsinn vitandi og þekkjandi þær leiðir sem notaðar eru á netinu til innbrota, hafandi notað sama tölvupóstfangið í ein 25 ár sem er áhættusamt og ef maður gerir það er eins gott að þekkja þær aðferðir sem almennt eru notaðar við innbrot en jafnframt fylgjast vel með þegar nýjar koma fram sem fólk „nennir“ almennt ekki að gera og tekur sénsinn að tapa við það mögulega aðgangi sínum að ákveðnum vefsíðum og í versta falli kreditkorta eða öðrum bankaupplýsingum og þar með mögulega peningum sem geta hlaupið á mörg hundruð þúsund í versta falli.
Sorrý fyrir langan póst en þetta er mjög mikilvægt núna því margt annað fólk mun eða er búið að fá sambærilegan póst og ég fékk því eins og ég sagði, það er almennt alltaf gerð árás á stóran hóp samtímis og nánast reglan að fara eftir löndum.
Þrjár reglur sem eru alltaf í gildi og allir ættu að fylgja í hástöfum.
– ALDREI SMELLA Á TENGLA!
– ALDREI GEFA UPP SÍMANÚMER YKKAR Á SAMSKIPTAVEFUM!
– ALDREI HAFA TÖLVUNETFANG OG SÍMANÚMER Á SÖMU VEFSÍÐU (sem ég tók áhættuna og gerði þó)!
– ALLTAF NOTA STERK LYKILORÐ!
Fyrirgefið hástafina en þetta eru þær klassísku leiðir sem notaðar eru við innbrot og fólk tapar aðgangi að samafélags miðlum síðum með mögulegum skaða, þjófar þykjast vera þið eða í versta falli þurrka upp kreditkortið ykkar.
Það er enginn nema þið sjálf sem ver ykkur á netinu, enginn.