Tomasz Samołyk od kilku dobrych lat prowadzi kanał na popularnym serwisie internetowym YouTube. Publikując serię katolickich programów krótkometrażowych zgromadził na swoim kanale ponad sto tysięcy obserwujących.
Wszystko do piątku, 18 listopada, gdy jego subskrybenci zobaczyli na kanale coś, czego się nie spodziewali.
- Około godziny 23 otrzymałem takie powiadomienie na maila – tłumaczy Tomasz Samołyk. - Rzekomo poprosiłem o kod weryfikacyjny z „wejścia na moje konto”. To była taka lampka, taki sygnał, że coś się dzieje.
Najpierw kanał Youtubera zmienił nazwę na Tesla Live. Następnie zaczął nadawać zagraniczną transmisję połączoną ze zbiórką pieniędzy. Filmiki Samołyka zniknęły natomiast z serwisu.
Youtuber od razu podjął działania. Pomogli mu również inni twórcy internetowi. W efekcie, w niedzielę skradziony kanał został zdjęty z serwisu.
- Nie ukrywam, że wciąż mam dużą nadzieję, że ten kanał zostanie odzyskany – poinformował autor na swoim nowym profilu.
To nie pierwsza taka sytuacja. Już w zeszłym roku badacze ESET odnotowali nowe przypadki oszustw, które wykorzystują skradzione konta do wyłudzania pieniędzy. Jedną z ofiar została nasza słuchaczka – pani Zuzanna.
- Na początku roku nie mogłam zalogować się na swoje konto na Instagramie – mówi pani Zuzanna. - Po chwili zaczęłam otrzymywać smsy od moich znajomych, że z mojego konta wysyłane są do znajomych, a także - jak się okazało - do obcych osób linki z „moimi nagimi zdjęciami”. Sęk w tym, że ja takich zdjęć nie posiadam, nie wiem czyje były to zdjęcia. Każde pobranie pliku było oczywiście odpłatne.
Hakerzy wykorzystują wiele metod, by wykraść nasze dane do kont w mediach społecznościowych. Jest to m.in. phishing – czyli cyberatak polegający na tym, że oszust wysyła do swojej potencjalnej ofiary fałszywego maila lub smsa.
Tym samym podszywa się pod dane medium, a wpisując login i hasło – otrzymał od nas pełen pakiet danych. Wystarczy, że na chwilę po zalogowaniu zmieni hasło i… przejmuje nasze konto.
Należy zachować czujność. Korzystajmy m.in. z oryginalnych, silnych haseł oraz opcji uwierzytelniania wieloskładnikowego np. poprzez potwierdzenia kodem otrzymanym przez sms.
- Wiele rzeczy jednak nie wystarcza, żeby się uchronić – dodaje Tomasz Samołyk. - Ja o te wszystkie rzeczy dbałem. Często wykorzystuje się takie klucze zabezpieczające. Ja sobie właśnie je kupiłem.
Czym jest taki klucz? Sprawdziliśmy. Według opisu producenta - umożliwia bezpieczne logowanie na portalach społecznościowych oraz w aplikacjach. Wystarczy podłączyć go do komputera lub zbliżyć do smartfona.
Dzięki urządzeniu skorzystamy z uwierzytelnienia bez przymusu podawania hasła, które mogliby wykraść potencjalni hakerzy. Koszt takiego klucza to około 300-400 zł.