»Ujeli so me ravno na prvi šolski dan, ko je že tako ali tako dovolj stresa, bila sem utrujena, preprosto nisem dovolj natančno pogledala, da e-pošte nisem dobila od Instagrama. Ko sem kliknila, se je takoj zgodilo,« svojo zgodbo začne slovenska ustvarjalka vsebin, za potrebe tega opisa ji bo ime Milena, ki so ji lani prvega septembra »ugrabili« profil. Takrat je imel več kot 45 tisoč sledilcev in je bil odlična izložba za pridobivanje naročnikov med velikimi podjetji, mediji in ostalimi, ki potrebujejo nekoga z znanjem in veščinami ustvariti različne postavitve in jih nato umetniško fotografirati.
Elektronsko sporočilo, ki ji ga je pravzaprav preposlala njena poslovna partnerka, se je pretvarjalo kot zahteva iz upravljavca omenjenega družabnega omrežja, naj potrdi avtorstvo ene od svojih fotografij, češ da jo je nekdo prijavil kot sporno. Kljukica za domnevno potrditev, da to je moja fotka, je bila verjetno ena najslabših odločitev njenega življenja. Nobenega dodatnega potrditvenega sporočila, nobenega vprašanja, »ali res želite,« ničesar, v trenutku je ostala zunaj svojega profila na Instagramu. Ni se več mogla prijaviti vanj. Je pa to storil, kdorkoli je poslal omenjeno sporočilo. Profil je delno preimenoval, sicer pa znotraj njega na začetku ni storil kaj škodljivega.
Nekoliko drugače se je zapletalo za tujega tehnološkega »Youtuberja« Roberta (tudi njegovo ime smo spremenili). Ravno tako je dobil e-poštno ponudbo, ki bi jo moral gladko ignorirati, in tudi njega je nanjo opozorila poslovna (in zasebna) partnerka. Toda potek ni bil enak. E-pošta je spraševala o pripravljenosti za testiranje nove spletne platforme. To je zahtevalo namestitev programa na računalnik. Prvi sum se je Robertu pojavil, ko namestitev programa, ki ga je sicer pregledal s protivirusnim programom, ni naredila ničesar. Celo pisal je tistim, ki so ga kontaktirali, da je nekaj narobe. Seveda ni dobil odgovora. Še enkrat je preveril celoten računalnik, a znova ni našel ničesar nenavadnega. Toda že zvečer istega dne je ugotovil, da so jima hekerji zaklenili njun kanal (račun) na Youtubu, tega pa povezali z drugim računom za oglasne prihodke (Ad Sense). Kmalu so začeli objavljati epizode ameriškega resničnostnega šova. To je bil kar odmik od siceršnje vsebine kanala – testov telefonov in drugih naprav, tehnoloških nasvetov in podobnega, v enem od evropskih jezikov, ki ni angleščina.
Z veliko vztrajnost in sreče profil mogoče dobite nazaj
V obeh primerih se je z ugrabitvijo profila oz. kanala začelo dvomesečni stres, ko gre žrtev prevare, kot je povedal Robert, skozi vse čustvene faze, od nejevere, prek jeze, obupa in žalosti do nazadnje tudi resignacije. Kot je dodala Milena, je že takoj na začetku, ko je videla, da je dejansko zaklenjena ven in da nobena od klasičnih metod za ponastavitev gesla ali potrjevanja lastništva profila ni prijela, načrtno pustila zadevo mirovati. Nekaj dni se ni ukvarjala z njo, šele nato je poskušala kaj doseči pri samem Instagramu. Medtem je Robert šel takoj v akcijo, vendar ugotovil, da preveč ogoljufanih čaka na posredovanje Youtuba in da se tam ni mogoče prebiti do tehnične ali kakršne koli pomoči. Podobno spoznanje je navsezadnje čakalo tudi Mileno.
Zgodbi sem skupaj z nasveti, kako se zavarovati pred tovrstnimi prevarami, ki so lahko poslovno uničujoče, povzel tudi za portal Vse bo v redu Zavarovalnice Triglav.
Redno je pošiljala pritožbe in prošnje, poskušala dobiti koga na spletnem klepetu, po svojih kanalih so urgirala še nekatera podjetja, s katerimi je sodelovala, a nikjer ni bilo odziva. To jo je užalostilo najmanj enako kot sama ugrabitev profila, kajti zelo očitno se te platforme ukvarjajo zgolj s svojimi največjimi zvezdniki, tistimi z milijonskim občinstvom. Robert je medtem je že poskušal z novim kanalom, nazadnje pa je neprestano »teženje« na Twitterju le odprlo vrata do Youtubove podpore in zadeve so se začele razpletati. Po dveh mesecih so napadalca odstranili, tudi njegov oglasni račun, kanal pa sta izvirna lastnika dobila nazaj v takem stanju, kot je bil ob ugrabitvi, vendar s približno tisoč naročniki manj. Jeseni 2020 jih je bilo namreč več kot deset tisoč, v začetku 2021, ko se je nesrečna zgodba končala, pa približno devet tisoč. Urediti sta morala še zadeve s filmskimi studii, ki seveda niso bili navdušeni nad objavljanjem celotnih epizod, a tudi ti so nazadnje razumeli situacijo, in tako je lahko tehnološki kanal znova zaživel.
Mileni se ni nasmehnila podobna sreča. Pri Instagramu torej ni dosegla ničesar, se je pa čez kakšen mesec oglasil »heker«. Ko je z njim vzpostavila stik v klepetalni aplikaciji WhatsApp, je zelo prijazno komuniciral in ponudil vračilo profila za 300 dolarjev. Seveda bi nakazilo moralo biti v eni od kriptovalut. Bila je nekoliko nezaupljiva in znesek se ji je zdel prenizek. Zato je vprašala, na osnovi česa mu lahko zaupa, da bo račun res dobil nazaj. Zagotovil ji je, da je profesionalec, a tega nato, ko se je odločila za plačilo, ni potrdil. Po prejemu kriptonakazila je namreč poniknil, profil pa je izginil z Instagrama. Zato Milena močno odsvetuje kakršno koli plačevanje tovrstnim kriminalcem.
Kako je kriminalcem uspelo?
Za prevaro z Instagramom ni mogoče dati povsem natančnega opisa, kaj se dogaja v ozadju in kaj morajo o tarči hekerji že vnaprej imeti »na zalogi«. Milena bi se verjetno, tako vsaj predvideva, lahko zaščitila pred tovrstnim »hekanjem« profila, če bi pravočasno vklopila dvonivojsko potrjevanje prijave vanj. V tem primeru bi zelo verjetno po kliku, karkoli je že sprožil, napadalci morali vpisati še PIN iz aplikacije za avtentikacijo. Tam bi se poskus – če ni bila v ozadju kakšna res prefinjena metoda – ustavil. Povsem možno pa je, da je napadalec imel nekatere njene podatke in je tudi zato uspel spremeniti geslo, potem pa še s profilom povezan elektronski račun in vse ostalo, kajti vsi Milenini poskusi, da bi razveljavila spremembe so propadli že na točki, ko bi morala dobiti povratno sporočilo v svoj e-poštni nabiralnik, a to v nobenem primeru ni prispelo.
Ugrabitev kanala na Youtubu je bila še bolj sofisticirana. Program, ki ga je Robert za »test« namestil na svoj računalnik, je namreč prestregel celotne seje in piškotke v brskalnikih ter jih posredoval napadalcu. Tako je slednji lahko vstopil v Youtube Studio, Gmail in ostale povezane storitve brez vpisovanja gesla. Edino, kar ni povsem pojasnjeno, je to, kako je izvedel obstoječe geslo, da ga je lahko spremenil. Morda je »ukradel« brskalnik v tolikšni meri, da je delovalo tudi v njem shranjeno geslo. Tovrstni poskusi menda letijo predvsem na tehnološke in igričarske kanale, še posebej tiste, ki oddajajo v živo.
Za Roberta in njegovo partnerko je bila ponovna prisvojitev Youtube kanala ključnega pomena, saj predstavlja njuno glavno platformo in s tem vir prihodkov. Po drugi strani se je Milena sprijaznila, da mora na Instagramu začeti znova, ni pa to pretirano vplivalo na njeno poslovanje, kajti naročniki so jo že poznali. Nove pa zdaj pridobiva s svežim profilom, ki že ima zelo lepo število sledilcev, a je še vedno daleč od starega.
Naslovna fotografija: DepositPhotos
Brez komentarjev