Choć awaria Mety z wtorku, 5 marca, trwała stosunkowo krótko, została szeroko odnotowana i skomentowana. Specjaliści od cyberbezpieczeństwa powtórzyli kilka dobrych rad, a z TeleCentrum dowiedzieliśmy się, że abonenci małych i średnich operatorów wiedzą już, że Facebook to nie cały internet.
O awarii informowaliśmy wczoraj na bieżąco w tekście Facebook nie działa. Tak samo Instagram i Messenger. Awaria Mety – ISPortal. Ponieważ problemy pojawiły się nagle, wiele osób było zdezorientowanych. Niektórzy odruchowo zmieniali hasła, inni natychmiast szukali informacji w innych źródłach, obawiali się, że zostali tymczasowo wyłączeni (zbanowani) lub szukali pomocy w rozwiązaniu problemu w zasobach internetu. Eksperci zwracają uwagę, że to ostatnie rodzi okazję dla oszustów chcących na przykład wyłudzić nasze dane logowania. Przestrzegają przed pochopnym działaniem i zalecają włączenie dwuskładnikowego uwierzytelniania.
– W sytuacji, jaka zaistniała nie działajmy pochopnie – komentuje Aleksander Kostuch, inżynier Stormshield. – Warto zwyczajnie poczekać aż awaria zostanie usunięta, a czas który jest nam dany wykorzystać, na przykład na spacer. W kontekście własnego bezpieczeństwa należy przede wszystkim zachować spokój i uważać na fałszywe strony, które mogę się pojawić, oferujące pomoc w logowaniu do kont społecznościowych lub odzyskaniu haseł. Zdezorientowany użytkownik może pochopnie ulec takiej pokusie, jednak serwis, na który zostanie przeniesiony będzie witryną jedynie przypominającą docelową. W rzeczywistości można stać się ofiarą phisingu .
Nie powinniśmy w takiej sytuacji podawać żadnych haseł na nieznanych stronach, do których trafiliśmy z sieci. Lepiej poczekać. Nawet przedłużająca się awaria z pewnością zostanie usunięta. Pozytywne działania to: próba zalogowania przez aplikacje zainstalowane na naszych smartfonach, uruchomienie dwuskładnikowej weryfikację (2FA), dzięki której nawet gdy damy się złapać przestępcom, to ostatnim elementem uniemożliwiającym im przejęcie naszego konta będzie właśnie drugi składnik uwierzytelniania, sprawdzajmy w oknie przeglądarki adres strony, na której jesteśmy. Dobrym działaniem profilaktycznym jest również sprawdzenie czy wykorzystujemy odpowiedniej trudności hasła (długość, znaki specjalne etc.) i dbałość o to by tego samego nie stosować do różnych serwisów.
Marcin Pilak, koordynator projektu TeleCentrum, przekazał nam natomiast informację, że w przeciwieństwie do incydentu z października 2021 roku, tym razem agenci nie odnotowali zwiększonego ruchu i zgłoszeń od abonentów małych i średnich operatorów telekomunikacyjnych. Wiedza, że dostawca usług internetowych nie odpowiada za działanie określnych stron, a awarie mogą zdarzyć się każdemu stała się widocznie powszechna, co w całym bałaganie wywołanym awarią, jest bez wątpienia optymistycznym akcentem.