Mintha igazi lenne – megint hódít a Facebook adathalászat
Néha teljesen amatőr, máskor pedig ijesztően valódi(nak tűnő) módszerekkel próbálják meg ellopni az adatainkat. Nem kell arra gondolni, hogy ehhez valami különlegest kellene tenned. Ha van egy Facebook-oldalad, az már pont elég ahhoz, hogy célponttá válj. Mutatunk néhány tipikus átverést, és azt is, hogy mire figyelj, hogy a Facebook adathalászat elkerüljön.
Mostanában, ahogy közeledik a karácsony, vagyis az az ünnep, amiből mindenki marketinget akar csinálni, egyre gyakrabban látjuk, hogy az ügyfeleink és mi magunk is fura üzeneteket kapnak. A csalásnak kétféle módja van, érkezhet üzenetben vagy posztban.
Miért tud működni?
Naponta ezer és ezer impulzus ér minket, ezek hatására pedig próbálunk egyszerűsíteni. Ha valami ismerősnek tűnik, akkor elfogadjuk, hogy az egy ismerős dolog. Ha nem látjuk, de hápog és tolla van, akkor biztosan kacsa. Holott a közösségi médiában ez nem ennyire egyértelmű. Ha valami kék és a megszokott formátumban érkezik, akkor hajlamosak vagyunk tényként elfogadni, hogy azt a Meta küldte számunkra. Mielőtt megnéznénk a feladót, a küldő e-mail címét vagy éppen a láblécet, már be is szippantott minket a folyamat. Vagyis a Facebook adathalászat egyik legfontosabb megelőzési módja az éberség. Furán hangzik, de érdemes még az ismerős(nek tűnő) leveleket is kétszer átnézni.
Egy e-mail és elment minden
Az egyik módszer, hogy levelet kapunk a Metától. Legalábbis ezt hisszük. A levélben arra hivatkoznak, hogy a fiókunk megvédése érdekében kell beavatkoznunk. A legtöbbször az ilyen levelek feladója egy olyan fiók, ami a nevében tartalmazza a Meta szót. Az e-mail cím viszont már árulkodóbb lehet. Semmi noreply, semmi support vagy hasonló megszokott e-mail címek. Emellett megjelenik a @outlook.com végződés is. Ez utóbb mindig gyanús. Ha a feladó és a címzett sem stimmel, akkor ez már piros zászló. Ne menj tovább.
Mi csak segítünk
Ha azt látod, hogy help, azonnal kigyullad Benned a piros lámpa. Ezt a kifejezést az ismeri, aki nem beszél angolul, és azonnal aktivált egy pánikreakciót. Kattints ide és minden megoldunk. Mielőtt végiggondolnád, már kattintottál is. Nos, a Meta nem küld Help és hasonló feladókról Neked semmit. Egész egyszerűen azért, mert a feladó mind esetben a Facebook. A feladó pedig mindig @facebookmail.com végződést kap. Innen tudod, hogy nem Facebook adathalászat. Bármi más csak az adataidat akarja. Kattintasz, bejelentkezel (és itt vétesz hibát), majd hirtelen minden rendben. Látszólag. Közben elveszett az oldalad, és valószínűleg a hirdetési fiókod, benne pedig a bankkártyaadataid is.
Az oldaladat megjelölték
Másik verziója a csalásnak, amikor egy szintén komolynak tűnő nevű profil (aki egyébként a jelölés utáni negyedik napra valószínűleg már elérhetetlen) megjelöli az oldaladat sok másik mellett. Sokan vagyunk, biztosan igaz. Megnézzük a többi oldalt, látjuk, hogy létező oldalakról van szó. Felkiáltójelek, help és error feliratok mindenhol. Vagyis megint minden vizuális elem adott ahhoz, hogy elhidd, hogy valós. Itt viszont – reméljük – megint felkattan a fejedben a lámpa: miért itt jelezné a Facebook, ha baj van? Ha van weboldalad, tudod, hogy az adatvédelemre mekkora hangsúlyt kell fektetned. Nos, a közösségi oldalak sem hozhatják nyilvánosságra, hogy ki az, aki megsérti az irányelveit vagy éppen bármi szabályellenest csinál. Tehát, legközelebb majd tudod, hogy ez is egy Facebook adathalászat volt.
Önnek új üzenete érkezett
Ha az előző pont Nálad nem jönne be, akkor van feljebb. Történhet a kísérlet Messenger-üzenetben is. Ugye, ebben az esetben már az adatvédelem szabályait betartják, tehát hitelesebbnek tűnik az egész. A sztori viszont ugyanaz: veszélyben a fiókod, ezért be kell avatkoznod. Korábban beszéltünk a fordított pszichológiáról, és itt éppen ez történik. Azzal veszíted el a fiókod feletti kontrollt, hogy szeretnéd megőrizni a biztonságát. Nos, a megoldás itt is az, hogy józanul is végiggondolod. A Facebook nem fog Neked üzeneteket küldeni a fiókoddal kapcsolatban. Vannak értesítések (mondjuk, ha megjelölik az oldaladat, arról is kapsz) és e-mailben kommunikálnak. A legegyszerűbb példa: ha engedélyezik vagy éppen elutasítják a hirdetéseidet, az is e-mailben érkezik.
Ne kattints semmilyen linkre!
Ha gyanús üzeneted érkezik, érdemes egy másodlagos kontrollt is bevetni. Ha csak egy formában van nyoma az értesítésnek, az valószínűleg nem valós. Gondolj csak bele, a legegyszerűbb dologról, mint a születésnap is kapsz e-mailt és értesítést is. De ugyanígy a hirdetési fiókodnál is tudod ellenőrizni, ha éppen jóváhagyást kaptál, irányelvsértést követtél el vagy bármi hasonló. Vagyis, egy információ nem információ. A Facebook egy óriási hurok, mindent megtalálsz még legalább egy helyen. Vagyis, amivel egyszer találkozol, az kamu!
Mitől fél a vállalkozó?
Természetesen attól, hogy nem lesz bevétele. Vagyis leállnak a hirdetései és nem jutnak el az ügyfelekhez. Hozzánk is érkezett ilyen kérdés, hogy pont most, amikor szezonja van a termékemnek, ugye nem fog leállni minden? Természetesen nem, hiszen ez is “csak” Facebook adathalászat volt. Ilyen helyzetekben akár jó lehetne a kétfaktoros hitelesítés, de ha éppen Te magad engeded be rosszfiúkat, akkor semmi sem véd meg. Érdemes konzultálni egy IT-biztonsági szakemberrel is, hiszen lehet, hogy éppen Te magad vagy a legnagyobb kockázat az egyenletben. Annak ellenére, hogy meg vagy róla győződve, hogy mindent a legjobban csináltál. Nos, elég lehet az is, ha a wellnesshétvégén rácsatlakozol a hotel wifi-hálózatára.
Mit tehetsz, ha már baj van?
A Facebook adathalászat ellen a legjobb védekezés a megelőzés. Ha viszont már megtörtént, akkor kevés lehetőséged maradt. Kezdésnek mindenhol változtass jelszót, ahol ugyanezzel a kombinációval jelentkeztél be. Ezzel nagyjából egy időben érdemes letiltani a bankkártyádat, ami a hirdetési fiókodhoz volt kapcsolva. Ennek megelőzésére jó lehet a virtuális kártya, vagy egy olyan kártya használata is, amin csak a havi hirdetési keretet tartod. Kis lépés, de ez is fontos lehet.
Ha ilyen egyszerű, miért működik mégis?
Nos, mert emberek vagyunk. Nincs 100%-os koncentrációnk minden pillanatban. Elég egy pici rés a pajzson, egy meggondolatlan kattintás és kész a baj. Persze, amikor nyugodtan feljön a téma, akkor mindenki okos és biztos benne, hogy ez pont vele biztosan nem történhet meg. Amikor viszont stresszhelyzetben van, végiggondolja, hogy mit jelent az oldala elvesztése számára, máris képtelen nyugodt döntést hozni. Nagy a nyomás, ezért megremegünk, rosszul döntünk és nem racionálisan, hanem emocionálisan gondolkodunk és cselekszünk. Ennek ellenére egy-egy Facebook adathalász hullámban akár milliónyi felhasználó adatai is sérülhetnek. Még mielőtt azt gondolnád, hogy én prédikálok és mindenkinél okosabb vagyok, nem így van. A nyáron volt két hét, amikor naponta átlagosan négyszer próbálták ellopni valamelyik fiókomat. Nos, sem a személyes, sem pedig a céges profilom nem olyan izgalmas szerintem, valaki mégis akarta.