AM Business logo.
d

AM BUSINESS

IČO: 50222104
DIČ: 2120216626
facebook adathalászat phishing

Mintha igazi lenne – megint hódít a Facebook adathalászat

Néha teljesen amatőr, máskor pedig ijesztően valódi(nak tűnő) módszerekkel próbálják meg ellopni az adatainkat. Nem kell arra gondolni, hogy ehhez valami különlegest kellene tenned. Ha van egy Facebook-oldalad, az már pont elég ahhoz, hogy célponttá válj. Mutatunk néhány tipikus átverést, és azt is, hogy mire figyelj, hogy a Facebook adathalászat elkerüljön. 

Mostanában, ahogy közeledik a karácsony, vagyis az az ünnep, amiből mindenki marketinget akar csinálni, egyre gyakrabban látjuk, hogy az ügyfeleink és mi magunk is fura üzeneteket kapnak. A csalásnak kétféle módja van, érkezhet üzenetben vagy posztban.  

Miért tud működni? 

Naponta ezer és ezer impulzus ér minket, ezek hatására pedig próbálunk egyszerűsíteni. Ha valami ismerősnek tűnik, akkor elfogadjuk, hogy az egy ismerős dolog. Ha nem látjuk, de hápog és tolla van, akkor biztosan kacsa. Holott a közösségi médiában ez nem ennyire egyértelmű. Ha valami kék és a megszokott formátumban érkezik, akkor hajlamosak vagyunk tényként elfogadni, hogy azt a Meta küldte számunkra. Mielőtt megnéznénk a feladót, a küldő e-mail címét vagy éppen a láblécet, már be is szippantott minket a folyamat. Vagyis a Facebook adathalászat egyik legfontosabb megelőzési módja az éberség. Furán hangzik, de érdemes még az ismerős(nek tűnő) leveleket is kétszer átnézni. 

facebook adathalászat phishing

Egy e-mail és elment minden 

Az egyik módszer, hogy levelet kapunk a Metától. Legalábbis ezt hisszük. A levélben arra hivatkoznak, hogy a fiókunk megvédése érdekében kell beavatkoznunk. A legtöbbször az ilyen levelek feladója egy olyan fiók, ami a nevében tartalmazza a Meta szót. Az e-mail cím viszont már árulkodóbb lehet. Semmi noreply, semmi support vagy hasonló megszokott e-mail címek. Emellett megjelenik a @outlook.com végződés is. Ez utóbb mindig gyanús. Ha a feladó és a címzett sem stimmel, akkor ez már piros zászló. Ne menj tovább.  

Mi csak segítünk 

Ha azt látod, hogy help, azonnal kigyullad Benned a piros lámpa. Ezt a kifejezést az ismeri, aki nem beszél angolul, és azonnal aktivált egy pánikreakciót. Kattints ide és minden megoldunk. Mielőtt végiggondolnád, már kattintottál is. Nos, a Meta nem küld Help és hasonló feladókról Neked semmit. Egész egyszerűen azért, mert a feladó mind esetben a Facebook.  A feladó pedig mindig @facebookmail.com végződést kap. Innen tudod, hogy nem Facebook adathalászat. Bármi más csak az adataidat akarja. Kattintasz, bejelentkezel (és itt vétesz hibát), majd hirtelen minden rendben. Látszólag. Közben elveszett az oldalad, és valószínűleg a hirdetési fiókod, benne pedig a bankkártyaadataid is.  

Az oldaladat megjelölték 

Másik verziója a csalásnak, amikor egy szintén komolynak tűnő nevű profil (aki egyébként a jelölés utáni negyedik napra valószínűleg már elérhetetlen) megjelöli az oldaladat sok másik mellett. Sokan vagyunk, biztosan igaz. Megnézzük a többi oldalt, látjuk, hogy létező oldalakról van szó. Felkiáltójelek, help és error feliratok mindenhol. Vagyis megint minden vizuális elem adott ahhoz, hogy elhidd, hogy valós. Itt viszont – reméljük – megint felkattan a fejedben a lámpa: miért itt jelezné a Facebook, ha baj van? Ha van weboldalad, tudod, hogy az adatvédelemre mekkora hangsúlyt kell fektetned. Nos, a közösségi oldalak sem hozhatják nyilvánosságra, hogy ki az, aki megsérti az irányelveit vagy éppen bármi szabályellenest csinál. Tehát, legközelebb majd tudod, hogy ez is egy Facebook adathalászat volt. 

facebook adathalászat phishing

Önnek új üzenete érkezett 

Ha az előző pont Nálad nem jönne be, akkor van feljebb. Történhet a kísérlet Messenger-üzenetben is. Ugye, ebben az esetben már az adatvédelem szabályait betartják, tehát hitelesebbnek tűnik az egész. A sztori viszont ugyanaz: veszélyben a fiókod, ezért be kell avatkoznod. Korábban beszéltünk a fordított pszichológiáról, és itt éppen ez történik. Azzal veszíted el a fiókod feletti kontrollt, hogy szeretnéd megőrizni a biztonságát. Nos, a megoldás itt is az, hogy józanul is végiggondolod. A Facebook nem fog Neked üzeneteket küldeni a fiókoddal kapcsolatban. Vannak értesítések (mondjuk, ha megjelölik az oldaladat, arról is kapsz) és e-mailben kommunikálnak. A legegyszerűbb példa: ha engedélyezik vagy éppen elutasítják a hirdetéseidet, az is e-mailben érkezik. 

facebook adathalászat phishing

Ne kattints semmilyen linkre! 

Ha gyanús üzeneted érkezik, érdemes egy másodlagos kontrollt is bevetni. Ha csak egy formában van nyoma az értesítésnek, az valószínűleg nem valós. Gondolj csak bele, a legegyszerűbb dologról, mint a születésnap is kapsz e-mailt és értesítést is. De ugyanígy a hirdetési fiókodnál is tudod ellenőrizni, ha éppen jóváhagyást kaptál, irányelvsértést követtél el vagy bármi hasonló. Vagyis, egy információ nem információ. A Facebook egy óriási hurok, mindent megtalálsz még legalább egy helyen. Vagyis, amivel egyszer találkozol, az kamu! 

Mitől fél a vállalkozó? 

Természetesen attól, hogy nem lesz bevétele. Vagyis leállnak a hirdetései és nem jutnak el az ügyfelekhez. Hozzánk is érkezett ilyen kérdés, hogy pont most, amikor szezonja van a termékemnek, ugye nem fog leállni minden? Természetesen nem, hiszen ez is “csak” Facebook adathalászat volt. Ilyen helyzetekben akár jó lehetne a kétfaktoros hitelesítés, de ha éppen Te magad engeded be rosszfiúkat, akkor semmi sem véd meg. Érdemes konzultálni egy IT-biztonsági szakemberrel is, hiszen lehet, hogy éppen Te magad vagy a legnagyobb kockázat az egyenletben. Annak ellenére, hogy meg vagy róla győződve, hogy mindent a legjobban csináltál. Nos, elég lehet az is, ha a wellnesshétvégén rácsatlakozol a hotel wifi-hálózatára. 

facebook adathalászat phishing

Mit tehetsz, ha már baj van? 

A Facebook adathalászat ellen a legjobb védekezés a megelőzés. Ha viszont már megtörtént, akkor kevés lehetőséged maradt. Kezdésnek mindenhol változtass jelszót, ahol ugyanezzel a kombinációval jelentkeztél be. Ezzel nagyjából egy időben érdemes letiltani a bankkártyádat, ami a hirdetési fiókodhoz volt kapcsolva. Ennek megelőzésére jó lehet a virtuális kártya, vagy egy olyan kártya használata is, amin csak a havi hirdetési keretet tartod. Kis lépés, de ez is fontos lehet. 

Ha ilyen egyszerű, miért működik mégis? 

Nos, mert emberek vagyunk. Nincs 100%-os koncentrációnk minden pillanatban. Elég egy pici rés a pajzson, egy meggondolatlan kattintás és kész a baj. Persze, amikor nyugodtan feljön a téma, akkor mindenki okos és biztos benne, hogy ez pont vele biztosan nem történhet meg. Amikor viszont stresszhelyzetben van, végiggondolja, hogy mit jelent az oldala elvesztése számára, máris képtelen nyugodt döntést hozni. Nagy a nyomás, ezért megremegünk, rosszul döntünk és nem racionálisan, hanem emocionálisan gondolkodunk és cselekszünk. Ennek ellenére egy-egy Facebook adathalász hullámban akár milliónyi felhasználó adatai is sérülhetnek. Még mielőtt azt gondolnád, hogy én prédikálok és mindenkinél okosabb vagyok, nem így van. A nyáron volt két hét, amikor naponta átlagosan négyszer próbálták ellopni valamelyik fiókomat. Nos, sem a személyes, sem pedig a céges profilom nem olyan izgalmas szerintem, valaki mégis akarta.