A legkülönfélébb módszerekkel vadásznak jelszavainkra a csalók az interneten

Kellemetlen perceket élhetünk át és joggal aggódhatunk, ha egyik nap arra ébredünk, hogy nem férünk hozzá a profilunkhoz. Olykor rendszerhiba miatt nem bírunk bejelentkezni, de ha az e-mail címünket és a jelszavunkat helyesen megadva sem történik érdemi változás, akkor más dolog is állhat a háttérben.

Solymos Ákos közösségi oldalán hívta fel a figyelmet arra, hogy az elmúlt időszakban jelentősen megnőtt az online identitáslopással járó támadások száma a közösségi média felületeken. Az érintettektől adathalász módszerekkel szerezték meg a Facebook, Gmail és Instagram felhasználói profilok bejelentkezési adatait.

– Sokan mondják, hogy feltörték a Facebookomat, de ez a kijelentés nem helytálló, ugyanis feltörésnek az számít, ha szoftveres segítséggel, netán egy adott felület sérülékenységét kihasználva jutnak hozzá a jelszavunkhoz. Lopás során adathalász módszerekkel ráveszik a felhasználókat arra, hogy egy valósnak tűnő, megtévesztő oldalon adják meg az adataikat. Onnantól kezdve bárki be tud lépni a fiókjukba, át tudja venni felette az irányítást és az eredeti tulajdonosokat ki is zárhatják belőle – mondta.

A tatabányai kibervédelmi szakember szerint, ha valaki a Facebookon oldalakat, vagy csoportokat is kezel, akkor a bűnözők a fiókján keresztül azokhoz is hozzáférnek. Így a digitális személyazonossága is illetéktelenek kezébe kerül és minden bizonnyal elveszítheti a több ezer fős követői bázisát is.

– Ha valaki bejut a fiókunkba, akkor a nevünkben posztolhat. Például, ha látunk igazán jó ajánlatnak tűnő hirdetéseket, melyek alatt számtalan pozitív hangvételű, elismerő, bizonygató hozzászólás van, akkor rögtön gondolhatunk arra, hogy csalók állnak mögötte és mind eltulajdonított profilokról írtak a kép alá. A kommentelő személyek adatlapjain, és idővonalán, sok esetben észrevehetjük, hogy a támadók mikor vehették át a fiókok felett az irányítást. Gyanús lehet, ha az alapadatoknál cirill betűs szövegek, távol-keleti írásjelek vannak – árulta el.

Solymos Ákos beszélt arról is, hogy a bűnözők sokszor a bizalmi hálóra alapozva az eltulajdonított profilokról Messengeren-üzeneteket küldenek az érintettek ismerősi körének, mert tudják, hogy a barátainktól, hozzátartozóinktól érkező linkekre könnyebben rákattintunk. Gyakran ezzel a módszerrel próbálnak egy valósnak tűnő adathalász oldalra navigálni bennünket, ahol bizalmas információkat megadva könnyen illetéktelenek kezébe kerülhetnek az adataink.

A különböző applikációkban, platformokon van lehetőség a fiókok visszaállítására, amelyre jelszó elfelejtésekor lehet szükség. Ez alapjában véve egy hasznos opció, de a csalók is felfigyeltek már rá. Így nem meglepő, ha a nevünkben próbálnak új jelszót kérni és ha figyelmetlenül megadjuk az e-mailben, SMS-ben kapott hitelesítő kódot, akkor rögtön hozzáférést nyújtunk az elkövetőknek a profilunkhoz. 

– Az is előfordul, hogy a bűnözők algoritmussal figyelik, hogy megjelenik-e egy posztnál fiókfeltöréssel kapcsolatos bejegyzés. Ebben az esetben a csalók már korábban ellopott felhasználói fiókokról lépnek kapcsolatba az áldozattal és pénzért cserébe próbálnak segítőkész tippeket, például fiókvisszaállítást ajánlani. Az egyik állítólagos fiókvisszaállítási módszer az volt, hogy a darkweben, az internet sötét részén kellett megvásárolni egy szoftvert a profil visszaszerzéséhez. A másik pedig az volt, hogy az algoritmus egyik fejlesztője egy játékportállal is rendelkezett, ahol bizonyos összeg értékben kellett úgynevezett „gold card”-ot vásárolni, azt állították ugyanis, hogy az így megszerzett kóddal lehet visszaszerezni a fiókot – ismertette.

A kibervédelmi szakember megjegyezte, hogy például a Gmail esetében nem mindenki állít be biztonsági e-mail címet és helyreállítási telefonszámot. Ezeknek a biztonsági módszereknek a lényege, hogy ha elfelejtjük a jelszavunkat, vagy illetéktelen személy próbál belépni e-mail címünkre, akkor a telefonunkra és a biztonsági e-mail címre is értesítést küld róla a rendszer.

– A tapasztalatom az, hogy az emberek naponta több órát töltenek el a közösségi médiában, ugyanakkor nem fordítanak kellő figyelmet a biztonságra. Az MNB, több társszervezettel összefogva, a kiberpajzs.hu oldalon mutatja be részletesen azokat a csalási formákat, melyekkel telefonunkon és a különböző felületeken keresztül találkozhatunk. Ha ezeket tanulmányozzuk és elolvassuk a közösségi platformok biztonsági beállításairól szóló oldalakat, akkor sokat tehetünk azért, hogy ne váljunk áldozattá. A kétfaktoros hitelesítés beállítása pár percet vehet igénybe, de érdemes rászánni az időt, hiszen elég sokat segíthet – magyarázta.