Valótlan tartalmú, de nagyon igazinak tűnő cikkeket írni: olyan módszer, amivel sajnos már nem csak a propagandaoldalak élnek. A módszert magánszemélyek ellen is használják, ezért egy szakértő segítségével adunk néhány tippet, hogy hogyan védekezz ellene.
„Valaki a nevemben sértegeti az ismerőseimet”
„Néhány nappal ezelőtt egy magánszemély keresett meg minket a problémával, miszerint egy ismeretlen személy célzott támadást indított ellene a Facebook közösségi portálon – feltételezhetően feltörte a profilját, és a nevében küldözget rosszindulatú üzeneteket az ismerőseinek” – mondja Makay József kiberbiztonsági szakértő.
Ilyen megkereséseknél jól bejáratott protokollt kell követni, meg kell tudni, hogy az ügyfél milyen biztonsági óvintézkedéseket tett meg, így kiderülhet egy általános kép a biztonságtudatossági ismereteiről.
- Jelszókomplexitás
- Jelszókezelés
- Kétfaktoros hitelesítés
- Védelmi szoftverek
- Eszközvédelem
Az ilyen típusú kibertámadások áldozatai jellemzően több kérdésnél adnak olyan választ, amivel szinte biztosan beazonosítható a támadó által kihasznált sérülékenység:
gyenge, könnyen kitalálható jelszó; cetlikre felírt, mások által is elérhető belépési azonosítók; a kétfaktoros hitelesítés hiánya; védelmi szoftver nélkül; a képernyőzár használatát messze elkerülve.
Mi van akkor, ha látszólag minden beállítás és óvintézkedés megfelelő?
Ebben az esetben úgy tűnt, hogy az áldozat minden (életszerű) előzetes óvintézkedést megtett – mondja a szakértő. Erős jelszót és kétfaktoros azonosítást alkalmazott, továbbá védelmi szoftver futott minden eszközén. Egy hagyományos kártevő-keresés után a nagyon kellemetlen helyzetben lévő ügyfelet végül megkérték, hogy egy megadott napon kapcsolja ki és egyáltalán ne használja a Facebookkal kapcsolatban lévő eszközeit, továbbá végezzen el egy jelszó-változtatást védett környezetből, hogy maximálisan kizárhassák a kártevő és a backdoor lehetőségét.
A helyzet tehát úgy állt, hogy az ügyfél teljesen levágta magát a Facebookról, megváltoztatta a jelszót egy védett környezetben, és nem beszélt senkinek semmiről – az ismerősök személyes visszajelzése alapján viszont az ügyfél továbbra is online maradt és kommunikált. Valószerűtlen volt, hogy a világ legfelkészültebb hackere ilyen lejáratásra pazarolja a tudását, az ügyfél pedig nem tűnt személyiségzavarban szenvedő betegnek, így a szakértők elkezdtek gyanakodni.
Történt egyáltalán fiókfeltörés?
Miután a szakértők összekötötték a szálakat és az utolsó billentyűleütést is megvizsgálták, a gyanú beigazolódott: nem törték fel az ügyfél Facebook-fiókját. Az végig érintetlen volt és senki sem használta rosszindulatú üzenetek küldözgetésére. Az egyik zaklatott ismerős Facebook-ismerőseinek listájában ugyanis
két példányban fedezték fel az ügyfél fiókját, holott saját bevallása szerint csak egy fiókja van és kizárólag egyszer regisztrált életében a közösségi portálra.
Mint kiderült, valaki egy hamis fiókot regisztrált az ügyfél nevében a Facebookra – felhasználta a fotókat, profiladatokat és mindent, ami csak elérhető volt róla.
Néha keressünk rá a saját nevünkre!
Mivel manapság sokan regisztrálnak új fiókot a Facebookon ilyen-olyan okok miatt, az ismerősök gyanakvás nélkül visszaigazolják a hamis profil bejelölős felkérését és senkiben sem merült fel, hogy esetleg valaki más lehet a profilfotó mögött – mondja Makay József. Az ideiglenes megoldás persze a hamis profil jelentése lett, de egy ilyen típusú támadás ellen szinte lehetetlen felkészülni és hatékonyan védekezni. Még az sem segít, ha nem használjuk a szolgáltatásokat, hiszen akkor a támadó fogja azt a nevünkben használni.
Ha ilyen jellegű támadást tapasztalunk a saját vagy valamelyik ismerősünk fiókjánál, érdemes rákeresni a profilnévre, ugyanis elképzelhető, hogy több, hamis példányban szerepel a találatok között.
Nem ez az egyetlen terület, ahol figyelni kell: a jelentéktelennek tűnő, sérülékeny blogok piaca az adathalászat melegágya, ahogyan az utóbbi hónapok során több alkalommal is találkozhattunk
bankkártya adatok lopására kihegyezett nyereményjátékokkal és online számlaértesítőkkel. Szóval gondoljuk meg kétszer is, hogy miért és hol vagyunk hajlandóak fizetni.
