Egymás után törik fel az Insta- és Facebook-profilokat – megakadályozhatod, hogy veled is ezt tegyék?
Mint azt mi is megírtuk, több mint 100 magyar lány adatait szerezte meg egy hekker Facebookról egy egyszerű trükkel.
Azzal az indokkal írt nekik, valaki használja a fotóikat, elküldött bizonyítékul egy linket. Ha a lányok rákattintottak, egy Facebookra feltűnően hasonlító oldalon gyanakvás nélkül megadták a felhasználónevüket és jelszavukat is. Így a hekker megszerezte a belépéshez szükséges adatokat és könnyen hozzáférhetett a lányok privát, akár kompromittáló fotóihoz, videóihoz.
Follow Anna, az egyik legismertebb magyar influencer pedig tavaly szeptemberben szinte élőben követhette végig, amikor egy betolakodó feltörte és ellopta az Instagram-fiókját. Anna látta, hogy a profilja elkezd változni, fotókat törölnek róla, kikövetik az általa követett profilotokat – ekkor döbbent rá, mi történt. Anna azonnal csinált egy új Insta-profilt, majd Youtube-on és Facebookon is figyelmeztette a követőit, hogy ellopták az Instagram-fiókját, és bármit is látnak rajta, ne bízzanak meg meg.
Ami az egészben a leghátborzongatóbb, hogy miután Anna az új profiljával írt a réginek egy üzenetet, választ is kapott, és a támadó szívecskét küldött neki, meg azt az üzenetet, hogy „I love you”.
Idén márciusban Tápai Szabina és Kiss Ramóna Instagram-fiókját is feltörték és lenyúlták. Kiss Ramóna például 160 ezres követőtábort veszített el villámgyorsan.
Ez a veszély sajnos téged is fenyegethet. Sokan szakosodnak arra, hogy online szerezzenek meg belépési adatokat, amelyekkel azután más, érzékeny adatokhoz férhessenek hozzá, és anyagi károkat is okozzanak a gyanútlan felhasználóknak. Milyen lépésekkel akadályozhatod meg, hogy feltörjék az Instagramodat, a Facebookodat vagy más közösségi profilodat? Szakértőt kérdeztünk meg róla.
Az alaplépések: kétfaktoros hitelesítés
„Az aktuális kibertámadási trendeket figyelembe véve úgy látom,
az első és legfontosabb, hogy a különböző online szolgáltatásokban bekapcsoljuk a kétfaktoros, SMS-kódos bejelentkezés lehetőségét”
- mondja Makay József kiberbiztonsági szakértő, a Makay.net alapítója.
„Ennek az a lényege, hogy bejelentkezésnél a jelszó mellett egy SMS-ben kapott kódot is meg kell adnunk, így ha egy támadó hozzáférne a jelszavunkhoz, nem fog tudni belépni a fiókunkba, mert nem ő fogja megkapni a rendszertől a bejelentkezésenként véletlenszerűen generált kódot.”
Legyen vírusirtó a telefonodon is
„Manapság az egyik legfontosabb, hogy legyen az általunk használt számítógépeken megfelelő antivírus szoftver, mivel rengeteg olyan kártevő létezik, ami meg sem próbálja feltörni a fiókot, hanem egyszerűen a böngészőnkbe beépülve próbálja meg átvenni az irányítást a már bejelentkezett fiókunk felett és azon keresztül olyan tartalmakat posztolni, valamint terjeszteni az ismerőseink számára, amelyekkel még tovább tud terjedni, és esetleg érzékeny, személyes adatokhoz jutni” - figyelmeztet Makay József.
Mivel a legtöbben telefonról, esetleg más mobileszközről használjátok a közösségi oldalakat és az e-mail fiókokat, és onnan interneteztek, legyen a mobileszközökön is vírusirtó. A támadók ugyanis felkészültek, és mobilra fejlesztett módszerekkel is megpróbálnak benneteket becserkészni. De a kifejezetten mobilra készült ártó programokat a vírusirtók elég nagy hatékonysággal képesek kiszűrni.
Ne kattints bármire, amit a barátaid küldtek át
Ismerős a kamu Ray Ban akció a Facebookról, amit sokan az üzenőfalon vagy üzenetben osztottak meg, mert egy barátjuk üzenőfalán látták? Rengetegen válnak úgy áldozattá a neten, hogy megbíznak abban, hogy valóban az ismerősük küldött számukra üzenetet. Makay József ezért tartja fontosnak a körültekintést és a gyanakvást.
Ha gyanús a tartalom, szokatlan linket kapsz, vagy olyan az üzenet megfogalmazása, ami nem jellemző az ismerősödre, akkor nem szabad megbízni benne, az ismerősödnél rá kell kérdezni arra, hogy mi ez, ő küldte-e.
„Sajnos ez sem mindig működik, hiszen épp a napokban történt a kibertámadás-sorozat a magyar lányok ellen - itt a támadó a potenciális áldozatokkal egy, már áldozattá vált felhasználó nevében beszélgetett. Tehát amikor feltört egy fiókot, akkor onnantól az aktuális áldozat nevében kezdett kommunikálni az ismerőseivel, akiket szintén rávett arra, hogy rákattintsanak az adathalász linkre” - mondja a szakértő.
Saját mobilnet a nyilvános wifi helyett és posztolós applikációk mellőzése
Az sem árt, ha a mobilnet-előfizetésedet használod idegen helyen, és nem bízol meg a nyilvános wifiben. A szakértő arra figyelmeztet: gyakran előfordul, hogy rosszul vannak konfigurálva a nyilvános wifi hotspotok, amivel a támadó lehetőséget kap arra, hogy lehallgassa a wifi hotspot kommunikációját, és elkapjon olyan adatokat, amelyekkel fotókat, felhasználóneveket, jelszavakat, mindenféle tartalmat tudjon megszerezni.
De ha nem használsz nyilvános wifit, havonta cseréled az erős jelszavadat, vírusirtó fut a gépeden, nem kattintasz gyanús linkekre, és eleve gyanakvással fogadod, ha mondjuk Messengeren videót küld egy ismerősöd, vagy Instagramon egy nemrég bekövetett oldal kedvezménnyel kecsegtetve linket küld, hogy kattints át oda, akkor is tartogat még kockázatot az online tér.
A különböző posztolást segítő alkalmazások sem mindig biztonságosak. Ezek olyan programok, amelyekkel előre lehet posztokat időzíteni akár desktopról is Instagramon, Twitteren vagy más közösségi oldalakon.
„Ezek a szolgáltatások úgy működnek, hogy hozzáférést kérnek a fiókunkhoz, ami azt jelenti, hogy onnantól kezdve ő is be tud lépni, és lehívni az ott tárolt adatokat.
Sőt, ha egy ilyen kiegészítő szolgáltatást már eleve támadó szándékkal hoztak létre, a támadót semmi sem akadályozza meg abban, hogy átvegye az irányítást a hozzá kapcsolódó fiókok felett” - magyarázza Makay József.
Akkor sem vagyunk maximálisan biztonságban, ha nem támadó szándékkal hozták létre a szolgáltatást, hiszen mindig fennáll a veszélye annak, hogy egy támadó sikeresen átveszi felette az ellenőrzést és hozzáférést szerez a benne tárolt és a felhasználók által kezelt fiókok adataihoz.
Féljünk-e a felhő alapú szolgáltatásoktól?
Attól függ, milyen szolgáltatásról van szó. Makay József szerint ez a kérdés elsősorban a szervezeteket érinti, mivel egy átlagos felhasználó fiókja kisebb figyelmet kap kiberbűnözői körökben. „Az online felhő tárhelyek a kibertámadások kiemelt céltáblái, így ha egy céget kiszerveznek egy gyengén védett felhőszolgáltatásba, és onnan mondjuk kikerül minden ügyfél, minden alkalmazott személyes adata, annak nagyon negatív és szerteágazó következményei lehetnek.”
„A legnépszerűbb online tárhelyek, mint amilyen a One Drive, a Google Drive vagy a Dropbox komoly biztonsági óvintézkedéseket tettek és ezeknek a szolgáltatóknak is az az érdeke, hogy a náluk tárolt adatok minél nagyobb biztonságban legyenek.”
Viszont ha van olyan személyes adatod, fotód vagy videód, ami nagy károkat okozna, ha kikerülne, azt tényleg ne tárold online szolgáltatásokban. Mert ha nem is támadják meg a szolgáltatót, előfordulhat, hogy a böngésződből nyerik ki a belépéshez szükséges jelszót és/vagy a fiókban tárolt adatokat.
