Napjainkban a jelszavunk az egyik legfontosabb biztonsági faktor, amelyet a legkörültekintőbb módon védeni kell! A közelmúltban bejárta a sajtót, hogy egy amatőr hekker száznál is több magyar lány Facebook fiókját törte fel. A nyomozás megállapította, hogy az internetes bűnöző egy nagyon egyszerű módszert használt: elkérte áldozatai belépési adatait és így jutott be a profiljaikba.
A közösségi média használata ma már mindennapos, a magyar fiatalok 90 százaléka tagja valamely social média közösségnek. Sajnálatos módon a felhasználás módja és a biztonsági beállítások könnyelmű kezelése kellemetlen meglepetéseket okozhatnak: fotókat, adatokat lophatnak el, amelyekkel később vissza is élhetnek.
A közelmúltban pontosan ez történt száznál is több magyar lánnyal. Egy hekker meggyőző szöveggel és valamilyen előnyszerzés hamis illúzióját keltve kereste meg kiszemelt áldozatait a chaten, arra kérve őket, hogy látogassák meg az általa létrehozott oldalt. A honlap, amely adathalászatra lett létrehozva, a facebook-os belépéshez kísértetiesen hasonló grafikával rendelkezett, ahol meg kellett adni a felhasználónevet és jelszót. A gyanútlan áldozatok megadták belépési adataikat, így a hekker a feltört fiókokból kompromittáló fotókat és videókat szerzett meg, amelyekkel visszaélt.
hirdetés
Az olyan támadás, amelynek fő eszköze egy adathalász oldal, egyszerűen csak „kézműves hekkertámadásnak” hívják a szakzsargonban. Sajnos annak ellenére sokan bedőltek neki, hogy a linkre kattintva már a Facebook-hoz szemmel láthatólag semmilyen módon nem köthető oldal URL-je (elérési útvonal) volt látható. A szakértő szerint a módszer mindenképpen célravezető, hiszen relatíve csekély idő befektetésével majdnem minden olyan felhasználói fiók feltörhető, amit két faktoros, azaz SMS-kódos beléptetés nem véd.
Az alábbiakban megtalálhatók azon óvintézkedések, amelyek segítséget tudnak nyújtani az adathalász oldalak elkerüléséhez:
- Mindig ellenőrizzük az URL címet. A fura, sok írásjelet tartalmazó és az adott környezetbe nem illő URL címre figyelmeztető jel lehet!
- Ha Facebook profil segítségével történik a belépés egy szolgáltatásba, akkor könnyebb lesz ugyan a szolgáltatás igénybe vétele, azonban adatainkkal és digitális énünkkel fizetünk érte!
- Ha lehetőség van rá, ne használjuk a Facebook-os azonosítást. Ha mégis ezt vesszük igénybe figyeljünk arra, hogy az alkalmazás ne posztolhasson a nevünkben!
- Ha SMS-ben kapunk egy linket, ahol adatokat kérnek tőlünk, ne adjunk meg semmilyen adatot!
- Ha SMS-ben kérnek tőlünk adatot, mielőtt megadnánk, nézzünk utána (pl.: az impressziumban) ki kéri azokat (név, cím)!
- Gondoljuk meg miért adjuk oda a személyes adatainkat. Mindig ellenőrizzük, hogy arányos-e az adatkérés mértéke és valóban szükséges-e megadni azokat!
- Ne adjunk meg bizalmas adatokat, képeket a közösségi médiában. Főleg olyat ne, amelyet nem szeretnénk máshol is látni.
- Ha bajba kerülünk a neten, használjuk a hivatalos segítő fórumokat: admin, rendszergazda, „jelentem” gomb, UNICEF – Kék Vonal Alapítvány, www.biztonsagosinternet.hu, www.internethotline.hu!
Fecske Gábor László
