Egyre nagyobb veszélynek vannak kitéve a közösségi oldalaink, hiszen az online csalók sokszor válogatás nélkül vadásznak mindenki adataira, és ha egyszer sikerül megszerezniük, akkor hatalmas károkat tudnak okozni – és nemcsak a Facebook-oldalunkon, de akár az online bankunkban is. Balogh Turul kiberbiztonsági szakértővel annak jártunk utána, hogy milyen módszerekkel tudjuk megvédeni az adatainkat és az oldalainkat az ilyesfajta támadások ellen.
Ahogy arról már többször is beszámoltunk, a magyarok közösségi oldalai sincsenek biztonságban, különböző adathalász- és vírusos módszerekkel próbálják megszerezni az uralmat a felhasználók Facebook- és Instagram-profiljai fölött. De mit tehetünk annak érdekében, hogy megelőzzük ezeket az adat- és fióklopásokat, és elkerüljük a vírusokat, amiket a gépünkre szeretnének telepíteni? A legtöbbször érdemes csak nyitott szemmel járni és nem megbízni a kétes eredetű linkekben, SMS-ekben és Messenger-üzenetekben. Viszont a szakértő szerint ennél többet is tehetünk, úgyhogy utánajártunk a védekezés legjobb, legbiztosabb módszereinek.
Tavaly januárban még arról írtunk, hogy különböző hírességek halálhírével igyekeztek megszerezni az emberek belépési adatait, ugyanis a tartalmak megtekintéséhez kérte a link a felhasználónevet és a jelszót, ha pedig valaki megadta, akkor már át is vették az uralmat a fiókja felett.
Nagy valószínűséggel mindenki találkozott ezekkel a hirdetésekkel, ahol egy hazai híres ember vagy celeb elhomályosított képe látható, és a „nem hiszem el, hogy elhunyt, nagyon fog hiányozni” szöveg volt melléírva.
éppen ezért már akkor is ajánlották a kétfaktoros (2FA-) bejelentkezést, hogy a fent említett két adaton kívül egy SMS-es megerősítőkódot vagy egy hitelesítő alkalmazásos verifikációt is kérjen a rendszer, mielőtt be tudnánk lépni.
Egy hónappal később már egy vírus terjedt, amely egy kamu-álláshirdetésen keresztül próbálta meg ellopni a felhasználó jelszavát – de akár még a kriptovalutáját is, amennyiben volt neki. Az „álláshirdetésben” szereplő link, ahová a jelentkezéseket kellene küldeni, viszont nem igazi link volt, hanem egy oldalra dobta át a felhasználót, ahonnan már töltődött is lefelé az Ov3r_Stealer nevű program a gépére, telefonjára.
A letöltött fájl egy álcázott dokumentumfájlként jelent meg a gépünkön, viszont a háttérben igazából átírta a rendszerfájlokat, majd ezt 90 percenként megismételve ellopta a legkülönbözőbb programjaink, oldalaink (internetes böngészők, böngészőbővítmények, kriptovaluta-pénztárcák stb.) adatait, jelszavait.
Ezzel pedig máris ki voltunk szolgáltatva a kibertolvajoknak.
Balogh Turul kiberbiztonsági szakértő szerint ezek a „kampányok” mindig arról szólnak, hogy az emberek érzelmeire próbálnak hatást gyakorolni, „pszichológiai manipulációval próbálnak terhet helyezni” a felhasználókra. Ezek lehetnek a már említett bulváros hírek, de akár közpolitikai vagy világszintű események is (járvány, háború), a lényege ezeknek, hogy eljussanak „az emberek információs buborékjába”.
Véleménye szerint minden ember esetében ott van az, hogy milyen eszközökön, milyen hírforrásokból tájékozódik, ez pedig segíti az algoritmust abban, hogy egy képet állítson fel a felhasználóról. Az átveréseknél pedig ez a fontos, hogy kinek a buborékjába milyen csatornán keresztül jutnak be.
A támadások célja, hogy az ember azt érezze, hogy lépnie kell, mert különben le fog maradni valamiről, és erről muszáj tudnia, mert vagy a lottószámokat húzzák ki, vagy elveszíti a vagyonát
– véli Balogh Turul. A lényeg, hogy az emberben lépéskényszert alakítsanak ki, mint például egy online bankkártyacsalásnál, amikor valaki ül a gép előtt, és „senki nem kényszeríti kívülről, hogy egy áloldalon adja meg az adatait, de a nap végén mégis megteszi”. Arról is beszélt, hogy az emberek elméje, gondolatai, az érzelmi, szellemi lelkisége az, ami őt ráveszi arra, hogy megadja a felhasználónevét és a jelszavát.
A szakértő szerint tegyük hátra a kezünket, mielőtt kattintunk.
Kifejtette, hogy a csalók nem véletlenül időzítenek egy-egy ilyen adathalászkampányt akkorra, amikorra, hiszen az adóbevallások leadása körül (májusban) jönnek az olyan üzenetek, amelyek azzal kecsegtetnek, hogy „x ezer forintot visszakapunk az államtól”, míg karácsonykor a nagy kedvezményekre (egyet fizet, kettőt vihet) figyelmet irányító csalások szaporodnak el.
A legfrissebb ilyen „kampány” pedig alig egy hónappal ezelőtt kezdett terjedni, amikor is Messengeren keresztül olyan üzenetet kaptak a felhasználók, hogy 24 órán belül letiltják a profiljukat, hacsak nem kattintanak erre és erre a linkre, és a katasztrófa megelőzése érdekében meg nem adják a bejelentkezési adataikat.
A „megtámadott” fióknak néhány pillanat múlva már nem emberi neve van, a kártékony üzenet küldőjeként pedig egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek. Ezen a ponton az átvert felhasználónak azonnal elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-, Instagram-oldalakhoz.
Balogh Turul szerint nem mindegy, hogy milyen oldalt vagy profilt lopnak el:
Az első esetben azért értékes a profil, mert segít „elbújni” a csalóknak a Meta csalásmegelőző és -leleplező algoritmusai elől, gyakorlatilag egy „alvó ügynök” lehet a fiók, „amelyet 15 éve rendesen használnak, benne van egy sor értékes csoportban például, és így a csalásmegelőző programok nem szűrik ki”. Ezzel szemben a néhány napja létrehozott, friss profil egyből gyanússá válik, főleg ha egy adott helyről többet (vagy több százat) is létrehoznak, és ez rögtön bejelezhet, hogy valaki esetleg robothálózat létrehozásán dolgozik.
De emellett az is elképzelhető, hogy csak csendben figyelik a felhasználó tevékenységét, miközben egy sor értékes adathoz hozzáférnek a fiókjában (képek, személyes vagy bankkártyaadatok, jelszavak, kódok), hiszen sokan erre is használják a profiljukat, hogy ott, egy helyen tárolják a fontos adataikat. Vagy írhatnak rokonoknak, ismerősöknek is a nevünkben, de ami ennél sokkal fontosabb, hogy nagyon sok felület a
Facebook- vagy Gmail-fiókunkkal van összekapcsolva, tehát ha valaki ezekbe bejut, akkor bejuthat a bankunkba, online áruházakba is, ahová már nem kell megszereznie a jelszavunkat, mert az adott esetben a Facebook-fiókunkhoz van kötve.
Viszont itt nem konkrétan egy profilra mennek rá az elkövetők, hanem mintha „egy sörétes puskával lőnének”, és ha valakit „eltalálnak”, és beleesik a csapdába, akkor bizony az nagyon sok bosszússággal fog szembenézni.
A második verziónál pedig egyértelműen az a célja a csalóknak, hogy minél nagyobb tömeget érjenek el és tudjanak befolyásolni az adott közszereplő, ismert ember hírnevét és szavahihetőségét felhasználva.
A legegyszerűbb védekezésként mindenhol a kétfaktoros (2FA-) azonosítást tüntetik fel – amellyel például az Ügyfélkapu+ és a DÁP is fel van vértezve –, ami nemcsak jelszót és felhasználónevet (e-mail-címet vagy telefonszámot) kér az azonosításhoz, hanem küld egy SMS-t vagy a hitelesítő alkalmazáson keresztül egy egyszeri kódot is, amit meg kell adnunk a belépéshez. A kiberbiztonsági szakértő szerint az erős, egyedi jelszó is nagyon fontos, de az igazi védelmet a második faktor bekapcsolása jelenti. Ugyanakkor a biztonsági beállításoknál be lehet kapcsolni, hogy értesítést küldjön a rendszer, ha
valaki megpróbált vagy éppen próbál belépni a fiókunkba. illetve azt is meg tudjuk nézni, hogy a világ mely pontján, milyen eszközről vagyunk bejelentkezve, és innen törölni kell az ismeretleneket.
Ha ezeket mind megtesszük, és mégis valami gyanúsat észlelünk, akkor annak be kell kapcsolnia a vészcsengőt, hogy esetleg vírus vagy kártékony program lehet a gépünkön, amely megpróbálja megszerezni a jelszavunkat, esetleg valaki távolról próbál hozzáférni az eszközünkhöz.
A szakember emellett úgy vélte, nagyon fontos, hogy ha elveszítenénk az e-mail-fiókunkat vagy a Facebook-profilunkat, akkor legyen eszközünk, amivel vissza tudjuk azt állítani. Ezt szaknyelven üzletmenet-folytonosságnak és katasztrófaelhárításnak szokták hívni, hiszen ha például nem elérhető a Facebook – mint ahogy arra volt példa az elmúlt időben többször is –, akkor is működnie kell például egy vállalkozásnak, cégnek. Ezért az javasolja, hogy
mindenképpen legyen egy kis füzetkénk, amelybe felírjuk az adatainkat, hogy legyen tartalék tervünk.
A lényeg Balogh Turul szerint, hogy a felhasználó felismerje, hogy az „ő munkája, élete mitől függ, mitől tud előremenni”. És ha ez példának okáért a Facebook, amelyre 100 százalékban támaszkodik, akkor kell hogy legyen megkerülő megoldása arra az esetre, ha ez a platform átmenetileg elérhetetlenné válik. A legegyszerűbben ezt úgy magyarázta el, hogy ha valaki a nagyszülőjével a Messengeren keresztül beszélget, „akkor is telepítsünk fel neki egy másik alkalmazást, amin vész esetén el tudjuk érni”.
Mindig legyen egy B opció.
Hozzátette azt is, hogy ezekből a szolgáltatásokból (Facebook, Gmail, Instagram stb.) ki lehet menteni és le lehet tölteni az adatainkat – fényképeket, beszélgetéseket, beállításokat –, hogy azokat offline, vagyis a számítógépünkön tároljuk el, és adott esetben internet nélkül is hozzájuk tudjunk férni.
Viszont nem csak ez az egy módszer létezik, ugyanis a Meta három évvel azután, hogy nem jött be a számítása, megint elkezdte tesztelni az arcfelismerő rendszerét. A vállalat ezzel minimalizálná a visszaéléseket és a csalásokat, de ezzel segítenének visszaszerezni azoknak a felhasználóknak a profilját is, akik esetleg bármilyen oknál fogva nem tudnak belépni a fiókjukba. Már most jelezzük előre, hogy ezzel a témával egy következő cikkünkben részletesen is foglalkozunk majd.
Balogh Turul arról is beszélt, hogy a szolgáltatók érezhetően elmozdultak a biometrikus azonosítás irányába, viszont ezzel együtt a mesterséges intelligencia is elképesztő ütemben fejlődik, amelynek segítségével az adott emberhez „küllemben, jellemben, viselkedésben megtévesztésig hasonlító” dolgokat tudnak létrehozni.
Ezért ez egy soha véget nem érő macska-egér játék lesz
– jelentette ki, alátámasztva ezt azzal, hogy volt olyan döntéshozó, akinek a hangját lemásolták, és így csaltak ki nagyon sok pénzt a szervezetén keresztül.
Balogh szerint a lényeg az, hogy ezen a területen a fejlesztők mindig megpróbálnak egy lépéssel a csalók előtt járni, viszont a kiberbűnözők rendkívül gyorsan alkalmazkodnak az új helyzetekhez, ezért ennek a „kergetőzésnek” valószínűleg sosem lesz vége.
(Borítókép: Matt Cardy / Getty Images)