Mi történik, ha feltörik a fiókunkat? Hogyan védekezhetünk ellene?

„Harmincnégy éves, veszprémi, két gyermekes anyuka vagyok. Facebook profilom kb. 2012 óta van, amit nem sok mindenre használok, egy-két babás csoportnak vagyok tagja, illetve néha eladok egy-egy használt, kinőtt gyerekholmit a Marketplace-en.” – kezdődött olvasónk bemutatkozása, akinek illetéktelenek léptek be közösségi média fiókjába. És ezek az illetéktelenek pénzre hajtottak – csak a szerencsén, és olvasónk gyors reakcióján múlt, hogy ez utóbbi nem sikerült nekik.

Október 18-án hajnali három óra körül kapott sms és e-mail értesítést arról, hogy

idegen IP címről bejelentkezés történt a profiljába, amennyiben nem ő volt, változtassa meg a jelszavát.

Ezt szinte azonnal, még akkor hajnalban meg is tette. Aznap még két hasonló értesítés jött, mindkét alkalommal követte a facebook utasításait, megváltoztatta a jelszavát. Másnap kapott egy értesítést, hogy egy számára ismeretlen külföldi fiatal srác visszaigazolta(!), hogy ismeri. Nem értette a dolgot, minden esetre azonnal tiltotta az illetőt. Ez után nem történt több furcsaság, azt gondolta, ennyiben is maradt a dolog, de a valódi rémálom még csak ez után következett. Október 27-én reggel 6:50-kor érkezett egy sms a bankomtól, miszerint a Facebook 136 ezer Ft-ot szeretett volna levonni olvasónk számlájáról, de kellő fedezet hiányában nem sikerült nekik. Itt már sejtette, hogy nagy a baj, de hogy mennyire, azt még mindig nem tudta. A bankkártyáját egyből letiltottam, majd elkezdtem bogozni a szálakat.

Olvasónk kezelte munkahelyének facebook oldalát, gyermekei születése előtt, a hirdetéseket is ő adta fel, így valamennyire még vannak emlékei a facebook hirdetési rendszerével kapcsolatban.

„A Marketplace-en rámentem egy általam hirdetett kiscipőre, ahol bedobta a lehetőséget a fizetős kiemelésre. Erre kattintva rögtön jött is a piros keretes figyelmeztetés, miszerint tartozásom van. Innen követve a Facebook utasításait letöltöttem a hirdetéskezelő alkalmazást, amit megnyitva jött az igazi sokk:

963 ezer Ft a hirdetési egyenlegem.

Ezen a ponton azt hittem elájulok, hirtelen jobb ötletem nem volt felhívtam a 112-es segélyhívót, ahol azt tanácsolták azonnal menjek be a rendőrségre feljelentést tenni. Így is tettem, rohantam a rendőrségre, feljelentést tettem ismeretlen tettes ellen. Ott tovább bogozva a dolgot megtaláltuk magát a hirdetést is, ami (valószínűleg) vietnami nyelvű és parfümöket, vagyis valami annak tűnő kis üvegcséket ábrázol. A hirdetési keret amit beállítottak 1 700 000 Ft, amiből már elköltöttek több, mint 963 000 Ft-ot,ennyi lenne a fizetendő egyenleg.”

Olvasónk fél évvel ezelőtt facebookon keresztül indított egy vásárlást kis összegben, feltételezése szerint, a közösségi oldal bankkártya adatait automatikusan eltárolta, így sikerült lehalászniuk az adatokat. A rendőrség tanácsára a profilját törölte, jelentve hogy feltörték azt.

A szakértő válaszol:

Klausz Melinda közösségi média specialistát kérdeztük az esettel kapcsolatban

Mit tehet, és mit tegyen ilyenkor, aki ilyen támadásnak esik áldozatul?

Ha már megtörtént a baj,

akkor a leggyorsabban le kell tiltatnunk a bankkártyánkat, majd pedig jelezni a Facebook supportjának, hogy visszaélés történt.

Ami nagyon fontos, hogy a bankkártyánkhoz kapcsolódva MINDIG állítassunk be a banknál költési limitet és a vásárlásokhoz kapcsolódva sms-értesítést, így csak ezt az összeget tudják lehívni a bankkártyánkról és amint valamilyen visszaélés történik már a legelső pillanatban kapunk sms-értesítést róla, így gyorsan tudunk lépni és intézkedni. Azt is fontosnak tartom, hogy sajnos a hirdetési rendszerekben is vannak nagyon érdekes megoldások, amelyekkel a nem figyelmes felhasználó gyorsan és eredmény nélkül el tudja hirdetni a bankkártyájáról az összeget, ilyen például a bejegyzések kiemelése vagy az, hogy a felületek többsége hitelez számunkra egy hirdetési keretet, amely azonban hónapról-hónapra emelkedik, s így észre se vesszük, de egyre többet hirdetünk. Nagyon sok oktatás van ma már, ami a hirdetések kezelésével foglalkozik, érdemes lehet benevezni egybe, hogy ezeket a potenciális hibákat vagy éppen hirdetési letiltásokat és profiltörléseket – mert ilyenek is vannak – elkerüljük és nem mellesleg sokkal kevesebbet kell költenünk, ha pontosan ismerjük a szabályokat. A hirdetések elküldésekor érdemes elolvasni az oldal promóciós szabályzatát is, itt is vannak fontos információk ezzel kapcsolatban.

Egyáltalán mennyire gyakori az ilyen típusú visszaélés?

Sajnos igencsak gyakori, mert egyre több felhasználó van az oldalakon és még nem vagyunk annyira tudatosak, hogy megtegyük a megfelelő megelőző intézkedéseket, hogy ezzel nehezítsük az adathalászok dolgát. Illetve nagyon fontos, hogy szemfülesnek is kell lennie a mai kor felhasználóinak, ugyanis nagyon sok hasonló oldalt is kifejlesztenek, amik benyelik az adatainak. Az egyik legfontosabb, hogy személyes adatokat, ideértve a jelszavakat vagy bankkártyaadatokat is, ne adjunk meg csak úgy, mindig keressünk rá legalább a Google-ben a megfelelő kulcsszavakkal az adott oldalra, hogy valóban ugyanazt az oldalt dobja-e fel a felület, amelyet nekünk átküldtek.

A rendőrség hivatalból értesítette a facebook-ot, van-e esély rá, hogy a csalók által beállított hirdetési összeget behajtja az áldozaton a közösségi oldal?

Ez egy összetett folyamat, hiszen először a bank utalja vissza az összeget a károsultnak (ha jogosnak találja a jelzést), a közösségi média felület kizárhatja a közösségi oldal használatából a visszaélőket, jellemzően azonban annyira gyorsan változnak az adathalászok IP-címei, hogy egyrészt nagyon nehéz lefülelni őket, másrészt újabb és újabb országokat valamint személyeket támadnak meg. Másrészt sok károsult nem is megy el a rendőrségig, mert szégyellik, hogy átéltek ilyen esetet, így nem is kerülnek napvilágra ezek.

Pedig az esetek jelentős része megelőzhető lenne, ha figyelnénk az adatbiztonságunkra.

Sajnos ezen a területen nagyon le vagyunk még maradva, tapasztalataim szerint utólag érdekli az embereket ez a témakör, amikor már megtörtént a baj, pedig a visszaélések egy része megelőzhető lenne.

Hogyan védekezhetünk az ilyen típusú támadások ellen? Van-e jó módszer?

Nagyon fontos, hogy a baj egy része elkerülhető, hiszen a hekkerek elsősorban azokat támadják, akiknél biztonsági rést találnak. A legfontosabb teendő a felületeink biztonságos beállítása, így a kétfaktoros hitelesítés beállítása minden közösségi média felületünkhöz. Ez azt jelenti, hogy nem csak jelszót kell kitudakolniuk a potenciális visszaélést fontolgatóknak, hanem fel kell törniük még egy másik fiókunkat is, ugyanis a kétfaktoros hitelesítéskor a jelszó mellett jellemzően a mobiltelefonunkra is küld egy azonosító jelet a rendszer, ha olyan helyről próbál meg belépni valaki a gépünkbe, amit nem ismer a rendszer.

Második fontos dolog, hogy mindig jelentkezzünk ki a felületekből használat után és ez nem az oldal sarkában lévő x jel megnyomását jelenti, hanem a konkrét kijelentkezést.

Harmadik pedig, hogy a Facebook új jelszót csak alapos indokkal kér, de ezt megelőzően jelzi, hogy visszaélés történt a fiókunkkal. Ezeket a jelzéseket pedig nem e-mailben és nem is a felületünkre írt értesítésekkel küldi, hanem egy külön aloldalon értesít, aminek az URL címe facebook.com címmel kezdődik. Ha bármiben eltérést tapasztalunk, akkor azt az oldalt NEM a felület küldte.