Kibertámadások a közösségi oldalakon

Feljelentést tett a rendősrésen egy nyíregyházi lakos november 17-én, pénteken, miután feltörték az Instagram fiókját.
A tolvaj egy linken keresztül felöltött vírussal szerezhette meg a sértett hozzáférési adatait, majd a lopott fiókkal pénz próbált kizsarolni az ismerőseitől és többeket telefonon is zaklatott.

Pénzünkre pályáznak

A sértett név nélkül nyilatkozott lapunknak, elárulta, hogy először még sikeresen bejelentkezett  a fiókjába, törölt minden ismeretlen belépési helyet és adatot, valamint többször jelszót változtatott, azonban a tolvaj a Facebookon keresztül újra belépett és teljesen kitiltotta a profil tulajdonosát. Ezután a sértett személyazonossággal való visszaélésért és adatlopás gyanúja miatt tett feljelentést a Szabolcs-Szatmár-Bereg Vármegyei Rendőr-főkapitányságon.

Az eredeti felhasználó szerencsére sikeresen újra hozzáfért a fiókjához egy többlépcsős azonosítási rendszernek köszönhetően, majd  teljesen törölte a tolvaj Facebook fiókját az Instagramjáról, azonban elmondta, hogy a tolvaj ezután is több napon keresztül próbált visszajelentkezni, ám szerencsére  nem tudott belépni.

Egy másik esettel is találkoztunk nemrégiben. Itt a sértettől hasonló módszerrel pénzt lopott az adathalász és a hamis bejelentkezési hely miatt nem sikerült megtalálni a vélhetően magyar személyt.
A szintén anonim nyilatkozó szerkesztőségünknek elmondta, hogy felvette a kapcsolatot a tolvajával, aki magyarul válaszolt az üzeneteire, de az elkövetőt azóta sem sikerült megtalálni. 
Sajnos egyre nagyobb veszélyt jelentenek ezek az adathalászok és nehezen lehet a nyomukra akadni. A legtöbb esetben nem is lehet őket megtalálni, mert előre megadott bejelentkezési helyeket írnak be, miközben általában teljesen máshonnan próbálkoznak.

Makay Ágnes Krisztinát, a Makay Kiberbiztonsági Kft. biztonságtudatossági szakértőjét kérdeztük a témában, mit lehet ilyen esetekben tenni, hogyan előzzük meg a problémát, valamint amennyiben már bekövetkezett a baj, miként lehet azt orvosolni, ha van rá egyáltalán megoldás.

A kiberbiztonsági szakértő elmondta: sajnos ezeken a platformokon a biztonság-kényelem mérleg nem a biztonság irányába billen, ezért a felhasználókra nagy feladat hárul, hogy védjék saját adataik.
- A kétfaktoros (multifaktoros) beléptetés bekapcsolása az adott szolgáltatás vagy app beállításaiban szinte már kötelező, az erős jelszavak használata szintén évek óta ajánlott. Ennél viszont sokkal nagyobb kihívás a hamis üzenetek, értesítések és riasztások felismerése, ugyanis hiába kapcsolunk be minden védelmi funkciót, ha utána egy hamis felszólításra bármit elfogadunk, engedélyezünk vagy kikapcsolunk – tette hozzá a szakértő, aki hangsúlyozta, hogy legyünk mindig gyanakvóak a közösségi oldalakon kapott üzenetekre.

Számít, hogy ki a támadó

Makay Ágnes Krisztina azt is elmondta, hogy egy fiók feltörésének különböző következményei lehetnek, attól függ, hogy mit törtek fel.  Egy Facebook-fiók például alkalmas lehet támadó üzenetek terjesztésére vagy hirdetések jogosulatlan finanszírozására, viszont ettől problémásabb egy Google, Gmail vagy iCloud fiók, amivel hozzáférhetnek az érintett levelezéséhez, privát fotóihoz, a nevében beszélgetéseket folytathatnak bárkivel és a legrosszabb, hogy minden egyéb fiókjának „elfelejtett jelszó” linkje is oda érkezik, tehát a támadók jó eséllyel a többi fiók felett is átvehetik az irányítást.
- Az ilyen ügyeknél a hatóságok sikeres munkája is nagyban függ attól, hogy ki a támadó. Egyszerűbb, nyilvánvaló esetekben a rendőrség talán segíthet, főleg, ha több hasonló támadás volt az áldozat személyes környezetében, de mivel az interneten már bárki igénybe vehet olyan technológiákat, amikkel teljesen anonim tud maradni, ezért a rendőrség sokszor tehetetlen, nincs nyom, amin el lehetne indulni – fejtette ki a szakértő. Elmondta azt is, a külföldi szolgáltatók nem adnak ki bejelentkezési információkat a rendőrség számára, de ha adnának, azok is jó eséllyel valamilyen hamis irányba vezetnének.

Ismerőseink is jelenthetik

A Makay Kiberbiztonsági Kft. munkatársa szerint az adatlopás viszonylag ritka, a támadók sokkal inkább célzottan használják fel a feltört fiókokat valamilyen anyagi haszonszerzés céljából, ilyenek például banki átutalások, hirdetésbefizetések, zsaroló vagy egyéb kibertámadásokban való felhasználás. A különböző szolgáltatásoknak van erre vonatkozó támogatási lapja, ahol jelenthetjük a feltörést, kijelentkeztethetjük az ismeretlen eszközöket, de az ismerőseink is jelenthetik a feltört profilunkat.