2023.11.26. 15:30
Kibertámadások a közösségi oldalakon
A szakértők szerint oda kell figyelni a megfelelő biztonsági beállításokra mindegyik közösségi oldalon.
Feljelentést tett a rendősrésen egy nyíregyházi lakos november 17-én, pénteken, miután feltörték az Instagram fiókját.
A tolvaj egy linken keresztül felöltött vírussal szerezhette meg a sértett hozzáférési adatait, majd a lopott fiókkal pénz próbált kizsarolni az ismerőseitől és többeket telefonon is zaklatott.
Pénzünkre pályáznak
A sértett név nélkül nyilatkozott lapunknak, elárulta, hogy először még sikeresen bejelentkezett a fiókjába, törölt minden ismeretlen belépési helyet és adatot, valamint többször jelszót változtatott, azonban a tolvaj a Facebookon keresztül újra belépett és teljesen kitiltotta a profil tulajdonosát. Ezután a sértett személyazonossággal való visszaélésért és adatlopás gyanúja miatt tett feljelentést a Szabolcs-Szatmár-Bereg Vármegyei Rendőr-főkapitányságon.
Az eredeti felhasználó szerencsére sikeresen újra hozzáfért a fiókjához egy többlépcsős azonosítási rendszernek köszönhetően, majd teljesen törölte a tolvaj Facebook fiókját az Instagramjáról, azonban elmondta, hogy a tolvaj ezután is több napon keresztül próbált visszajelentkezni, ám szerencsére nem tudott belépni.
Egy másik esettel is találkoztunk nemrégiben. Itt a sértettől hasonló módszerrel pénzt lopott az adathalász és a hamis bejelentkezési hely miatt nem sikerült megtalálni a vélhetően magyar személyt.
A szintén anonim nyilatkozó szerkesztőségünknek elmondta, hogy felvette a kapcsolatot a tolvajával, aki magyarul válaszolt az üzeneteire, de az elkövetőt azóta sem sikerült megtalálni.
Sajnos egyre nagyobb veszélyt jelentenek ezek az adathalászok és nehezen lehet a nyomukra akadni. A legtöbb esetben nem is lehet őket megtalálni, mert előre megadott bejelentkezési helyeket írnak be, miközben általában teljesen máshonnan próbálkoznak.
Makay Ágnes Krisztinát, a Makay Kiberbiztonsági Kft. biztonságtudatossági szakértőjét kérdeztük a témában, mit lehet ilyen esetekben tenni, hogyan előzzük meg a problémát, valamint amennyiben már bekövetkezett a baj, miként lehet azt orvosolni, ha van rá egyáltalán megoldás.
A kiberbiztonsági szakértő elmondta: sajnos ezeken a platformokon a biztonság-kényelem mérleg nem a biztonság irányába billen, ezért a felhasználókra nagy feladat hárul, hogy védjék saját adataik.
- A kétfaktoros (multifaktoros) beléptetés bekapcsolása az adott szolgáltatás vagy app beállításaiban szinte már kötelező, az erős jelszavak használata szintén évek óta ajánlott. Ennél viszont sokkal nagyobb kihívás a hamis üzenetek, értesítések és riasztások felismerése, ugyanis hiába kapcsolunk be minden védelmi funkciót, ha utána egy hamis felszólításra bármit elfogadunk, engedélyezünk vagy kikapcsolunk – tette hozzá a szakértő, aki hangsúlyozta, hogy legyünk mindig gyanakvóak a közösségi oldalakon kapott üzenetekre.
Számít, hogy ki a támadó
Makay Ágnes Krisztina azt is elmondta, hogy egy fiók feltörésének különböző következményei lehetnek, attól függ, hogy mit törtek fel. Egy Facebook-fiók például alkalmas lehet támadó üzenetek terjesztésére vagy hirdetések jogosulatlan finanszírozására, viszont ettől problémásabb egy Google, Gmail vagy iCloud fiók, amivel hozzáférhetnek az érintett levelezéséhez, privát fotóihoz, a nevében beszélgetéseket folytathatnak bárkivel és a legrosszabb, hogy minden egyéb fiókjának „elfelejtett jelszó” linkje is oda érkezik, tehát a támadók jó eséllyel a többi fiók felett is átvehetik az irányítást.
- Az ilyen ügyeknél a hatóságok sikeres munkája is nagyban függ attól, hogy ki a támadó. Egyszerűbb, nyilvánvaló esetekben a rendőrség talán segíthet, főleg, ha több hasonló támadás volt az áldozat személyes környezetében, de mivel az interneten már bárki igénybe vehet olyan technológiákat, amikkel teljesen anonim tud maradni, ezért a rendőrség sokszor tehetetlen, nincs nyom, amin el lehetne indulni – fejtette ki a szakértő. Elmondta azt is, a külföldi szolgáltatók nem adnak ki bejelentkezési információkat a rendőrség számára, de ha adnának, azok is jó eséllyel valamilyen hamis irányba vezetnének.
Ismerőseink is jelenthetik
A Makay Kiberbiztonsági Kft. munkatársa szerint az adatlopás viszonylag ritka, a támadók sokkal inkább célzottan használják fel a feltört fiókokat valamilyen anyagi haszonszerzés céljából, ilyenek például banki átutalások, hirdetésbefizetések, zsaroló vagy egyéb kibertámadásokban való felhasználás. A különböző szolgáltatásoknak van erre vonatkozó támogatási lapja, ahol jelenthetjük a feltörést, kijelentkeztethetjük az ismeretlen eszközöket, de az ismerőseink is jelenthetik a feltört profilunkat.