Az Identity Theft Resource Center 2022-es felmérése megdöbbentő képet fest a közösségi fiókok elleni támadásokról: 2021-hez képest globálisan 1000%-kal nőtt a fiókfeltöréses esetek száma. A megkérdezettek Instagram fiókjának 85%-át, Facebook fiókjának 25%-át törték fel, az áldozatok 70%-a pedig sosem fér hozzá többé a profiljához. A támadók ráadásul az esetek többségében hónapokon át használták az áldozat profilját, miközben annak ismerőseit, barátait is megpróbálták átveri.
Az Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézethez is gyakran érkezik olyan lakossági bejelentés, amiben a felhasználók kétségbeesve kérnek segítséget, mert valaki kizárta őket a Facebook fiókjukból.
Sajnos egy ilyen helyzetben kollégáinknak legjobb szándékuk ellenére sincs érdemi lehetősége segíteni. Az érintett egyetlen esélye, hogy jelenti a Facebooknak, hogy a fiókját illetéktelenek használják. Azzal azonban érdemes számolni, hogy hetek vagy akár hónapok is eltelhetnek, mire választ kapunk a kérésünkre, és arra sincs garancia, hogy végül visszakapjuk a fiókunkat. (A problémát a Meta is felismerhette, mert a nemrég bejelentett havidíjas szolgáltatás részeként már az ügyfélszolgálathoz való direkt kapcsolatot is ígér a cég.)
Egy lépéssel a támadók előtt
Mint minden más támadási módszernél, itt is alegjobb védekezés a megelőzés. Fontos, hogy tisztában legyünk a legalapvetőbb biztonsági lépésekkel:
- Minden fontos felhasználói fiókunkhoz használjunk erős (egyedi és minél hosszabb, kis-és nagybetűket, számokat és speciális karaktereket is tartalmazó) jelszavakat, amit sose osszunk meg mással!
- Alkalmazzuk a kétfaktoros azonosítást!
- Kezeljük gyanakvással a közösségi oldalakon, e-mailben vagy SMS-ben érkező megkereséseket, amelyek valamilyen interakciót, például linkek megnyitását vagy személyes adatok megadását kérik tőlünk!
- Kezeljük óvatosan a hirdetéseket!
Ezek a legalpvetőbb biztonsági tanácsok, azonban a közösségi oldalak biztonságos használatához a kulcs a tudatosság. A témában további tanácsokat az NBSZ NKI weboldalán elérhető, „Hogyan tehetjük biztonságosabbá a Facebook fiókunkat?” című tippünkben találhat.
Valaki más is használja a profilt
Gyakran az ismerősök jelzik, hogy valami nincs rendben, például olyan Facebook posztokra, üzenetekre hivatkoznak, amelyeket nem mi küldtünk.
Előfordulhat, hogy kapunk egy zsaroló e-mailt, amiben azt állítja a feladó, hogy hozzáfért a fiókunkhoz. Ez legtöbbször csak blöff, például egy kiszivárgott jelszavunkat küldik el e-mailben. Az ilyen megkeresésekre nem javasolt reagálni, azonban ha hozzáférünk a profilunkhoz, ajánlott lecserélni a jelszót! (A Have I been Pwned weboldalon pedig célszerű ellenőrizni, hogy fiókjaink érintettek-e valamilyen ismertté vált adatszivárgásban: https://haveibeenpwned.com/)
Gyanús eszközökről történt bejelentkezés a profilunkba, például iPhone-unk van, de egy androidos eszközt látunk a Beállítások > Biztonság és bejelentkezés > Bejelentkezett helyek menüpontban, vagy egy másik városból történt a bejelentkezés. Ilyenkor mielőbb javasolt egy új, egyedi, minél hosszabb, kis-és nagybetűket, számokat és speciális karaktereket is tartalmazó jelszó beállítása, majd a kétfaktoros azonosítás engedélyezése.
Ha úgy érezzük, hogy valami nincs rendben a fiókkal, a „Jelszó és Biztonság” menüponton belül az „Úgy gondolod, a fiókodat feltörték?” menüpontban a Facebook további tanácsokat is ad.
Amennyiben már nincs hozzáférésünk a fiókhoz, jelezzük a platform üzemeltetőinek, hogy a fiókot illetéktelen személy használja.
Facebook esetén például ezen az űrlapon jelezhetjük. Fontos, hogy lehetőleg arról az eszközről és azon az internet hálózaton jelezzük a fiókfeltörést, mint amiről egyébként is Facebookozni szoktunk, mert a Meta az IP cím és eszközazonosítók alapján így könnyebben tudja megállapítani, hogy ez valóban a mi fiókunk.
Emellett érdemes az ismerettségi körnek is jelezni, hogy a fiókot feltörték, illetve segítséget is kérhetünk, hogy az alábbiak szerint jelentsék az eltérített fiókot:
|
Természetsen a Facebook mellett bármelyik közösségi profillal adódhat ilyen probléma. A feltört és hamis fiókok jelentéséről bővebb információt mindig a platformok Súgó oldalain (Facebook, Instagram, LinkedIn, TikTok, Twitter, Snapchat) keressünk.