Sem hackelési tudás, sem külön program nem szükséges ahhoz a módszerhez, mellyel egy olvasói jelzés alapján több magyar felhasználó Gmail-fiókjába is bejutottak “külsősök” az elmúlt napokban.
Segííííts kérlek!! Nem tudok belépni az emailomba, és a fél életem azon van. Beléphetek a tiedbe egy fél percre, hogy emlékeztetőt küldjek rá és megcsináljam? Az életemet mentenéd meg!
Ön mit szólna, ha egyszercsak egy ilyen facebookos üzenetet kapna egy ismeretlentől? Nagyon reméljük, hogy abban a pillanatban átverésre gyanakodna, és nem adná ki felhasználónevét/jelszavát. No és ha egy látszólag ismerős embertől kapná?
Az utóbbi hetekben mi is belefutottunk pár olyan esetbe, amikor egy meglévő facebookos ismerősünk hirtelen megint ismerősnek jelölt, egy új profillal és némi indoklással, miszerint különféle okokból most új fiókot kellett regisztrálnia a Facebookon. Persze gyorsan kiderült, hogy valójában nem ő volt az, csak valaki lemásolta a profilját, névvel, adatokkal és néhány képpel. Elsőre nem érthető, hogy ennek mi értelme van – no de itt jön képbe a fent idézett üzenet.
Ha ugyanis oda sem figyelve csak jóváhagyjuk a régi ismerős (nevében fellépő támadó) új jelölését, akkor onnantól már eggyel kevésbé tűnik fel, ha pár hét múlva elküldi nekünk a fenti, jelszókérő üzenetet. Sokan mivel azt látják, hogy egy valódi(nak tűnő) ismerősük kéri a gmailes belépési adataikat, megadják neki – onnantól pedig a támadó már be is léphet a fiókba, megváltoztathatja annak jelszavát, teljesen átveheti fölötte az uralmat. És később például megzsarolhatja a felhasználót levéltitkai kiadásával vagy banki adatokat lophat tőle satöbbi, satöbbi.
A social engineeringen, azaz pszichológiai megtévesztésen alapuló módszer az egyik legnehezebben kivédhető átverésfajta. Bár magát a facebookos trükközés részét nem is mindig olyan egyszerű jól kezelni, azért az ismerősünk “régi” (igazi) és “új” (más által létrehozott) profiljának olvasgatásával általában ki lehet deríteni, hogy melyik mögött is áll valójában a mi ismerősünk. Újabb jó módszer, ha a régi és az új profiljának is írunk egy privát facebookos üzenetet, melyben olyan kérdés megválaszolására kérjük, amelyre csak ő tudhatja a választ (pl. egy korábbi közös emlék kapcsán), az új profilt létrehozó támadónak pedig fogalma sincs róla.
De ha ezen a ponton még el is bukna a dolog, itt hívjuk fel mindenki figyelmét rá, hogy semmilyen jelszavát ne adja ki – soha, senkinek. Még a legjobb barátnak, a nagy ő-nek és a családtagoknak se. Soha. És akkor soha nem is lesz belőle baj.
Akivel hasonló történt az elmúlt napokban, az azonnal változtassa meg a Gmail-/Google-fiókjának jelszavát. (Így csinálhat 1 perc alatt könnyen megjegyezhető jelszót, amit senki nem fog kitalálni.) Az adatokat kérő profilt pedig jelentse a Facebook felé.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.