Újra felütötte a fejét a Facebookon egy alattomos adathalász-kampány, amelyben a csalók hivatalosnak tűnő üzenetekkel próbálják rávenni a felhasználókat, hogy egy linkre kattintva adják meg bejelentkezési adataikat. A megtévesztő üzenetek azzal fenyegetnek, hogy a profilodat hamarosan letiltják, ha nem hitelesíted azt a megadott linken keresztül. Valójában azonban éppen ezzel a lépéssel szolgáltatod ki a fiókodat az illetékteleneknek.
Az elmúlt időszakban ismét megszaporodtak az olyan típusú átverések, amelyek a felhasználók félelmére és a közösségi médiától való függőségére építenek. A csalók egyre kifinomultabb módszereket alkalmaznak: az üzenetek gyakran a Facebook hivatalos logójával és egy hivatalosnak tűnő feladónévvel érkeznek, ami megtévesztő lehet a gyanútlan felhasználók számára.
Így működik a csalás
A séma a következő: a felhasználó egy üzenetet kap, amelyben arra figyelmeztetik, hogy a fiókját „szabálysértés” vagy „jogosulatlan tevékenység” miatt hamarosan letiltják. Az üzenet sürgető hangnemben szólít fel a cselekvésre, általában egy szűk időkeretet, például 24 vagy 48 órát adva a „probléma” orvoslására. A megoldásként egy linket kínálnak fel, amelyre kattintva a felhasználó állítólag megerősítheti a fiókját és elkerülheti a letiltást.
Azonban a link egy hamis, az eredeti Facebook bejelentkezési oldalra megszólalásig hasonlító adathalász webhelyre vezet. Amint a gyanútlan áldozat itt megadja az e-mail címét és a jelszavát, az adatok azonnal a csalókhoz kerülnek, akik így teljes hozzáférést szereznek a profiljához. Ezt követően megváltoztathatják a jelszót, kizárva ezzel a jogos tulajdonost, és a feltört fiókot további csalásokra, spam üzenetek terjesztésére vagy akár pénzügyi visszaélésekre is felhasználhatják.
Hogyan ismerheted fel az átverést?
Bár a csalók egyre profibbak, van néhány árulkodó jel, amely segíthet felismerni a rossz szándékú üzeneteket.
- Hivatalos kommunikációs csatornák: A Facebook soha nem fogja privát üzenetben vagy egy bejegyzésben megjelölve kérni a jelszavadat vagy a fiókod megerősítését. A hivatalos értesítések a „Támogatási üzenetmappa” menüpontban jelennek meg a fiók beállításain belül, illetve hivatalos e-mailben érkezhetnek a @facebook.com, @meta.com vagy @facebookmail.com végződésű címekről.
- Sürgető, pánikkeltő hangnem: Az „azonnal”, „24 órán belül”, „végső figyelmeztetés” és hasonló kifejezések mind arra utalnak, hogy a csalók a gyors és meggondolatlan cselekvésre akarnak rávenni.
- Nyelvtani hibák, furcsa megfogalmazás: Bár egyre ritkább, de a rossz magyar nyelvtan, a magyartalan mondatszerkezetek még mindig árulkodóak lehetnek.
- Gyanús linkek: Mielőtt bármilyen linkre kattintanál, vidd fölé az egeret (ha számítógépen nézed), és nézd meg a böngésző bal alsó sarkában megjelenő URL-címet. Ha az nem a hivatalos „facebook.com” vagy „meta.com” domainre mutat, hanem egy ismeretlen, furcsa karaktereket tartalmazó címre, semmiképpen ne kattints rá.
Mit tehetsz ellene?
A megelőzés a legjobb védekezés. Az alábbi lépésekkel növelheted a Facebook-fiókod biztonságát:
- Mindig gyanakodj: Ne kattints automatikusan minden linkre, kezeld fenntartással a kéretlen, fenyegető üzeneteket.
- Ellenőrizd a feladót és a kommunikáció módját: Ahogy fentebb is írtuk, a Facebook nem privát üzenetben kommunikál ilyen ügyekben.
- Használj kétfaktoros hitelesítést: Ez az egyik leghatékonyabb védelmi vonal. Ha bekapcsolod, a jelszó megadása után egy második megerősítésre is szükség lesz (pl. egy telefonra küldött kóddal), így a csalók akkor sem tudnak belépni a fiókodba, ha megszerezték a jelszavad.
- Erős és egyedi jelszó: Használj hosszú, kis- és nagybetűket, számokat és szimbólumokat is tartalmazó jelszót, és ne használd ugyanazt a jelszót más online szolgáltatásokhoz.
Mi a teendő, ha már rákattintottál a linkre?
Ha felismerted a csalást, mielőtt megadtad volna az adataidat, egyszerűen zárd be az oldalt és töröld az üzenetet. Érdemes jelenteni is a csaló üzenetet a Facebooknak. Ha azonban már megadtad a bejelentkezési adataidat, azonnal tedd ezt:
- Változtasd meg a jelszavad: Ha még be tudsz lépni a fiókodba, azonnal változtasd meg a jelszavad egy újra és erősebbre.
- Ellenőrizd a bejelentkezett helyeket: A Beállítások és adatvédelem → Beállítások → Biztonság és bejelentkezés menüpontban nézd át, hogy milyen eszközökről és helyekről aktív a fiókod. Ha ismeretlen eszközt látsz, azonnal jelentkeztesd ki.
- Szólj az ismerőseidnek: Jelezd a barátaidnak, hogy feltörhették a fiókodat, így nem dőlnek be az esetlegesen a te nevedben küldött gyanús üzeneteknek.
- Jelentsd a problémát a Facebooknak: A Facebook Súgóközpontjában találsz útmutatást a feltört fiókok helyreállítására.
A legfontosabb tehát a tudatosság és az óvatosság. Ne hagyd, hogy a pánikkeltő üzenetek megtévesszenek! Egy kis odafigyeléssel elkerülheted, hogy adathalászok áldozatává válj a Facebookon.
Mire használhatják a feltört fiókod? Például egy másik csaláshoz:
Ne hidd már el, hogy százezres Marshall hangszórót kaphatsz 3939 forintért!
Nem hajlandó eltűnni ez az internetes átverés, és nem tehetsz mást ellene, mint hogy okosabb leszel a csalóknál.
Ez is érdekelhet:
Ilyen könnyen lophatják el a hangunkat, hogy aztán pénzt csaljanak ki a szeretteinktől
A probléma egyre inkább globálissá válhat, ugyanakkor egy egyszerű módszerrel védekezni is lehet ellene.
Furcsa üzenetet kaptál a Facebooktól? Ettől biztonságosabb lesz a fiókod, mint valaha
Úgy tűnhet, mintha zárolták volna a fiókodat, de csak egy új biztonsági funkciót kell bekapcsolnod.
