Káros üzenetek terjedése a Messengeren
„Egyik kolléganőm is kapott, és sikeresen rákattintott. A Facebook-fiókja bánta.” Ezt olvasni az egyik online fórumban arról, a Messengeren terjedő üzenetről, amely a karácsony előtti órákban szerkesztőségünk ismerősi köréhez is eljutott.
A kártékony üzenet látszólag egy privát profilról érkezik, azaz valamelyik ismerősétől. Ám a háttérben a kártékony program teljesen átveszi az uralmat az illető Facebook-fiókja, külön regisztráció esetén Messenger-fiókja fölött. Ezért például megváltoztatja a személy nevét is, és így néhány másodperc múlva az adott fióknak már nem emberi neve van, hanem egy olyan szervezeti név, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek.
A csalók nemcsak rosszindulatúak, de igénytelenek is: a „manager” kifejezés „maganer” formában került a névbe, az URL pedig URF-ként van elgépelve az üzenetben. Az elírások esetleg azért kerültek a szövegbe, hogy a Meta biztonsági algoritmusai nehezebben tudják kiszűrni a kártékony üzenetet.
Az igénytelenség forgatókönyvét erősíti, hogy üzenettel érkező linkre kattintás után csúnya hasonmásként tűnik fel a facebookos bejelentkezést mímelő felület. Ez nem a valódi facebookos bejelentkezésre használatos felület, csupán annak hamisítványa. Aki ide begépeli a felhasználói adatait, az pontosan úgy jár, mint az az ismerőse, akitől az üzenetet kapta.
A bejelentkezéshez használt e-mail-címének vagy telefonszámának, illetve jelszavának megszerzése után a csalók átveszik a hatalmat a Facebook-fiók fölött. Ezzel elvész minden személyes tartalom, üzenetek, fotók, bejegyzések, emlékek, valamint a kezelt Facebook-oldalakhoz való hozzáférés is. Aki jelentős követőtáborral rendelkező oldalt is kezel, annak a kár nagyobb és forintosítható is lehet.
Az ilyen esetekben a Facebook-oldal fölötti uralom visszaszerzése nem lehetetlen, de rendkívül nehéz. Sokkal egyszerűbb a megelőzés: nem szabad váratlan, furcsának tűnő üzenetekbe belekattintani. Ha ez mégis megtörténik, az üzenetben lévő linkre már semmiképp nem szabad átkattintani. Így könnyen kártékony program is kerülhet a számítógépre vagy okostelefonra.
A fokozott biztonság érdekében mindenképp ajánljuk a kétfaktoros hitelesítés bekapcsolását a Facebookon. Ez egy pár perc alatt elvégezhető beállítás, amely biztosítja, hogy a jövőben szinte soha ne törjék fel a fiókját.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Érdekesség: A kártékony üzenetek terjedése az online térben a mesterséges intelligencia fejlődésével is összefügg, mivel a csalók egyre kifinomultabb módszereket alkalmaznak, hogy átverjék az embereket.
Források: HVG, online fórumok, szakértői megjegyzések
