Facebook oldalak adminisztrátorait szeretnék átverni

Kiberbűnözők egy trükkös adathalász támadással próbálják meg ellopni a Facebook jelszavakat.

Az Abnormal Security kutatói írtak eredetileg blogjukon arról az adathalász támadásról, mely trükkösen próbálja ellopni a felhasználók Facebook adatait. Az angol nyelvű levélben arra figyelmeztetik a felhasználókat, hogy valaki feljelentette felhasználói fiókjukat vagy oldalukat a Facebook szabályzatának megszegése miatt, és megadnak egy linket, ahol a felhasználó fellebezni tud a fiók vagy oldal letiltása ellen.

Eddig minden a szokásos forgatókönyv szerint történik. Ami a csavar a történetben, hogy az adathalász támadók egy Facebook-posztra terelik a felhasználókat, így azok kevésbé gyanakodnak, hogy átverésről van szó.

A teljesen legitim Facebook bejegyzés emeli a tétet, tovább sürgeti a célpontot. Az ott leírtak szerint a felhasználóknak már csak 48 órájuk maradt válaszolni. A választ viszont már egy külső weboldalon adhatják meg, ahol az állítólagos fellebbezés folyamatában a felhasználói nevet és jelszót is elkérik a támadók.

Mi mindenre jó egy Facebook jelszó?

A Facebook felhasználónév és jelszó birtokában a támadók átvehetik az ellenőrzést a fiók felett, és egy sor személyes információhoz jutnak hozzá. A jelszó és felhasználónév kombinációt már más weboldalakhoz is felhasználhatják – hiszen gyakran az emberek ugyanazt a jelszót használják különböző oldalakon. Az is problémát jelenthet, hogy sok oldalra már eleve Facebook fiókkal is be lehet lépni.

Ha megvizsgáljuk picit figyelmesebben az adathalász levelet, látszik, hogy a feladó domainjének semmi köze sincs a Facebook-hoz, ami jelzi, hogy adathalász levélről van szó.

De gyanakodhatunk a sürgető hangvétel miatt is, ami sok adathalász levél jellemzője. Ilyenkor abba próbálják beugrasztani az áldozatokat, hogy gondolkodás nélkül tegyék azt, amit a levél tanácsol.

Ha valaki mégis a támadás áldozata lett, akkor a Facebook Help Center-ben leírtak szerint jelenthetjük ezt, megváltoztathatjuk a jelszót és a biztonsági beállításokban kiléphetünk a számunkra ismeretlen eszközökből is. Javasolt ugyanakkor bekapcsolni a többlépcsős azonosítást is, ezzel is növelve fiókunk biztonságát.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük