Facebook oldalak adminisztrátorait szeretnék átverni

Kategóriák
Címkék

Kiberbűnözők egy trükkös adathalász támadással próbálják meg ellopni a Facebook jelszavakat.

Az Abnormal Security kutatói írtak eredetileg blogjukon arról az adathalász támadásról, mely trükkösen próbálja ellopni a felhasználók Facebook adatait. Az angol nyelvű levélben arra figyelmeztetik a felhasználókat, hogy valaki feljelentette felhasználói fiókjukat vagy oldalukat a Facebook szabályzatának megszegése miatt, és megadnak egy linket, ahol a felhasználó fellebezni tud a fiók vagy oldal letiltása ellen.

Eddig minden a szokásos forgatókönyv szerint történik. Ami a csavar a történetben, hogy az adathalász támadók egy Facebook-posztra terelik a felhasználókat, így azok kevésbé gyanakodnak, hogy átverésről van szó.

A teljesen legitim Facebook bejegyzés emeli a tétet, tovább sürgeti a célpontot. Az ott leírtak szerint a felhasználóknak már csak 48 órájuk maradt válaszolni. A választ viszont már egy külső weboldalon adhatják meg, ahol az állítólagos fellebbezés folyamatában a felhasználói nevet és jelszót is elkérik a támadók.

Mi mindenre jó egy Facebook jelszó?

A Facebook felhasználónév és jelszó birtokában a támadók átvehetik az ellenőrzést a fiók felett, és egy sor személyes információhoz jutnak hozzá. A jelszó és felhasználónév kombinációt már más weboldalakhoz is felhasználhatják – hiszen gyakran az emberek ugyanazt a jelszót használják különböző oldalakon. Az is problémát jelenthet, hogy sok oldalra már eleve Facebook fiókkal is be lehet lépni.

Ha megvizsgáljuk picit figyelmesebben az adathalász levelet, látszik, hogy a feladó domainjének semmi köze sincs a Facebook-hoz, ami jelzi, hogy adathalász levélről van szó.

De gyanakodhatunk a sürgető hangvétel miatt is, ami sok adathalász levél jellemzője. Ilyenkor abba próbálják beugrasztani az áldozatokat, hogy gondolkodás nélkül tegyék azt, amit a levél tanácsol.

Ha valaki mégis a támadás áldozata lett, akkor a Facebook Help Center-ben leírtak szerint jelenthetjük ezt, megváltoztathatjuk a jelszót és a biztonsági beállításokban kiléphetünk a számunkra ismeretlen eszközökből is. Javasolt ugyanakkor bekapcsolni a többlépcsős azonosítást is, ezzel is növelve fiókunk biztonságát.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Facebook oldalak adminisztrátorait szeretnék átverni
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.