Fotó: Máté Emőke
Tényleg te vagy ezen a videón? Szexi. Feltörték a Facebookomat, 5 ismerősöm segítsége kell, hogy visszaszerezhessem, te vagy az egyik! – egy kattintás vagy egy válasz, és máris posztoltál néhány felnőtt filmet, továbbküldted a „szexi” videó linkjét több tíz, akár száz ismerősödnek. Ha ez történt, akkor bizony sikerült összeszedni egy szép kis Facebook-vírust, esetleg egy hacker áldozatává váltál.
Habár egyre több embert vonzanak magukhoz az újabb és újabb közösségi média felületek, mint az Instagram, a Snapchat, a TikTok vagy a BeReal., a többség továbbra is a Facebookon tölti el az online állapotának jelentős hányadát. A Facebook-vírusok léte nem újdonság, sőt sokan küzdöttek már meg velük, van, aki több fajtájával is. Nemrég azonban az ismeretségi körömben ütötte fel a fejét egy új, vírusnak hitt jelenség.
Vírus vagy? Nem.
Két, nevét nem vállaló személlyel beszéltem, akik áldozatul estek a vírusként terjedő jelenségnek. Egymástól kapták el és fertőzték tovább az ismerőseiket, az egyikük profilját bár sikerült visszaszerezni, elmondása szerint azóta sem az igazi, francia nyelvű lett a menüje. A másik áldozatnak nem volt ekkora szerencséje, nem kapta vissza a profilt, ami azóta is garázdálkodik. Elmesélte, hogy az eset óta gyakran kap üzenetet új profilján az ismerőseitől, akik általa szintén megfertőződtek. Akit csak tud, próbál értesíteni, hogy ne dőljenek be, nagyon bántja a dolog.
Az áldozatok elmondása szerint minden egy Facebook-messenger üzenettel kezdődött, amit látszólag egy ismerős küldött. Az egyik áldozat azt mondta, akitől ő megfertőződött, az egyik legkomolyabb ismerőse, meg sem fordult a fejében, hogy nem az a dolog, aminek látszik. Az üzenetben az állt: letiltották a Facebook profilomat és ahhoz, hogy visszakapjam, öt ismerős segítségére van szükségem. Az egyik te vagy. Nem kell mást tenned, mint elküldeni azt a kódot nekem, amit emailben kaptál.
Innen három út is vezethetett tovább: ha nem kapott reakciót a vírus, akkor kérdőjeleket írt. Ha megkérdezték tőle, vírus-e, azt felelte, hogy nem. Ha pedig visszaküldték neki a kért kódot, kaptak egy szivecskét, majd veszítettek egy profilt.
Tulajdonképpen az történt, hogy a kód segítségével beléptek a fiókjukba, megváltoztatták a jelszavat és kitessékelték onnan őket. Innen pedig szabad volt a pálya, írhattak az ismerősöknek, posztolhattak, kommentelhettek, „fertőzhettek” tovább. A módszerhez nem is kell különösebben nagy tudomány, az Elfelejtette a jelszavát? funkciót használva akár mi magunk is le tudjuk nyúlni valaki profilját.
Hogy tisztább képet kapjak a jelenségről Szatmári Tamás IT szakemberhez fordultam, aki felvázolta a legvalószínűbb forgatókönyvet, elmagyarázta miért és hogyan működik, mivel védekezhetünk a Facebook-profilunkat támadókkal szemben, illetve mit tudunk tenni, ha már beállt a baj.
Mit kapott el a Facebookom?
A szakember elmondta, a fent leírt jelenség nem a vírusok családjába tartozik, mivel nem automatikusan történt, sokkal inkább elképzelhető, hogy egy hacker a gépe előtt ülve babrált ki az áldozatokkal.
„A vírus az egy rövid program vagy script, ami automatikusan fertőz számítógépeket és reprodukálja magát. A hackelés folyamatának is lehet automatikus része: például az üzenetek küldése. Vannak már chatbotok, amit könnyen rá lehet ereszteni a Messengerre, hogy válaszoljon a „vírus vagy-e?” kérdésekre, de a kritikus lépéshez egy ember kellett” – magyarázta Tamás.
De nem feltétlenül van szó arról, hogy egy rosszakaró fizetett le valakit azért, hogy tönkretegye a közösségi média profilokat. Az ilyen hackerek, akár a vírusok, folyamatosan jelen vannak a Facebookon, van, aki belesétál a hálójukba, van, aki soha nem is találkozik velük és olyan is van, aki szemfülesen észreveszi az ilyesmit és nem esik bele a csapdába.
És mégis hogyan csinálják?
Az az első lépés, hogy kicsalják az ember jelszavát. Ezeket a próbálkozásokat phishingnek nevezzük, amikor egy gyanús e-mailben vagy üzenetben lévő link elvisz egy hivatalosnak tűnő oldalra, ahol az áldozatnak be kell jelentkeznie újból a Facebook-fiókjába és „itt kapják el az áldozat jelszavát”, magyarázta Tamás.
„A fertőző üzenetek általában egy felhívással kezdődnek, néha tört magyarral, sok emojival és egy külső linkkel, ami csak látszólag tűnik hivatalosnak. Például: Tényleg te vagy ezen a videón??? Szexi. http://www.fadebook.me/v=supersexyvalami – ha ráklikkelünk, akkor elvisz egy oldalra, ami pont úgy néz ki mint a Facebook, csak a videó megtekintéséhez be kell még egyszer jelentkezni. A naiv áldozat beírja a jelszavát és onnan kezdve elvesztette a fiókját.”
A szóban forgó esetben valószínűleg a feltörő megpróbálta az elfelejtett jelszó opciót használni az áldozatok fiókjával, vázolta fel a legvalószínűbb forgatókönyvet a szakember. Hozzátette, az áldozat e-mailjére érkezik egy biztonsági kód, amivel új jelszót lehet megadni. Ezt, ha átküldik Messengeren, akkor már meg is van a baj, mert a hacker megváltoztatja a jelszót, kizárják az áldozatot a saját fiókjából, és utána önkényuralma van a profil felett. „De ebben az e-mailben tisztán írja, hogy ne oszd meg senkivel, azt is írja, hogy mire jó ez a kód. El kell olvasni mindent, ami ezzel kapcsolatos!”
Mit akarnak pont az én fiókommal?
Az IT szakember szerint tartozhat a hackerek céljai közé az adatgyűjtés, a zsarolás. Például, ha fizetnek 0.01BTC-t ( A BTC bitcoin egy nyílt forráskódú digitális fizetőeszköz, kriptovaluta – szerk. megj.), akkor visszakapják a fiókot. Hozzáfűzte, „ha sok fiókot sikerül összeszedniük, el lehet őket adni, mint internet marketing szolgáltatás: valaki rendel ezer lájkot egy termékre, és nekik van ezer profiljuk, akkor belájkolják mindegyikkel és meg is vannak, de számtalan kreatív módon felhasználhatóak az így megszerzett fiókok.”
Mit tudunk tenni, ha beleestünk a csapdába?
A Facebook-profilra rálépve jobb oldalt van három pont, ráklikkelve megnyílik a menü, ott kattintsunk a Támogatás kérése vagy jelentésre (Find support or report), majd a Valami más (Something else), végül A fiók visszaállítása (Recover this account) opcióra.
Ez után egy hosszú és bonyolult folyamatra számítsunk, ami azzal is járhat, hogy egy Facebook-alkalmazott leellenőrzi az identitásunkat, például fel kell tölteni az személyazonossági igazolványunkat.
A jobbik esetben, elfelejtett jelszó funkcióval, a biztonsági kérdések megadásával, a regisztrált e-mailünkön keresztül vissza lehet szerezni a profilt. Ez nyilván nem opció akkor, ha a hacker az e-mail jelszavát is megváltoztatta.
Jobb félni, mint megijedni
A kétfaktoros hitelesítés bekapcsolásához lépjünk be a Beállítások, majd a Biztonság és bejelentkezés menüpontba. Az ott legördülő listán a negyedik sorban tudjuk beállítani.
Vannak bizonyos biztonsági lépések, amivel jobban be tudjuk biztosítani a fiókjainkat, mint például a kétfaktoros hitelesítés (two-factor authentication), aminek használatakor telefonról vagy más eszközről egy extra kódot meg kell adni belépéskor.
„Így elméletileg sokkal nehezebb lesz majd feltörni a fiókot, viszont minden bejelentkezés esetében kérni fogja majd a biztonsági kódokat, ami lehet idegesítő egyesek számára. Minden esetre az a legbiztosabb, ha nem küldünk jelszavakat és biztonsági kódokat üzenetben senkinek” – szögezte le a szakember.
Hackerfogó, vírusölő szemfülesség
Léteznek „csendes” vírusfertőzések is, amikor a felhasználó észre sem veszi, hogy megfertőzték, felelte Tamás arra a kérdésre, hogy milyen veszélyekkel szemben fegyverkezzünk még fel. „Aki gyanakszik vírusfertőzésre, az nézzen szét a Facebook beállításainál, van egy Biztonság és bejelentkezés (Security and Login) menüpont, ahol láthatja az eszközöket, amelyek használták a profilját.
A hagyományos üzenetben küldött videó vagy link formájú vírusokat is ki lehet szűrni, hiszen vannak intő jelek. „Az ilyen linkekben például egy vagy több betű el van írva, URL rövidítők vannak benne, olyan ismerősünk küldte, akivel ritkán írunk vagy nem szokott ilyen tartalmakat küldeni. Vigyázzunk nagyon a klikkvadász üzenetekkel, ezeknek ellen kell állni. Arra is figyeljünk oda, ha az üzenet e-mailben érkezik, és a feladó neve gyanús kriksz-kraksz. És ami a legfontosabb, a linkre kattintva sose jelentkezzünk be újra.”