Hosszú ideje terjednek vírusok a Facebookon. Időről időre összeszedi valaki, aztán továbbadja az ismerősei körében – mert a vírusok már csak ilyenek, hogy kontaktus útján terjednek. Mostanában ismét felütötte a fejét egy (vagy akár több) ilyen. Újra több ismerősöm panaszkodik Facebook vírusra és/vagy feltört Facebook fiókra. Jöjjön néhány hasznos tanács a problémák elkerülése, megelőzése és elhárítása érdekében. A napokban több ismerős is panaszkodott Facebook vírusra. Ha már nekik küldtem 1-2 segítő linket, gondoltam a blogon is írok róla, mit érdemes tudni róluk és hogyan tudtok védekezni ellene, vagy mi a megoldás, ha már belefutottatok.
Rendszertanilag a “vírus” elnevezés egyáltalán nem biztos, hogy helyes szakkifejezés. A Facebookon terjedő károkozók leginkább adathalászat (phising) próbálkozások, talán trójaiak szoktak lenni. Különféle Facebook alkalmazások, vagy külső weboldalak, amik valami másnak például egy Facebook vagy YouTube bejelentkezési oldalnak, esetleg valami poénos játéknak, kérdőívnek adják ki magukat. Azzal, hogy megtévesztik a felhasználót, a kárt nem a program okozza, hanem maga a figyelmetlen felhasználó, aki egy buta poén reményében boldogan megadja nekik a jelszavait, vagy engedélyezi, hogy az ismeretlen eredetű program hozzáférjen a Facebook fiókjához. Alapvetően két külön dologról van szó, máshogyan működnek.
Trójai falovak
A Facebook alkalmazások Trójai falóként működnek. Kis programok, amik a Facebook rendszerén működnek. Leggyakrabban játékok formájában jelentkeznek, mint a “Mi az indián neved?”, “Melyik sztárra hasonlítasz?”, “Nézd meg ki lájkolta a legtöbb képedet!” és hasonlók. Támogathatják akár különféle oldalak és külső szolgáltatások belépését, hogy email és jelszó megadása helyett Facebook fiókkal tudj belépni. A Facebook appok nem mind károsak. Sőt legtöbbször nem azok. Csak amikor mégis. Például, amikor valami mérsékelten poénos dolognak álcázva, de ártó szándékkal keresnek hozzáférést a fiókotokhoz. Ezért érdemes alaposan mérlegelni, hogy tényleg akarjuk-e. Pláne, hogy ha a poénon túl vagyun, meg akarjuk-e hagyni nekik a hozzáférést – NEM!
Az alkalmazás engedélyezésével ugyanis hozzáférést adtok a fiókotok bizonyos részeihez. Ez a legtöbb valóban ártalmatlan app esetében csak a felhasználónevetek és még posztolási lehetőséget sem kér mindegyik tőled. Más esetekben viszont sokkal több hozzáférést kérnek. Például az ismeretségi hálótokhoz is, hogy az ismerősök neveit is meg tudja neked jeleníteni a játék vagy poén keretében (és mellesleg bármi mást is csinálhasson velük), illetve gyakran engedélyt kérnek arra, hogy posztolhassanak is a nevetekben, hiszen sokkal nagyobb poén az indián neved játék, ha nem csak ti tudjátok meg, hanem az ismerősökkel is megosztja a program – vagy épp bármi mást is, amit csak a fejlesztője megosztani akar. Azért hívják ezeket trójainak, mert akárcsak az ókori eposz Trójai falovában rejtőző ellenséges katonák, itt is másnak adja ki magát az alkalmazás, mint ami a valós célja. Ti meg ha bedőltök nekik és beengediek a védvonalak mögé az ellenséget – nos azzal bajt okoztok magatoknak és akár másoknak is.
Régebben, már papír alapon és emailben is voltak hasonló, trükkös átverési kísérletek. Például amikor telefonkönyvet számláztak ki idegen cégek, vagy akármilyen más terméket, szolgáltatást, amit nem is vettünk igénybe, vagy nem is nekik kellene fizetni utána. Aki bedőlt a hasonló megjelenésű levélnek, annak kicsalták a pénzét. A módszer nem sokat változott, de a károkozása sokkal nagyobb lehet.
Adathalász linkek
A másik (többé-kevésbé) hasonló kategória, amikor egy ismerős megjelenésű oldalra küld egy link, ami hirtelen bejelentkezést kér, vagyis a jelszavaitokat, sőt akár bankszámla számot is. Ti azt hiszitek, hogy a Facebook, YouTube, közüzemi szolgáltató, netbank vagy más ismert, biztonságos oldalon vagytok és rendben is van, hogy ez az oldal adatokat kér.
Csakhogy valójában nem is azon az oldalon vagytok, hanem a tolvajok szerverén egy csak úgy kinéző oldalt láttok és éppen itt adjátok meg a valódi rendszerhez tartozó jelszavaitokat. Ti mit sem sejtve megadjátok nekik a jelszavaitokat és talán még láttok is cserébe egy poénos videót. Viszont közben ezzel kiadtátok a fiókotok belépési adatait, ők pedig ezután már be is tudnak lépni a fiókotokba és bármit szabadon csinálhatnak vele, mintha csak ti lennétek azok.
Amint egy felhasználó hozzáférése megvan a tolvajoknak, akár azonnal elküldhetik minden ismerősötöknek a saját trükkös kis üzenetüket, hogy még több felhasználóhoz eljusson és még több felhasználó fiókjához és benne levő adataihoz hozzáférjenek. Viszont így legalább hamar kiderül, hogy gond van és hamar elkezdtek megoldást keresni (alább meg is találjátok).
A nagyobb veszély, ha a bejutás után nem azonnal kezdenek feltűnően kárt okozni. Akkor ugyanis nem is sejtitek, hogy bejutottak, így ellenszert keresni sem kezdtek. Ők viszont továbbra is hozzáférnek a fiókotokhoz és kedvükre csináhatnak vele bármit. És ha csak 1-1 oldalt lájkolnak a nevetekben, talán sosem jöttök rá, hogy valami baj van.
Igazán komoly kárt TALÁN nem okoznak. “Csak” annyit tesznek, hogy begyűjtik a hozzáférési adataitokat és megsorozzák az ismerőseiteket kéretlen linkekkel, amit ők vagy gyanúsnak tartanak és rá se kattintanak, vagy “legfeljebb” ők is bedőlnek neki és az ő belépési adataikat is megszerzik.
Miért baj ez?
Önmagában is gond lehet, ha valaki hozzáfér a közösségi média fiókjainkhoz. Főleg, ha hosszú ideig nem teszünk ellene semmit és tartósan hozzáférése marad. Szabadon gyűjthet rólunk információt, hogy kiket ismerünk, miket lájkolunk, sőt akár helyettünk is lájkolhat, kommentelhet bárhol bármit.
Mit tehetnek a fiókotokkal?
Lényegében bármit, amit ti kezdhettek a fiókotokkal! Például, ha valaki hirdetéseket is kezel, vagy egyéb módon banki adatait is ismeri az oldal, akár a pénzetekhez is hozzáférhetnek, vagyis meg tudnak lopni titeket. Ezek a gyanús tranzakciók persze a bankoknál letilthatók és feljelentés után a pénzt vissza lehet igényelni, de mindenképp rengeteg kellemetlenséget tud okozni. Viszont még akkor is tudnak kellemetlenségeket okozni, ha banki adatokhoz nem férnek hozzá a Facebook fiókotokban.
A hozzáférésetek birtokában akár teljesen át is vehetik tőletek, hiszen ha ők előbb váltanak jelszót (amit te nem ismersz), mint te, akkor övék lesz a fiók. Erre azért szerencsére vannak védelmi mechanizmusok a legtöbb rendszerben. Pl. emailt küldenek a megadott címetekre, ha jelszó váltást, vagy az emailcím megváltoztatását kezdeményezi valaki. Pont azért, hogy ha nem ti voltatok, akkor le lehessen tiltani a változtatásokat.
De a rosszakaróknak az is elég, ha csak még több fiók hozzáférését szerzik meg. Esetleg lájkolgatnak vele oldalakat, hogy azok követő táborát feltornázzák, netán kommentelgetnek helyettetek néhány helyen. Na meg a lényeg: Kipróbálják vajon milyen más oldalakhoz férnek még hozzá a megszerzett jelszavaitokkal. Mert ugye, ha tudják egy oldalatok belépési adatait, akkor tudják az email címeteket. Ha ugyanaz a jelszavatok, már az összes leveletekhez hozzáférnek. A leveleitekből megtudhatják, milyen egyéb netes szolgáltatásokat használtok még – vagyis hol érdemes még próbálgatniuk a jelszavaitokat. Ha azoknak a jelszavait is meg tudták szerezni (pláne, ha mindenhol ugyanaz a jelszavatok), máris minden online tárolt adatodhoz hozzáférnek.
Arról nem is beszélve, hogy a főbb közösségi oldalaitok feltörésével rengeteg személyes adathoz juthatnak. Fényképek, érdeklődési körök, rokonok, amiket aztán akár személyiség lopásokhoz, trükkös lopásokhoz, átverésekhez fel tudnak használni, hogy máskor, máshol sikeresebben csalják ki a pénzeteket, vagy egyéb kárt okozzanak nektek.
Másokat is védtek vele, nem csak magatokat
Lehet, hogy ti okosabbak vagytok annál, hogy mindenhol ugyanazt a jelszót használjátok. Talán nem is használtok netes fizetési megoldásokat, vagy azokat alaposabban véditek a többi rendszer jelszavainál.
Viszont biztos, hogy egy megszerzett jelszavatokkal egyetlen rést sem fognak soha találni a saját biztonsági rendszereiteken? Abban is biztosak vagytok, hogy az ismerőseitek közt sincs egyetlen olyan, akinek a jelszavai közt valahol lehet egy kis probléma, amire a ti hibátok miatt bukkannak rá ártó szándékkal? Jobb az ilyen dominó láncolatokat minél előbb megszakítani, mielőtt valaki nagyon pórul járna miatta.
Egyre több az ilyen adatlopás
Sorra érkeznek a hírek milliós nagyságrendű hozzáférések ellopásáról. Nagy és komoly rendszerek feltöréséről, sőt akár adatok váltságdíjért történő túszulejtéséről is. Ami közös pont lehet, hogy egyre gyakrabban ilyen egyszerű trükkökkel jutnak hozzá a belépési adatokhoz, amikkel károkat tudnak okozni.
A megelőzés
Legfontosabb a megelőzés
Ne kattintsatok gyanús linkekre, ismeretlen, érdektelen oldalakra. Érdemes már a kattintás előtt mérlegelni, hogy vajon tényleg érdekel az a vicces játék, poénos videó? Ha ismerős küldi privát üzenetben, pláne bármilyen kísérő üzenet, vagy témába vágó kontextus nélkül, akkor érdemes visszakérdezni, hogy tényleg ő küldte? Itt Magyarországon egy kicsit segít, hogy a legtöbb vírus nem magyar, így nem is magyarul üzen nekünk (általában angolul), az meg jobbára csak gyanús lesz, hogy magyar ismerős miért nem magyarul üzen. Viszont a gépi fordítás egyre inkább erre is tud már megoldást, szóval ebben sem nagyon bízhatunk már. Egy darabig talán van rá esély, hogy értelmesen válaszolni még nem tuddnak a kérdéseinkre a vírusok – de már ez sincs olyan messze. Hiszen rohamtempóban fejlődnek a chat botok és mesterséges intelligencia megoldások is.
Gondoljatok bele, megéri-e vajon a kockázatot, hogy valami átverés, vagy támadás legyen mögötte? A legtöbb ilyen támadás valami zsigeri érdeklődés felkeltésre épít. A legújabb becsapós link, amivel találkoztam egy olyan videót ígér, amin téged filmezett le valaki, de olyan is van, amin egy ismerősöd árulja el neked hihetetlen fogyásának titkát. Hát ki ne akarna egy ilyen linkre kattintani?
Érdemes alaposan megnézni a weboldalak URL címét. Ez a https://www.valami.hu/ cím mutatja meg, hogy milyen weboldalon, vagy éppen szerveren vagytok. Ha teljesen más az URL, mint az oldal, amit elvben néztek, akkor érdemes gyanakodni. Például a Facebook esetében a https://facebook.xosec.net/ cím elég valószínű, hogy átverés, mert nem a szokásos https://www.facebook.com/ szerepel benne – viszont benne van, hogy elaltassák a gyanúnkat.
Sok rendszer, így a Facebook is használ különböző furcsa nevű szervekeket. Például rövid linkekhez a fb.com-ot, illetve a képeket például a http://scontent.fbud4-1.fna.fbcdn.net (vagy más hasonló nevű) szerverről linkeli. Viszont a posztok, események és egyéb a rendszerhez tartozó dolgokat mindig a facebook.com oldalon keresztül intézi. Beleértve a belépést is, ami a https://www.facebook.com/login oldalon található.
Az asztali böngészők többségét be lehet úgy állítani, hogy alul a státusz sorban, vagy egy link fölé tartva az egeret, felugró cimkében jelezze, hogy milyen oldalra mutat egy link. Sőt a címsorban is érdemes megézni, mit ír ki, bár sajnos sok böngésző egyre több mindent rejt el a kényelem és esztétika jegyében. Mobilon is hamar eltűnik görgetés közben a böngésző, így nehezebb lehet az ellenőrzés. De mindenképp figyeljetek oda, hogy mit csináltok és ha nem tudtok meggyőződni róla, hogy egy link tényleg az, aminek hiszitek, akkor lehet, hogy jobb nem rákattintani.
Bejelentkezni pedig pláne nem szabad egy olyan oldalon, ami nem biztos, hogy tényleg oda vezet, ahova jutni szeretnétek. Például, ha eddig be voltatok jelentkezve a Facebookon és hirtelen jelszót kér, akkor kezdjetek el gyanakodni és ellenőrizzétek, mielőtt bejelentkezni próbáltok!
Ha már megtörtént a baj
Első dolog jelszót váltani
Máskor sem árt megtenni, de ha már hozzáfértek a fiókotokhoz, akkor mindenképp ideje nagytakarítani. Először is változtassátok meg az érintett fiók jelszavát! Aztán később az összes többi szolgáltatás jelszavait is érdemes lecserélni. A jelszavak biztonságáról korábbi írásomban olvashattok bővebben.
Két lépés biztonságosabb egynél
A jelszavak mellett nem csak a Facebookon, hanem minden más netes szolgáltatásnál érdemes beállítani a két lépéses azonosítást. Így még ha valaki meg is szerzi a jelszavatokat, akkor is kell egy másodlagos, gyakran SMS-ben, telefonra érkező kód. Ez ráadásul minden egyes belépésnél újra generált, egyszer használatos kód, így ellopni, kicsalni is sokkal nehezebb lehet – persze ez sem lehetetlen és ha kellően ügyes oldal próbál kellően figyelmetlen felhasználót becsapni, akkor ugyanúgy át tudnak verni titeket.
Alkalmazások hozzáférése és törlésük
A következő lépés átnézni, hogy milyen alkalmazások kaptak hozzáférést az adott fiókhoz. Érdemes átgondolni, kell-e ezeknek az alkalmazásoknak az a hozzáférés, használjátok-e őket rendszeresen. Lehet, hogy volt rá szükség valamikor, de ha már hetek-hónapok óta nem is jártatok az adott oldalon, akkor érdemes törölni. Még akkor sem feltétlenül érdemes meghagyni a hozzáférését, ha amúgy nem ártalmas és egyszer még újra jól jöhet majd. Ha majd kelleni fog, engedélyezitek újra – vagy méginkább akkor sem, mert nem is olyan fontos…
A Facebook fiókhoz hozzáférést kapott alkalmazások listáját a beállítások menüben lehet lekérdezni, törölni is itt lehet az egyes alkalmazásokat. Amiket törlésre jelöltök, azoknak az idővonalatokra kitett posztjait is lehet egyúttal törölni, így bármit tettek is, az is egy mozdulattal eltüntethető.
Visszanézhető, hogy miket csináltatok – vagy mások helyettetek
Találtok a beállításoknál egy Activity logot, ami szépen időrendbe szedve megmutatja, mikor mit csináltatok az oldalon ti, egy engedéllyel rendelkező alkalmazás vagy a jelszavatok birtokában más személy a nevetekben. Bárki bármit csinált a nevetekben, az is látszani fog itt. Ha valami gyanúsat találtok, megállapítható, hogy mikor történt és akár el is távolítható, vagy visszavonható.
Jelenteni, feljelentést tenni!
Az ügy súlyától és következményeitől függően, különösen, ha pénzmozgás, lopás, vagy komolyabb károkozás is történt, akkor érdemes jelenteni a bankodnak, a Facebooknak, illetve a rendőrségnek is.
Ha már a hasznos informatikai tudnivalóról olvastok a blogomon, akkor érdemes azt is hozzátenni, hogy a megosztásokkal is érdemes óvatosan bánni, a Facebookon sok féle butaság terjed a szerzői jogokról és rejtsétek el a körlevelek címzettjeit, sőt erre másokat is kérjetek meg, akik nem így csinálják, mert van, hogy még a jogászok sem mindig tudják, hogyan kellene helyesen eljárniuk.
Az adatbiztonsághoz nem tartozik, de az is mindenképp hasznos, ha gyakran mostok kezet és a telefont, meg a többi használati tárgyaitokat is fertőtlenítitek, ha nem is minden használatkor, de legalább bizonyos időközönként.