Digitális bűnök

2022.12.03. 15:04

Téged is ellophatnak a neten, és nem a feltört Facebook-fiók lesz a legnagyobb bajod

Drasztikusan nőtt az elmúlt egy évben a közösségi oldalakon elérhető, feltört fiókok száma – derül ki a Theft Resource Center nevű szervezet felméréséből. Solymos Ákos, a Quadron Kibervédelmi Kft. oktatási üzletágvezetője szerint a tendencia a magyar felhasználók körében is megfigyelhető. Aki óvatos és meghozta a szükséges óvintézkedéseket, szerencsére csak a próbálkozásról kap értesítést.

Walczer Patrik

Forrás: Shutterstock

Az internetes szakemberek gyakran hangsúlyozzák, hogy körültekintően kell bánnunk a kincset érő személyes adatainkkal, a közösségi oldalakon megosztott információink nagy értéket jelenthetnek a bűnözőknek. Sok esetben gyűjteményes formában árulják is ezeket a Darkweben. 

– Az identitáslopás egyik legklasszikusabb példája az adathalászat, amely során a felhasználóknak valamilyen adatát, akár a banki, akár a közösségi oldalán lévő fiókjához köthető belépési adatokat ellopják. Ha belépnek az áldozat profiljába, akkor az ő nevében intézkedhetnek, vagy akár ismeretleneket, netán a valódi tulajdonos ismerőseit is megszólíthatják csalási szándékkal – mondta Solymos Ákos. 

A megyei kötődésű szakértő részletezte, hogy ha valaki kitölti a Facebook-adatlapját és megadja a munkahelyét, családtagjait, érdeklődési körét, emellett pedig nyilvános, tehát bárki számára elérhető láthatósági beállításokat használ, akkor elképzelhető, hogy az információk egy adatbázisban gyűlnek össze. Ezáltal az adott személyt rossz szándékból személyesíthetik meg. 

– Az egészségügyi személyes adatokat többek között biztosítási csalásokhoz, a banki adatokat a bankszámlához történő hozzáférésre, illetve a bankkártya mögötti pénzösszeg ellopására szokták használni. Ha látják, hogy valaki sokat utazik, akkor az elkövetők egy feltört profilról a tulajdonos nevében szétküldhetnek ismerősöknek egy olyan kétségbeesett levelet is, hogy például az áldozat egy távoli országban ragadt, mindenét ellopták és pénzre van szüksége a hazajutáshoz. Biztos vagyok benne, hogy lenne néhány ismerőse, aki utalna bizonyos összegeket egy ilyen esetben megadott, de ismeretlen bankszámlaszámra – ismertette. 

A Theft Resource Center felméréséből kiderül, hogy az áldozatok 70 százaléka a feltörés után már nem fért hozzá a profiljához, mert a bűnözők jelszavakat változtattak, vagy egyszerűen törölték a felhasználót. Solymos Ákos szerint nagyon komoly anyagi kárt lehet okozni az identitáslopással és kellemetlen helyzetbe lehet hozni a személyt, akinek eltulajdonították az adatait. 

A másik probléma, hogy az összegyűjtött információkkal létrehozhatnak a nevünkben egy valós profilt. Solymos Ákos nemrégiben egy Facebook-csoportban találkozott egy klasszikus internetes csalás jellegű bejegyzéssel, melyben egy magát magyarnak valló hölgy azt írta, hogy rákos beteg és szeretné, hogy a vagyona jó kezekben legyen. 

Ehhez keres olyan komoly személyt, aki bizonyos összegért megörökölné a vagyonát. Alaposan elemezte a profilt és látta, hogy az összes, kis méretű, rossz minőségű fényképét pár perc eltéréssel ugyanaznap töltötték fel. Továbbá a profilismerősei kizárólag afrikaiak voltak. Valószínűleg ezt a fiókot is feltörték és ezután cserélték le az afrikai áldozat fényképeit és adatait egy magyar nevűre. 

A trükk, ami a bizalmi láncra épül
Adathalász módszerre utalhat, ha egy ismerősünktől kattintásra ösztönző üzenetet kapunk. Volt olyan csalás is, amikor az üzenetben az állt, hogy a linken elérhető videóban szereplő személy nagyon hasonlít ránk, mindenképp nézzük meg! Ha rákattintottunk, akkor egy Facebook-bejelentkezési oldalnak tűnő álportálra jutottunk, ha pedig beírtuk a belépési adatainkat, akkor máris ellopták az e-mail-címünket és a jelszavunkat. Előfordult, hogy a támadók néhány nappal később bejelentkeztek a profilunkba és elküldték ismerőseinknek a linket, amivel újabb áldozatokat szedhettek. Közülük sokan nem, vagy csak alig emlékeztek rá, hogy kaptak valamit. Ez a trükk a bizalmi láncra épül: azt használja ki, hogy jobban bízunk az olyan üzenetben, amit az ismerőseinktől kapunk, mint amilyet egy idegentől. A profilfeltörést a rendőrségen, a csalókat pedig a közösségi oldalakon kell jelentenünk. 

– Az a legfontosabb, hogy minél kevesebb információt osszunk meg magunkról és családunkról, gyermekeinkről. A láthatósági beállításokat korlátozzuk le ismerősökre, ugyanis ritkán van olyan bejegyzésünk, amiről azt szeretnénk, hogy mindenki lássa a világon, vagy beindexeljék a keresőprogramok. A bejelentkezéseknél pedig be kell állítani kétfaktoros, vagy multifaktoros hitelesítést. Így, ha el is lopják a jelszavunkat, nem tudják feltörni a profilunkat – mondta, majd hozzátette: az a legrosszabb, ha észre sem vesszük az identitáslopást, így a megelőzés kifejezetten fontos.  Az a legfontosabb, hogy minél kevesebb információt osszunk meg magunkról és családunkról, gyermekeinkről
 

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában