Töréskár ellen

2018. február 12. 10:41 - kontaktia

Ez most egy picit hosszabb lesz, de érdemes rá időt szánnod. Még mielőtt késő lenne...

***

A hacker-ek köszönik, jól vannak. Egyelőre nincs sok remény arra, hogy végleg elköszönjünk tőlük. Mármint a nem etikus típustól...

facebook-hacker.jpg

 

Nincs ez másképp a Facebook esetében sem. Ráadásul ha üzleti céllal is használod a legnagyobb közösségi csatornát, sokkal többet veszíthetsz, mint egy magán felhasználó.

"Egy nap váratlanul emelkedni kezdett egy régi (majdnem egy éves) posztunk olvasottsága. Az első nap még nem volt gyanús mértékű, de a második nap már igen: ekkor megnéztem alaposabban a posztot, és meglepve tapasztaltam, hogy Kiemelt Poszt lett, tehát fizetett hirdetést indított rá valaki."

"A hacker teljesen átvette az irányítást a profilom felett. Olyan bejegyzéseket tett fel a céges oldalunkra, ami hát khm több volt, mint megdöbbentő..."

"A külföldi munkatársakkal Messengerben tartjuk a kapcsolatot. Mindenféle fura üzenetet kaptak "tőlem". Mire kiderült, hogy gond van, már be se tudtam lépni a fiókomba. Ráadásul egyedül kezeltem a céges oldalt, amihez így szintén nem fértem hozzá."

"A bankszámlakivonaton vettem észre, hogy több tízezres költségünk volt a Facebook-on, pedig abban a hónapban nem is hirdettünk. Ennél még durvább volt, hogy amikor megnéztem a hirdetést, kiderült, hogy egy másik oldal nevében adták fel, a mi kontónkra."

"Jött az értesítés, hogy törölték az oldalhoz az admin hozzáférésemet. Nem értettem, mi a gond. Felhívtam a másik admint, aki azt mondta, ő ugyan nem törölt. Aztán amikor be akart lépni a fiókjába, nem sikerült, mert rossz volt a jelszó. Pedig ő biztosra tudta, tegnap még azzal jelentkezett be. Na, ebből jöttünk rá, hogy feltörték a fiókját."

Csak néhány a történetek közül, amiket a cikk írása közben gyűjtöttünk, kaptunk. (Ezúton is hálás köszönet, akik megírták a saját sztorijukat. Kellemetlen téma, így kézenfekvő, hogy itt csak nevesítés nélkül tudjuk megköszönni...)

Mondanánk, hogy nálunk ilyen sosem történt, de nem lenne igaz. Ez azonban egy speciális eset volt, visszatérünk még rá a cikk végén.

De mégis mit tehetsz?

Sok lehetőség áll rendelkezésedre. Mindenek előtt és leginkább a MEGELŐZÉS.

Jóval nehezebb a helyzet, ha már megtörtént a baj, ráadásul a Facebook igyekszik nagyon körültekintő lenni, épp ezért nehézkesen mozdul ilyen ügyekben. A bűnügyi hatóságokról nem is beszélve.

Alapvetően a Facebook Biztonság és bejelentkezés pontban található beállításokkal tehetsz sokat a megelőzésért.

  • Használj erős jelszót. Az 1234567 nem minősül annak...
  • Használj olyan jelszót, amit máshol nem. Bárhol lehet a gyenge láncszem, így ha egy kevésbé biztonságos rendszert feltörnek, rá fognak próbálni ugyanazzal a jelszóval a Facebook-nál is.
  • Ne használd a profilképre kattintva történő bejelentkezést. Legalábbis a jelszó nélküli változatban.
  • Használj kétfaktoros hitelesítést. Ennek az a lényege, hogy ha nem a már használt és elfogadott, hanem új, idegen eszközről akar valaki bejelentkezni, csak akkor sikerül neki, ha az SMS-ben kapott kódot is megadja. Ehhez természetesen meg kell adnod azt a telefonszámot, amire az SMS érkezhet.

*Tipp: egy telefonszám egy fiókhoz adható hozzá. Így ha bármi okból több profilod is van, akkor erre gondolj. Összevonhatod a profilod, ha nem feltétlenül kell, hogy kettő legyen. Vagy arra a profilodra állítasz be kétfaktoros hitelesítést, amelyiknél leginkább kell a biztonság. Vagy van két telefonszámod, amit használsz. Esetleg megkérhetsz közeli ismerőst, akinek nincs szüksége kétfaktoros hitelesítésre, mert például nincs Facebook profilja (hm, lehet, nem lesz könnyű ilyet találni...), hogy az ő telefonszámára mehessen az egyik fióknál az SMS.

  • Kérj értesítést az ismeretlen bejelentkezésekről. Ha kétfaktoros hitelesítésed van, elvileg ez felesleges, de azért nem árt, hiszen ha mégis valahogy átjutott volna a hacker, akkor esélyed legyen, hogy észreveszed.
  • Válassz ki legalább 3 olyan ismerőst, akihez fordulhatsz, ha kizáródnál a fiókodból. Ez már akkor játszik, ha megtörtént a baj, és ügyintézni kell a Facebook-nál.

Ezeket mindenképp állítsd be. Ugyanitt egyébként azt is látod, hogy honnan vannak bejelentkezve a fiókodba. Ha bármelyik is gyanús, akkor itt azonnal ki is jelentkeztetheted.

Mit csinálj még megelőzésként?

  • Ne jegyeztesd meg a böngésződdel a jelszavadat. Annyi fáradságot megér, hogy minden alkalommal beírd.
  • Lehetőség szerint ne használj free wifit. De akkor semmiképp, ha a fenti biztonsági beállításokkal még nem vagy kész.
  • Ha Facebook alkalmazást használsz, akkor is mindig jelentkezz ki, ne állítsd be automatikus csatlakozásra.
  • Vigyázz a jelszavadra. Ne add át másnak, ne tárold a gépeden csak úgy. Vannak rá alkalmazások, amiket használhatsz. De -hacsak nem küzdesz memóriazavarral- a legjobb, ha megjegyzed.
  • Az általad kezelt oldalaknak legyen legalább még egy adminisztrátora.
  • Időnként ellenőrizd az oldalad beállításainál a Szerepkörök az oldalon pontot. (A saját példánknál majd erre még visszatérünk.) Egyébként ilyenkor szoktak rájönni, hogy "hú, X.Y. már nem is dolgozik itt, és még mindig admin joga van...".
  • Lehetőség szerint ne regisztrálj más oldalakon a Facebook profiloddal. Igen, ez most egyre jobban terjed, nagyon kényelmes megoldás. Ha mégis azzal használsz egy oldalt, ne felejts el kijelentkezni minden alkalommal, amikor már nem használod.
  • Nem egyszer találkoztunk azzal, hogy egy cégnél van egy profil, amit többen is használnak arra, hogy a céges oldalt kezeljék. Nem, nem Vállalkozáskezelőről beszélünk. Normál profilról. Ezt ne csináljátok! Vagy legyen a céges oldalhoz minden érintett saját profilja a megfelelő jogosultsággal hozzárendelve, vagy tegyétek mindezt Vállalkozáskezelőn keresztül. (Ezt most hosszú lenne elmesélni. Ha még nem ismered, itt találsz a Vállalkozáskezelőről információkat)

 

Beszéljünk a hirdetésekről!

A másik érzékeny pont a fizetett hirdetések. Ha a hacker betelepül, és sikerül akár csak hirdető jogosultságot szereznie, máris indulhat a "móka". Ha pedig adminisztrátori és hirdetési fiók admin szintű hozzáférést szerez, még tovább durvulhat a helyzet.

Tehát azon túl, hogy a profilodat bevéded a fentiek szerint, még a következőket teheted hirdetési fiók oldalon:

  • Mindenről kérj e-mail értesítést, ami a fiókodban történik. Így azonnal látod, ha elindult egy hirdetés. Fontos, hogy olyan email címet adj meg az értesítéseknél, amit gyakran olvasol.
  • Állítsd be limitet a fiókhoz. Ezt bármikor módosíthatod, tologathatod. Attól függően, hogy milyen összegeket hirdetsz -és persze mekkora összeg az, ami már fájna, ha a hacker elhirdetné- magad tudod beállítani. Azért érdemes így tervezned, mert a limit elérésekor viszont leáll a hirdetésed, és áll egész addig, amíg nem módosítod a határt.
  • Állíts be alacsonyabb küszöbértéket, amit ha elér az egyenleg, akkor rögtön levonja, és erről természetesen kapod az értesítést, tehát szintén gyorsan értesülsz, ha mozgás van.
  • Itt is igaz, hogy fontold meg, és időnként nézz is rá, hogy kinek milyen szerepköre van a hirdetési fióknál.

 

A Kontaktia sztori

Nem szokványos próbálkozás volt nálunk. Egy hacker-nek odáig sikerült jutnia, hogy hirdetőként regisztrált be az oldal szerepköréhez. Tehát nem a hirdetési fiókba! De akkor ez most mire is lett volna jó? Felgöngyöltük. Több helyen írtak arról, hogy a hacker egyik ágon feltört egy profilt, és a hirdetési fiók felett vette át az uralmat, másik ágon pedig egy oldalnál települt be hirdetőként. Így azt tette, hogy az előbbi hirdetési fiókjából az utóbbi oldal nevében adott fel hirdetést.

 delphin.jpg

A mi esetünkben azt is sikerült felgöngyölni, hogy egy Adobe Reader telepítéskor a hacker egy úgynevezett Dolphin malware programmal magára a gépre települt, így sem az ál-felhasználó törlése, sem a jelszó csere nem volt elég. Ez a program azt teszi, hogy átirányítja a böngésződet, illetve egy biztonsági résen keresztül -ebben az esetben az időközben már visszahívott Adobe Reader programváltozatban- települ rá a számítógépre. Miután végignéztük az összes egyéb beállítást, és még egy kis időt eltöltöttünk a lehetőségek felkutatásával, meg is találtuk a bűnöst a programok között. Sajnos, ilyenkor még az sem elég, ha törlöd a progit, újratelepíted a böngésződ, egy teljes detektálást kell végezned, aztán pedig ha már megvan a "drágaszág", akkor egy erre alkalmas programmal el kell távolítanod. Igen, hiába volt vírusvédelmünk, azon ez átcsúszott. A részleteket és hogy mit érdemes ilyenkor tenni, mi itt találtuk meg, ez segített.

Azóta is rendszeresen monitorozzuk, van-e kéretlen próbálkozás. Lekopogjuk...

 

De mi van, ha már bekövetkezett a baj?

No, innen már nehezebb a helyzet.

  • Ha még ura vagy a fiókodnak, akkor jelentsd be a Facebook-nak az eseményt.

Tipp: Ha nem általános ágon, hanem a hirdetői támogatásnál jelented (Lépj be a Hirdetéskezelőbe, és alul válaszd a Probléma bejelentése menüpontot), chat beszélgetést kérsz, illetve e-mailben/telefonon kéred a visszajelzést, akkor nem csak hogy kikerülheted, hogy a hacker is értesüljön róla, de ráadásul gyorsabb is az ügymenet.

  • Ha már nem tudsz belépni a fiókodba, akkor kérj segítséget valamelyik ismerősödtől, akit megadtál -ugye, megadtál?- a biztonsági beállításoknál. És tőle ugyancsak azt kérd, amit az előbb írtunk.

Ha esetleg ezt elmulasztottad, vagy az általános felhasználói bejelentésnél jelentetted, akkor sajnos kínosan lassú lehet az ügyintézés.

  • Ha a hirdetési fiókod terhére költöttek, azt kétfelé is érdemes bejelentened: a hirdetéskezelőnél a Probléma bejelentésnél, valamint a bankodnál is. És ne felejtsd el visszakérni a Facebook-tól az "elhackelt" összeget,
  • Ha már nincs uralmad a hirdetési fiókod felett, akkor mindenképp tiltasd le a kártyát, amivel a Facebook-on fizetsz, vagy kérd, hogy visszavonásig a Facebook igényét ne teljesítse a bank.
  • Megfontolhatod, hogy rendőrségi bejelentést is teszel. Megfontolhatod. Szívesen olvasnánk ezzel kapcsolatban pozitív tapasztalatokat.

 

Ahogy a fentiekből is kitűnik, nagyon sokat tehetsz a fiókod biztonsága érdekében.

Sokkal több az eszköz a megelőzéshez, mint a kárelhárításhoz.

Tehát azt javasoljuk, most nézd át a beállításaidat, pótold a hiányosságokat, és minden egyéb módon is vigyázz a fiókod biztonságára.

Még valami: Ahogy a fenti példákból is látod, nem elég, ha Te odafigyelsz. Mindenki másnak is ezt kell tennie, aki a céges oldalatokhoz, hirdetési fiókotokhoz hozzáfér.

  • Segíts a kollégádnak, hogy ő is mindent megtegyen a hacker ellen.
  • Ha külsős partner fér hozzá az oldaladhoz, a hirdetési fiókodhoz, tőle is követeld meg a magasabb biztonsági fokozatot.

Hiszen ha nála van a gyenge láncszem, akkor az egész vállalkozás kárt szenvedhet, akár egy oldal kezelő miatt.

 *******

Tetszett a cikk? Köszönjük a lájkot!

Mást is érdekelhet! Oszd meg nyugodtan vagy küldd tovább!

Erről és a Facebook üzleti felhasználásáról is szívesen tanulnál még? Kattints ide, ismerd meg az épp aktuális lehetőségeket!

Valami kimaradt? Más a véleményed? Írd meg kommentben!

Szólj hozzá!

A bejegyzés trackback címe:

https://kontaktia.blog.hu/api/trackback/id/tr4013642356

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.