Így próbálták lenyúlni a Facebook fiókunkat egy ismerősünk nevében
Rendkívül egyszerű a csalás, ahol a kétfaktoros hitelesítésnél éppen az áldozat adja meg a végső döfést magának.
Üzenetet kaptunk Messengeren egy szombathelyi ismerősünktől arról, hogy a zárolt Facebook fiókjának feloldásához 5 kiválasztott ismerősének a segítsége kell. Egészen pontosan ezt kaptuk:
"A Facebookom le volt zárva, és azt mondták, hogy válasszak ki 5 barátot, akik segítenek nekem a megerősítő kód megszerzésében, és te vagy az egyikük, a Facebook küld neked egy kódot, és te elküldöd nekem, hogy helyesen tudjak belépni."
A megfogalmazás már messze jobb, mint az "én van Nigéria herceg és te barát segíteni nekem te megkapni mesés vagyon $10.000.000", bár még nem tökéletes. De simán hihető, főleg, hogy egy ismerőstől jött.
A válaszra, miszerint semmilyen kódot nem kaptunk hamarosan érkezett egy üzenet: " Kérjük, ellenőrizze e-mailjét, hogy kapott-e üzenetet a kódjával. Ez egy 8 számjegyű kód. 8 számjegyű kód A kódot a következő címre küldtük m******@gmail.com"
Ezzel egy időben megérkezett az email is, a Facebooktól, a
emailcímről. És ez az a pont, ahol a figyelmetlen felhasználó lazán elbukhatja a fiókját. A levélben ugyanis vastagítottan, feltűnő háttér előtt ott virít a nyolcjegyű kód. Az emailcím valid, így minden rendben van - gondolhatja a segítségre felkért személy és már másolhatja is át a kódot az ismerősének.
Csakhogy az ismerős erről semmit sem tud. És miért érdemes elolvasni az üzeneteket, amiket kapunk? Hát pl. ezért:
"Facebook-fiókod jelszavának alaphelyzetbe állítására vonatkozó kérést kaptunk. Add meg a következő jelszó-beállítási kódot:" - állt a kód előtt. Magyarul: ha megadjuk, akkor az ismerősünk feltört fiókjából író tolvaj pár másodperc alatt átveszi az irányítást annak a fiókja felett, aki valójában az ismerősének akart segíteni, hiszen annak a fiókjához kérik a kódot, akitől a segítséget kérik.
És miért jó ez? Az ellopott fiókokat sok mindenre lehet használni. Pl. lehet róla pozitív véleményt írni kamu termékekhez, vásárlásra ösztönözve a fiók eredeti gazdájának ismerőseit. A feltört fiók valós személyé, tehát beállítható egy troll-seregbe, véleményformálásra, mások elleni támadáshoz, csalásokhoz. És az ismert ember segítségével még több fiók törhető fel.
Kérjük olvasóinkat, hogy ha ismerőstől kapnak furcsa üzenetet, vagy hasonló segítségkérést, akkor próbálják más csatornán felvenni a kapcsolatot az illetővel, pl. telefonon, vagy emailben és kérdezzenek rá, hogy miről van szó. És mindenképpen olvassák el az üzenetet, amit kapnak, hogy véletlenül se szolgáltassák ki az adataikat a bűnözőknek!
A cikkekhez csak regisztrált felhasználóink szólhatnak hozzá.
Kérjük, jelentkezzen be, vagy ha még nem tette, regisztráljon.
A szerkesztőség fenntartja magának a jogot, hogy a cikkekhez nem kapcsolódó kommenteket moderálja, törölje.