Sem hackelési tudás, sem külön program nem szükséges ahhoz a módszerhez, mellyel több magyar felhasználó Gmail-fiókjába is bejutottak “külsősök” az elmúlt napokban.
"Segííííts kérlek!! Nem tudok belépni az emailemba, és a fél életem azon van. Beléphetek a tiedbe egy fél percre, hogy emlékeztetőt küldjek rá és megcsináljam? Az életemet mentenéd meg!"
Mit szólnál, ha egyszercsak egy ilyen facebookos üzenetet kapnál egy ismeretlentől? Nagyon reméljük, hogy abban a pillanatban átverésre gyanakodnál, és nem adnád ki felhasználónevdet/jelszavadat. No és ha egy látszólag ismerős embertől kapnád?
Az utóbbi hetekben mi is belefutottunk pár olyan esetbe, amikor egy meglévő facebookos ismerősünk hirtelen megint ismerősnek jelölt, egy új profillal és némi indoklással, miszerint különféle okokból most új fiókot kellett regisztrálnia a Facebookon. Persze gyorsan kiderült, hogy valójában nem ő volt az, csak valaki lemásolta a profilját, névvel, adatokkal és néhány képpel. Elsőre nem érthető, hogy ennek mi értelme van – no de itt jön képbe a fent idézett üzenet.
Ha ugyanis oda sem figyelve csak jóváhagyjuk a régi ismerős (nevében fellépő támadó) új jelölését, akkor onnantól már eggyel kevésbé tűnik fel, ha pár hét múlva elküldi nekünk a fenti, jelszókérő üzenetet. Sokan mivel azt látják, hogy egy valódi(nak tűnő) ismerősük kéri a gmailes belépési adataikat, megadják neki – onnantól pedig a támadó már be is léphet a fiókba, megváltoztathatja annak jelszavát, teljesen átveheti fölötte az uralmat. És később például megzsarolhatja a felhasználót levéltitkai kiadásával vagy banki adatokat lophat tőle satöbbi, satöbbi.
A social engineeringen, azaz pszichológiai megtévesztésen alapuló módszer az egyik legnehezebben kivédhető átverésfajta. Bár magát a facebookos trükközés részét nem is mindig olyan egyszerű jól kezelni, azért az ismerősünk “régi” (igazi) és “új” (más által létrehozott) profiljának olvasgatásával általában ki lehet deríteni, hogy melyik mögött is áll valójában a mi ismerősünk. Újabb jó módszer, ha a régi és az új profiljának is írunk egy privát facebookos üzenetet, melyben olyan kérdés megválaszolására kérjük, amelyre csak ő tudhatja a választ (pl. egy korábbi közös emlék kapcsán), az új profilt létrehozó támadónak pedig fogalma sincs róla.
De ha ezen a ponton még el is bukna a dolog, itt hívjuk fel mindenki figyelmét rá, hogy semmilyen jelszavát ne adja ki – soha, senkinek. Még a legjobb barátnak, a nagy ő-nek és a családtagoknak se. Soha. És akkor soha nem is lesz belőle baj.
Akivel hasonló történt az elmúlt napokban, az azonnal változtassa meg a Gmail-/Google-fiókjának jelszavát. Az adatokat kérő profilt pedig jelentse a Facebook felé.