A Facebook jegyzetek funkció segítségével készítenek hitelesnek tűnő szerzői jogi figyelmeztetéseket, hogy aztán innen lőjék át a felhasználókat az adathalász oldalakra.

Októberben éppen a pénzügyi vonatkozású online csalásokkal kapcsolatban számoltunk be egy friss felmérés eredményeiről, amely szerint az Egyesült Államokban tavaly már a teljes lakosság 10 százaléka esett áldozatul valamilyen trükknek. Ebből kiderült, hogy a csalók az eladókat és a vevőket közvetlenül összekötő szolgáltatásokat felhasználva érik el a legjobb eredményeket, ahol ötből négyen reagálnak a scam üzenetekre, közülük pedig minden második felhasználó el is szenved valamekkora kárt az akció végén. A kutatás alapján majdnem ugyanilyen hatékonyak a technológiai támogatással kapcsolatos csalások is, köztük az ügyesen megszerkesztett figyelmeztető levelekkel.

A Business Insider riportja egy hasonló trükköt mutat be, amely ráadásul nem egy Facebookot imitáló oldalon próbálja átverni az áldozatokat, hanem magát a Facebookot használja: ezzel sikeresen elaltathatja még azok gyanúját is, akik elsőre gyanúsnak találnák az üzenetet. A csalók itt a Facebook Notes (Jegyzetek) funkciójával operálnak, amit még a rendszeres felhasználók sem feltétlenül ismernek, pedig mindenkinek a rendelkezésére áll. A dolog azért különösen érdekes, mert itt a szolgáltató saját termékét is alkalmazzák, hogy becsapják a közösségi hálózat felhasználóit, ami jól érzékelteti, hogy mennyire folyamatos és változatos a techcégek és a bűnözők közötti küzdelem.

A facebookos üzenet tényleg a Facebookról jön

A lap munkatársai első kézből számolhattak be a módszerről, mivel az adathalászok náluk is próbálkoztak. Ennek alapján a felhasználó egy értesítést kap a Facebookról, amelyben saját oldalával kapcsolatban valamilyen pontosabban meg nem határozott szerzői jogi kifogásra hívják fel a figyelmét. Az üzenet megfogalmazása szerint az illető olyan tartalmat posztolt, amelyet egy meg nem nevezett harmadik fél jogsértőnek jelölt, és felmerült a gyanú, hogy a célpontnak nincs felhatalmazása azt annak a cégnek, szervezetnek vagy személynek a képviseletére, akit vagy amit a szóban forgó Facebook-profil reprezentál, így szükség van az azonosságának megerősítésére.

Mivel az üzenet valóban a Facebookra visz a meglehetősen általános "Policy Issues" szerző alatt, a leendő áldozat meggyőződhet róla, hogy nem egy kamu oldalra irányították: látja, hogy be van jelentkezve a Facebookra, amennyiben pedig nincs tisztában a jegyzetek funkció működésével, azt is simán elhiheti, hogy valóban a hálózat üzemeltetőjétől kapott valamilyen hivatalos értesítést. A levélben vázolt felllebbezési folyamat ezután egy másik hivatkozással folytatódik, amely azonban már egy rövidített bit.ly linken keresztül visz a kinézetében rendben lévő, a címét tekintve azpnban több mint gyanús facebook.com.fbmailcopyrights.com oldalra:
 

forrás: businessinsider.com


A felhasználónak itt meg kell adnia egy nagy csomó adatát, így a nevét, az FB-oldal nevét vagy az email-címét is; a jelszót azonban nem kérik el, csak a legutolsó lépésben, egy szintén hitelesnek tűnő biztonsági promptban, amire elvileg a forma beküldéséhez szolgáló megerősítéshez van szükség. Természetesen aki még ezt is végrehajtja, annak a facebookos belépése egyenesen elröppen a csalók kezébe, és a következményeket sok esetben súlyosbítja az az általános jelenség, hogy a felhasználók jelentős része ugyanazokat a belépési kulcsokat használja más szolgáltatásokhoz is. A többfaktoros hitelesítés vagy az URL-ek ellenőrzése persze sokat segít, de ez sem jellemző mindenkire.
 

forrás: businessinsider.com


A Facebook szóvivője a Business Insider kérdésére válaszolva elmondta, hogy időközben elérhetetlenné tették a félrevezető értesítés mögött álló oldalt, ami azonban nem jelenti, hogy ugyanígy nem próbálkozhat meg valaki más címekkel. A közösségi hálózat a mostani tájékoztatásban is arra ösztönzi minden felhasználóját, hogy jelentsék be a gyanúsnak tartott leveleket vagy üzeneteket, és soha, semmilyen indokkal ne adják meg online csatornákon a facebookos belépési adataikat. A társaság az adathalász technikákkal és a megfelelő intézkedésekkel kapcsolatban a facebook.com/help/phishing oldalon nyújt bővebb tájékoztatást felhasználóinak.

Biztonság

Félünk, hogy képernyőfüggővé válnak gyerekeink, de mi is tehetünk róla

Az okostelefonok elterjedésével párhuzamosan egyre fiatalabb korban kezdik a képernyőket bámulni és nyomkodni a gyerekek. Egy hazai kutatásban fiatal szülők véleményét kérdezték a témáról.
 
Hirdetés

Az MI-k már a spjázban vannak - Magyarországon is

Nemcsak az autóipar, vagy az olyan tech óriások, mint az Amazon használhatnak ma már tanulásra képes gépeket, egyre több az izgalmas alkalmazási terület, akár itthon is.

A hatékonyság növelésének vágya az adatok mentésének és helyreállításának világában is erőteljesen jelentkezik. Nézzük, milyen trendek bontakoznak ki idén!

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.