Ne dőlj be a Facebook átveréseknek és csalásoknak!

Óvd meg a fiókod és a vállalkozásod!

#Facebook #közösségimédia #scam #adathalászat

Ha már Te is kaptál a Facebook-on az oldalad letiltásáról, felfüggesztéséről szóló, határidőhöz kötött felszólítást, ahol meg kellett volna adnod az adataid, akkor átveréssel (angolul scam) találkoztál, és reméljük, hogy nem adtál meg semmilyen adatot.

Az alábbi cikkben a Facebook csalások leggyakoribb típusairól és az általuk okozható károkról lesz szó, remélve, hogy az itt leírtak segítenek majd elkerülni egy esetleges jövőbeni átverést.

A Facebook-ot senkinek sem kell bemutatni, s általában azt sem kell sokáig ecsetelni, hogy marketing szempontból milyen jelentős szerepet képvisel a vállalkozások számára, gyakorlatilag az egész világon. Abba viszont már kevesen gondolnak bele, hogy a Facebook-on felépített vállalati oldal és követőtábor nem a saját tulajdonunk, és akár egyik napról a másikra megszűnhet létezni, vagy az általunk kezelt hirdetési fiókon keresztül az erre utazó csalók akár fél nap alatt milliókat költhetnek el a céges számlánkról…

Sajnos a közösségi média óriásnak vannak árnyoldalai és veszélyei is. A biztonsági réseket a Facebook igyekszik a lehető legjobb mértékben korrigálni, de a platform – még ha akaratlanul is – továbbra is számtalan csalásnak a melegágya.

A Facebook egyik legnagyobb hátránya, hogy csak a saját személyprofilunkkal hozhatunk létre vállalati oldalt vagy kezelhetjük a hirdetéseket. Ennél fogva bárki, aki Facebook hirdetési fiókhoz vagy vállalkozáskezelőhöz fér hozzá, potenciális célpont a csalók számára! Ezért az első és legeslegfontosabb feladat a profilunk biztonságának megőrzése!

Milyen típusú csalásokkal találkozhatunk a Facebook-on?
Mi történik, ha feltörik a profilod?
Hogyan őrizd meg a profilod biztonságát?
.

Milyen típusú csalásokkal találkozhatunk a Facebook-on?

A profilunkra többféle fenyegetés is leselkedik, amelyek közül a leggyakoribbak az álhírekkel, álprofilokkal, hamis rendszerüzenetekkel és a kommentek/chat üzenetek között terjedő rosszindulatú tartalmakkal kapcsolatos módszerek.

Álhírek:
Gyakori módszer, hogy a csalók egy egyébként hivatalos hírnek vagy bejelentésnek tűnő, nagy port vagy érzelmeket kavaró álhírt tesznek közzé s hirdetnek meg. Az álhír a gyanútlan/tudatlan felhasználók által megosztva sebesen terjed a hírfolyamban, s ha valaki rákattint, akkor adathalász oldalra, vagy többszöri átirányítással egy vírussal vagy kémprogrammal fertőzött oldalra viszi a felhasználót.

Álprofilok:
Szintén gyakori jelenség, hogy a csalók híres embernek vagy hivatalos szervnek (pl. bank) adja ki magát egy jól felépített profillal, aminek célja, hogy személyes-, bankkártya- vagy profil adatokat csalnak ki az emberekből.

A kamu profil egyik fajtája a Facebook piac apróhirdetéseire specializálódott. A csalók vevőnek adják ki magukat, úgy csinálnak, mintha meg akarnák venni a terméket, de közben egy adathalász oldalra csalogatják az eladót, ahol megpróbálják rávenni, hogy megadja személyes-, bankkártya- vagy netbank adatait.

Hamis rendszerüzenetek:
Ezzel a trükkel általában azok találkoznak, akiknek van legalább egy (a személyes profilon túli) Facebook oldaluk. Messengeren keresztül érkezik egy értesítés egy magát Facebook/Meta /Admin supportnak kiadó, gyakran a Facebook színeit és logóját viselő profiltól, hogy az oldalunkkal megszegtünk valamilyen szabályt, vagy valaki jelentett minket, ezért az oldalunk letiltásra kerül, hacsak 12-24 órán belül nem igazoljuk magunkat az üzenetben szereplő linken keresztül…

Így néz ki egy klasszikus hamis rendszerüzenet.
(Reméljük senki nem akarna rákattintani egy ilyen csábos kis linkre az üzenetet végében.)

Mondani sem kell, hogy ezek a linkek még csak nem is hivatalos Facebook linkek (a link nem ’facebook.com’-mal kezdődik), de előfordulhat, hogy a meta vagy facebook szavak valamilyen formában bele vannak szőve, hogy hitelesnek tűnjenek.

FONTOS!

A Facebook sohasem küld chat-en keresztül olyan üzenetet (se céges se személyes profilnak), amiben szabályszegésről, zárolásról vagy felfüggesztésről tájékoztatnak, és a megoldás érdekében egy linken keresztüli bejelentkezésre vagy adatmegosztásra kér. Az ilyen üzenetek egytől egyig adathalász átverések, ahol az adatok megadása azonnali fiók feltöréssel jár!

Időnként előfordulhat, hogy az ilyen értesítésről a Facebooktól kapsz egy hivatalos levelet, ami tartalmazza a csaló chat üzenet szövegét, de a Facebook sohasem szab határidőt, ezért a sürgető vagy zsaroló feltételeket mindig kezeld fenntartással.

Kommentek és chat üzenetek:
A felkapott, sok hozzászólással bíró posztok, hírek alatt gyakori jelenség, hogy valaki rosszindulatú oldalakra vezető linket helyez el a kommentek között, ezért, ha lehet, soha ne kattintsunk idegen bejegyzések vagy hírek alatti ismeretlen linkekre.

Veszélyes linkek előfordulhatnak a messenger üzeneteink között is, ez két esetben történhet meg:

  1. Az egyik ismerősünk profilját feltörték vagy bekapott egy vírust, s rajta keresztül az ismerősei között terjed a rosszindulatú tartalom.
  2. Ha idegen emberek is szabadon ránk írhatnak Facebook-on (ami óriási felelőtlenség), akkor előfordulhat, hogy scam jellegű üzenetet kapunk.

+1 veszélyforrás: Facebook csoportok:
Ha valakiről kiderül, hogy Facebook hirdetésekkel vagy marketinggel foglalkozik (mert pl. ilyen dolgokról beszélget különböző Facebook csoportokban, és ez főleg a nemzetközi csoportokra igaz), az a hackerek célkeresztjébe kerül, s megpróbálják célzottan, kifejezetten az ő profilját feltörni – ilyenkor már vírusos oldalakra sincs szükség.

De mégis mi történhet, ha feltörik a profilod?
Mire utaznak valójában a hackerek?

Az esetek többségében a csalások mögött a pénzszerzés lesz a mozgatórugó, de ha a feltört profil erre nem alkalmas, akkor a csalás tovább terjesztésére használják azt. Például, ha kapsz egy üzenetet valamelyik családtagodtól, barátodtól, ismerősödtől, akkor nem fogsz gyanakodni, ha küld neked egy „érdekes linket, amit mindenképpen meg kell nézned…”).

Ritkábban az identitás ellopása a cél. Ha elegendő adat áll hozzá rendelkezésre, akkor a csalók felveszik a feltört fiók „személyazonosságát”, s a nevében igyekeznek újabb csalásokat, átveréseket elkövetni.

A (leg)súlyos(abb) problémák viszont az alábbiak:

Ellopják (elköltik) a pénzed:

  • A személyes profil feltörésén keresztül hozzáférhetnek a vállalkozáskezelő és/vagy hirdetési fiókhoz, amin keresztül milliókat költenek el külföldi hirdetésekre.
  • Ha admin jogokkal rendelkező profilt törnek fel (a hackerek számára ez egy igazi mézesbödön), akkor mindenkit kitesznek a vállalkozáskezelőből és az összes elérhető fiókban saját hirdetéseket állítanak be.
  • Ha „csak” alacsonyabb szintű hozzáféréssel rendelkező profilt törnek fel, akkor általában egy korábbi, saját hirdetésnek álcázott kakukktojás hirdetést hoznak létre az elérhető fiókokban.

Mit tesz a Facebook a biztonsági kockázatok csökkentéséért?

A hirdetési fiókban történő illetéktelen pénzköltés megelőzésére a Facebook algoritmusok figyelik a pénzköltés mértékét és blokkolják a fiókot, ha a megszokottól hirtelen eltérő mértékű pénzköltés történik. A korábbi kerettől függően 300-500 ezer Ft elköltése után léphet életbe a blokkolás, ami hazai viszonylatban nem aprópénz, ezért a legfontosabb a megelőzés!

Ellopják a vállalkozásod:

  • Természetesen a vállalkozásod nem tudják ellopni, de a Facebook-on évek alatt felépített imázsodat, oldaladat és követőidet igen! És sokszor elég nehéz azt visszaszerezni…
  • Egy megbízható márka oldalán és követőin keresztül egy rövid ideig könnyen lehet rosszindulatú tartalmakat terjeszteni, aminek egyenes következménye lesz a követői és vásárlói bizalom összeomlása.

Hogyan őrizd meg a profilod biztonságát?

Ha a fenti vagy egyéb módon gyanús weboldalra kerültél, vagy jóhiszeműen (esetleg pánikból) adatokat adtál meg, akkor nagyon nagy az esélye a profilod feltörésének. Ilyen esetben azonnal változtasd meg a jelszavad és jelentkezz ki minden eszközről. Ezt követően nem árt, ha napokon keresztül figyelemmel kíséred az esetleges értesítéseket és gyanús tevékenységeket.

A profil biztonságának megőrzése érdekében számos módszer áll rendelkezésre, amik segítenek megvédeni a fiókot a feltöréstől. A legfontosabb és legalapvetőbb beállításokról ebben a cikkben találsz egy részletes összefoglalót: Hogyan őrizd meg a vállalati Facebook oldalak biztonságát? Cégek és vállalkozók számára kötelező beállítások!

Ha vállalkozással kapcsolatos oldalakat és/vagy hirdetési fiókot kezelsz a Facebook-on, akkor mindenképp arra buzdítunk, hogy a lehető leghamarabb állítsd be a lehető legkomolyabb biztonsági intézkedéseket, s ezt tedd kötelezővé mindazoknak, akik valamilyen módon hozzáférnek a Facebook objektumaidhoz.