Ebben a témában azért foglalunk állást mert több mint 10 éves tapasztalatunk van üzleti céllal létrehozott social profilok üzemeltetésében. Valamint 2016.09.20-án egy nagy és szerteágazó hekkertámadásnak voltunk a célpontjai, aminek kapcsán saját bőrünkön tapasztaltuk meg.
A hazai és külföldi médiákban is rendszeresen lehet olvasni hekkertámadásokról, aminek következtében profilokat és adatokat tulajdonítanak el.
Ebben az Origó cikkben számolnak be többek között arról, hogy veszítette el online visszaélés következtében az Instagram profilját Péter Szabó Szilvia, Tápai Szabina, Debreczeni Zita, Tóth Andi valamint Sebestyén Ági: https://www.origo.hu/teve/20201104-szazezreket-buktak-ezek-a-magyar-sztarok-csalok-loptak-el-az-instagramprofiljukat.html?fbclid=IwAR2WFmPwKGRFsuZMQV8LXyvzLBZ-gIMMLZ-4l47HxxwT91hYpJHstBbpgrI
A jelenség egyik érdekessége, hogy annak ellenére is folyamatosan előfordulnak az ilyen visszaélések, hogy általában nagy követő számú profilok tulajdonosai az érintettek, akiknek az esete még a médiába is bekerül.
Tehát ezek az online visszaélések kifejezetten nagy publicitást kapnak és ennek ellenére is folyamatosan előfordulnak.
Nagyon fontos, hogy az üzleti céllal profilt építőknek maradéktalanul eleget kell tenniük az online biztonsági követelményeknek.
A figyelmük soha nem lankadhat és minden megkeresést potenciális veszélyforrásként kell kezelniük.
Tehát nincs kivétel, még az ismerősök üzenetei esetén sem.
Egy példa a sok variáns közül: A támadást tervezhetik úgy is, hogy egy ismerősünket hekkelik meg, azért, hogy hozzánk eljussanak és az Ő nevében küldenek üzenetet.
Ilyen esetben a címzett óvatlanul járhat el és ha esetleg az üzenetben rákattint a számára előkészített linkre azonnal életbe is léptetheti a visszafordíthatatlan folyamat.
Tehát soha senkivel szemben nem engedhető meg az óvatlanság.
Egyetlen hiba elég a bajhoz és nincs második esély.
Valamint hatósági segítségre sem nagyon lehet számítani (ez esetünkben is így volt).
Az óvatlanságnak tehát komoly ára van.
Az online biztonság alapjairól készített cikkünket és videónkat is javasoljuk, hogy tekintsétek meg, mert ez a cikkünk azt bővíti ki.
Az üzleti profilok tulajdonosainka is 5 + 1 gondolatot gyűjtöttünk össze annak érdekében, hogy a kemény munka árán elért eredmények ne vesszenek el.
NINCS TÖKÉLETES BIZTONSÁG AZ ONLINE TÉRBEN ÉS A LEGGYENGÉBB LÁNCSZEM MINDEN ESETBEN AZ EMBER.
A védelem maximalizálása mit sem ér ha az ember elkövet egy hibát és pl. kattint egy linkre ami szabad utat nyit a hekkernek.
1. Minden extra védelemmel lássátok el eszközeiteket és profiljaitokat. Minden adatvédelmi és biztonsági lehetőséget állítsatok be mindenhova. Többlépcsős bejelentkezés beállítása és személyekhez semmilyen körülmények között nem köthető hosszú és bonyolult jelszavak beállítása. Fontos, hogy minden platformon más és más jelszó legyen beállítva és a jelszavakat ne mentsük az eszközökön / böngészőkben.
2. A rendszeres megkeresések miatt legyen szó email-es vagy közösségi médiában történő megkeresésekről, mindig óvatosan és kiemelt figyelemmel kezeljük ezeket az üzeneteket.
3. Minden megkeresésben szereplő, bármilyen linket kezeljünk óvatosan és ne kattintsunk csak ha már meggyőződtünk a link biztonságos voltáról.
A megkereső személyt / céget különféle keresőkben, közösségi oldalakon nyomozzuk le.
Nézzük meg milyen email címet, milyen webes elérhetőséget kommunikálnak és ezeket hasonlítsuk össze az üzenetben látható információkkal.
Nagyon figyelni kell minden apró részletre, mert nem mindegy hogy ezt látjátok-e O vagy 0 mivel az első O mint Olga és a második a nulla volt. Egymás mellett jobban látható a különbség O0. Tehát lehet, hogy az adott link elsőre hasonlít az eredetihez, viszont lehet ilyen és ehhez hasonló eltérés is valamint gyakran alkalmazott módszer egy extra karakter amit a kevésbé figyelmesek nem vesznek észre.
4. Soha ne posztoljunk olyan fotót / videót, ahol személyes adatok láthatóak. Se egy kapott csomagon szereplő cím, se egy privát telefonszám, lakhelyünkre jellemző kép (utca kép, lakókörnyezet, kedvenc étterem).
Vannak olyan influencerek, akinek az életébe került ez az óvatlanság.
5. Nem ajánlatos valós időben posztolni távol az otthonunktól. Abban az esetben pedig, ha az ingatlanotok őrizetlenül van hagyva nagyon kockázatossá válik az ilyen tartalom megosztás.
+ 1 gondolat:
Mire számítsatok, ha visszaélés áldozatává váltok.
Van lehetőség bejelentést tenni a rendőrségen.
Az eltulajdonított profil ettől még nagy valószínűséggel nem kerül vissza jogos tulajdonosához.
Olvastuk, hogy van aki informatikushoz fordult. Nos, ilyen esetben persze tegyétek meg amit lehet, mert előfordulhat, hogy az informatikus ismerősötök ismer egy IT biztonsági szakembert, aki képes megindítani a szálak kibogozását, viszont ebben az esetben nincs olyan folyamat, ami törvényesen juttatná vissza az eltulajdonított profilt a gazdájához.
A végső konklúziónk:
Meg kell mindent tenni annak érdekében, hogy ne legyen rés a pajzson.
Az eltulajdonított profilok nyomára bukkanni és vissza szerezni nagyon nehéz, szinte lehetetlen.
Ne feledjétek!
Nincs olyan, hogy egy csettintésre eltűnik mindenünk.
Az esetek döntő többségében sajnos maga a profil tulajdonosa indítja el a folyamatot és ad teret a visszaélésnek.
Fontos tudnotok, hogy a hekkerek sok esetben megrendelések alapján szemelik ki a célpontjukat.
A támadást minden esetben megelőzi a feltérképezés és a behatolás személyre szabott protokol alapján kerül kivitelezésre.
Lehet nem is tudjátok, hogy már elkerültetek néhány próbálkozást.
Ez a jelenség 100000 követőtől már a velejárója ennek a világnak.
Megjegyzések
Megjegyzés küldése