Feltörtek egy csomó magyar Facebook-profilt, de a bajt meg lehet előzni

Sokan találkozhattak az elmúlt napokban a Facebookon, akár saját ismerőseik között is azzal a jelenséggel, hogy megszaporodtak a hivatalosan hangzó, de gyakran rossz helyesírással operáló profilok – ezek közül az egyik legelterjedtebb név a Meta Busines Suppotrs.

Nagyon valószínű, hogy ezeknek a fiókoknak a tulajdonosai egy olyan scamnek (trükknek, átverésnek, csalásnak) lettek az áldozatai, ami az elmúlt néhány hétben kapcsolt új fokozatra: hivatalosnak tűnő e-mail vagy Messenger-üzenet érkezik, látszólag a Facebooktól vagy anyacégétől, a Metától, amiben általában arra figyelmeztetnek, hogy a felhasználónak valamilyen szabálysértés miatt igazolnia kell a személyazonosságát, különben 24 órán belül felfüggesztik a fiókját.

A csalás e-mailes verzióját úgy a legegyszerűbb elhárítani, hogy mindig alaposan megnézzük a feladót és a kattintásra szánt linkeket. Bár – ahogy arra a Netbiztos nevű IT-biztonsági edukációs oldal is felhívja a figyelmet – a levél feladóját sem lehetetlen hamisítani, a terjedő üzenetek alapján a csalók nem vesződtek ezzel: az alábbi képernyőképen egy ismert péksütiző-kávézó nevével visszaélő kamuoldalt használtak az e-mail cím domainjeként, és csak arra futotta, hogy létrehozzanak rajta egy security nevű fiókot, aminek azt állították be névként, hogy Facebook.

Annyiból tűnik a szokásosnál eggyel szofisztikáltabbnak a dolog, hogy ahogy a képen is látszik, a fiók ellenőrzésére szolgáló gombra már egy olyan linket helyeztek el, amely tényleg a Facebook oldalára visz, még ha csak egy pillanatra is. Ugyanis ez a Facebooknak az átirányító oldala; az, amikor a közösségi platformon rákattintunk egy linkre, és megkérdezi, hogy valóban el akarjuk-e hagyni a Facebookot, hogy továbbmenjünk egy külső oldalra. Így az URL tényleg a facebook.com-mal kezdődik, de egyből átirányít egy másik, már jóval gyanúsabb nevű oldalra.

Ahol aztán egy, a Facebook dizájnját egész ügyesen lemásoló üzenet fogad, kellően fenyegető megfogalmazással. És ha itt valaki rákattint az Ellenőrzés most gombra, akkor jön az igazi veszélyt rejtő lépés: az oldal elkéri a Facebook-bejelentkezési adatokat (e-mail/telefonszám + jelszó), mintha csak a valódi Facebookra kellene belépni.

Az így megszerzett fiókokkal aztán már még könnyebb dolga lehet a csalóknak, hiszen csak átnevezik a profilt Kovács Jánosról valamilyen Meta Admin vagy hasonló névre, és máris rendelkezésükre áll jó esetben több száz ismerős, akikre közvetlenebb módon, Messenger-üzenetben is rá lehet írni a 24 órán belüli tiltással fenyegető üzenettel – a beszámolók szerint többen már ennek estek áldozatul.

Ha valaki olyannal találkozik, hogy egy profilnak olyasmi a neve, hogy „Meta Busines Suppotrs (Szabó Béla)”, az azt jelenti, hogy az illetőnek feltörték a fiókját a fenti módszerek egyikével, de azt időben észlelte, és sikerült jelszóváltoztatással visszaszereznie. De mivel a Facebook csak 60 naponként engedélyezi a név megváltoztatását, még két hónapig tűrniük kell a kamunevet, és csak zárójeles becenév hozzáadásával lehet jelezni, hogy valójában kié a profil.

Akinek feltörték az oldalát, de még sikerül bejelentkeznie a fiókjába, a következőket teheti:

• azonnal változtassa meg a jelszavát,
• állítsa be a kétfaktoros hitelesítést, amivel minden bejelentkezésnél egy plusz lépésben (például SMS-kóddal) kell jóváhagyni, hogy tényleg a fiók tulajdonosa próbál belépni a Facebookra,
• a Facebookon a beállítások között keresse meg a Tevékenységnaplót, azon belül a Biztonsági és bejelentkezési adatok menüpontot, ahol meg lehet nézni, milyen IP-címről, honnan és milyen eszközről léptek be a fiókunkról, és ki is lehet jelentkeztetni a nem kívánt eszközöket,
• végül meg lehet próbálkozni a Facebookkal való kapcsolatfelvételben, hogy jelezze, mi történt, esetleg megpróbálja elintézni, hogy manuálisan állítsák vissza a nevét a 60 nap lejárta előtt.

De nem lehet elégszer hangsúlyozni a baj megelőzésének leghatékonyabb módszerét: mindig, minden ismeretlentől kapott üzenet esetén nagyon fontos alaposan megnézni az üzenet feladóját és a kattintható linkeket, főként ha valamilyen jelszó megadásáról van szó.