Korábbi hasonló témájú posztunkhoz képest - amely terjedelmesebb volt, és inkább a mit osszunk meg és mit nem kérdésre fókuszált - most egy könnyedebb, rövidebb, de úgyszintén hasznos nyári összefoglalót nyújtunk át, mikre érdemes figyelni.
Egy Commtouch felmérés szerint a felhasználók akkor is veszélyben lehetnek, ha ők maguk azt gondolják, semmilyen gyanús akcióban nem vettek részt, ilyesmi csak másokkal történhet meg. A Facebook fiók némelyeknek hasonlíthat az email fiókhoz abban a tekintetben, hogy sokaknak fel sem tűnik (egy jó darabig), ha feltörték azt. A Facebook üzemeltetők szerint napi 600 ezer accountok feltörését célzó próbálkozást fedeznek fel, és állítanak le.
Gyakori mód az adathalászat a Facebookon is, ilyenkor vagy ismerős, vagy egy hivatalosnak tűnő szervezet próbál személyes adatokat bekérni tőlünk. Általános szabály nincs, hiszen a megtévesztéses (social engineering) módszerek tárháza végtelen, ellene az óvatos és józan hozzáállás - ki kéri, miért kéri, biztos hogy ő írta a levelet, vajon mire kell neki ez az adat, mi van ha nem adom meg - segíthet.
Hozzáférhetnek különféle belépéseinkhez akkor is, ha gépünk olyan kémprogrammal fertőzött, amely naplózza a billentyűzet leütéseket, majd ezeket elküldi a támadóknak. Ekkor hiába változtatunk jelszót, az első lépésnek egy alapos vírus- és kémprogram ellenőrzésnek kell lennie, és csak ha már tiszta a gépünk, akkor jöhet a jelszócsere.
A Likejacking, vagy lájkgyűjtés az a módszer, amikor tudtunkon kívül - például egy ablak bezárásával - böngészőnk automatikusan lájkol valamit anélkül, hogy mi azt akarnánk. Ez ellen például eredményesen felléphetünk, ha valamilyen biztonságosabb böngészőt használunk, amelyhez van olyan kiegészítő, ami az ilyen layeres, scriptes trükköket blokkolni tudja. Például jó lehet erre a célra egy Firefox + AdBlock Plus + NoScript.
Clickjacking az, amikor például kapunk egy üzenetet, amelyben "OMG, Hűha, ezt látnod kell, mekkora videó, XY meztelenül, stb." Ilyenkor aztán vagy eljutunk valamilyen videóhoz, vagy nem, reklamálhat nem létező kodeket, stb. Ami viszont a lényeg, vagy a céloldal, vagy az előtte észrevétlenül betöltődő oldal letöltéséért, látogatásáért a támadó pénzt kap, így ebben neki ez az üzlet. Az ilyen jellegű támadások viszonylag egy kaptafára készülnek, könnyen felismerhetőek, sok esetben csak lájkolás után tekinthető meg mi is az, majd utána automatikusan már a mi nevünkben megy ki ugyanez a levél ("OMG, Hűha, ezt látnod kell, mekkora videó, XY meztelenül, stb."), mintha mi ajánlgatnánk tovább ugyanazt a saját ismerőseinknek, szóval nem érdemes ilyesmikre kattintani.
Összefoglalva mindenképpen gyanús jel lehet, ha ismerőseink visszajeleznek, hogy nevünkben különféle üzeneteket, felhívásokat, leveleket, videókra és képekre mutató linkeket kaptak. Ha mi egészen biztosan nem küldtünk ilyesmiket, akkor ideje belépni és ellenőrizni a dolgainkat, és rendet tenni. Jöjjönek hát akkor a jó tanácsok.
- Módosítsuk a Facebook jelszót rendszeres gyakorisággal, mondjuk a negyedévenként az már jobb, mint a sosem, és nem is ró elviselhetetlen szellemi terhet ránk.
- Legyen a jelszó erős (kis és nagy betű, szám, írásjel, 8-10 karakternél nem rövidebb)
- Legyen a jelszó egyedi, azaz sehol máshol ne használjuk ugyanazt, mert ha egy valamit feltörnek, a tapasztalat szerint a támadók az összes kapcsolódó helyet is végiglátogatják, végigpróbálgatják.
- Ha befejeztük a Facebookos látogatást, ne csak a böngésző ablakot zárjuk be, hanem lépjünk ki szabályosan a Kilépés gombbal, fejezzük be a munkamenetet.
- Engedélyezzük, illetve válasszuk ki (ne tiltsuk le) a "https://" böngésző módot a Facebook beállításoknál. Emellett lehetőségünk van kérni értesítést arról, ha idegen számítógép vagy eszköz kísérel meg fiókunkba belépni.
- Gyanús linkekre ne kattintsunk, ismeretleneket ne igazoljunk vissza barátként.
Ha mégis megtörtént a baj, akkor pedig egy teljes körű víruskeresés futtatása után jöhet a már emlegetett jelszó csere, a gyanús üzeneteket kitörölhetjük, vagy jelenthetjük is a Facebooknak, gyomláljunk ki minden olyan applikációt, amikről nem tudjuk micsodák, hogy kerültek oda, majd jelentkezzünk ki a fiókunkból, és töröljünk minden átmeneti cache és egyéb temporális böngészőállományt. Az ismételt bejelentkezés után elvileg helyreáll a rend.