A Facebook nevében

2012. szeptember 10. 13:11 - Csizmazia Darab István [Rambo]

Ha csak annyi eurót kapnánk, ahány spam levél érkezett már eddig állítólag magától a Facebooktól, egy igen tekintélyes summa gyűlt volna már ebből össze. Ezúttal az accountunkat kell állítólag megerősíteni - vigyázat, átverés.

Csak a saját blogunk előzményeiben turkálva is számos posztot találhatunk, ahol a változatosság kedvéért állítólagos fényképünkre figyelmeztet a Facebook, hogy csak egyet emeljünk ki a nagyszámú kínálatból. Nekünk a legfrappánsabbnak az a változat tűnt, amelyben a Facebook azért küldött levelet, hogy mi állítólag kérelmeztük accountunk törlését, ám ha még sem akarunk innen eltűnni, kattintsunk gyorsan a linkre - na ez is szintén egy poénos, ügyes, jó csali.


A mostani spamünk a "látszólag a Facebook küldi, gyere kattints, nesze neked kanadai gyógyszerész weboldal" útvonalat járja be, viva Toronto! Szóval érkezik egy kéretlen levél, amely arról értesít bennünket, hogy csatlakoztunk a Facebookhoz (csak nem?!), és ahhoz, hogy a belépési adatainkat megerősítsük (Confirm Account), kattintsunk az e-mailben mellékelt linkre, mert amíg ezt a lépést el nem végezzük, addig nem fogunk tudni belépni. Elővesszük ismét a középiskolás matematika órákról ismert "vegyük észre" szófordulatot, szóval vegyük észre, hogy a becsapós levél mellékel egy úgynevezett Confirmation Code nevű számsort és egy linket. Mint az közismert (ugye Mr. Teufel) a Facebook feliratkozási procedúrája során sosem küld e-mailben semmilyen azonosító kódot ahhoz, hogy megerősítsük vele az emailcímünket, hanem mindössze egy olyan linket küld, amelyre csak simán rákattintva erősíthetjük meg a csatlakozási szándékunkat.


Maga a meglévő fiók ellenőrzése, vagy az azonosítás megerősítése (Verify Account) már egy teljesen másik folyamat, ez egy választható opció az adatvédelmi beállításoknál. Ott aki akarja és él ezzel a lehetőséggel, a regisztrációkor megadott dedikált mobil telefonszámára (és csak arra) kaphat SMS-ben egy ellenőrző kódot, amelyet begépelve akár elvesztett jelszó esetén is be tud majd lépni a rendszerbe. Mire lehet jó ez? Gyenge jelszó vagy gyenge, könnyen kitalálható jelszóellenőrző kérdés esetén a spamrobotok beléphetnek ugyan a nevünkben, de nem tudják magukat telefonos kóddal igazolni. Ha pedig illetéktelen személy lépett be mi account adatainkkal, ők is kiesnek, mert ők sem tudják magukat telefonos SMS kóddal igazolni, hacsak el nem lopják egyúttal a mobiltelefonunkat is.


Mindez persze némely átlagfelhasználó számára már túlságosan bonyolult és érthetetlen nüansznak tűnhet, ezért némileg átfogalmazva és egyszerűsítve a levonandó tanulságokat, azt mondhatjuk: ha csak a legcsekélyebb kétségünk is van egy ilyen, látszólag a Facebook nevében érkező üzenettel kapcsolatosan, inkább ne kattintsunk Pavlovi reflexből, hanem próbáljunk meg előtte alaposabban utánanézni, pontosan ki, mit és miért kér tőlünk, hova is mutat valójában a link az egérmutató alatt, és hasonlók.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr254766100

Trackbackek, pingbackek:

Trackback: Mandiner blogajánló 2012.09.10. 14:39:01

Ezt a posztot ajánlottuk a Mandiner blogajánlójában.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.