Még ha a saját fiókunk nem is volt feltörve - eddig - azért számos példát láthattunk már, ahol ismert emberek, hírességek, politikai vagy gazdasági vezetők, esetleg éppen újságszerkesztőségek, kiadók accountja felett vették át az uralmat ideiglenesen a támadók, sokszor komoly káoszt okozva ezzel. Saját bőrén tapasztalhatta meg ezt már Russell Crowe színész, Sepp Blatter korrupciót látszólag beismerő FIFA elnök, a Financial Times, a Huffington Post, de maga Obama elnök is.
Milyen lépéseket érdemes megtenni ahhoz, hogy elkerülhessük a feltörést? Jöjjenek akkor a tanácsok. Először is természetesen a jelszó kérdés jön. Ne legyünk olyan idióták, akik a Worst Password listából építkezve "123456", "password" vagy hasonló primitív jelszót használnak, esetleg saját születési dátumuk, kutyájuk vagy kedvenc focicsapatuk nevét választották, hiszen a bűnözők mindig egy gyakori kifejezéseket tartalmazó szótárral kezdik el a próbálgatást, és elég rossz érzés, ha a saját butaságunk miatt percek alatt áldozatul tudunk esni.
Erről egyébként már olyan sokat beszéltünk, hogy most csak annyit mondunk, fontos a megfelelően erős jelszó. Akik esetleg mégsem tudják, hogyan válasszanak ilyet, azok számára itt olvasható a korábbi gyorstalpalónk.
Persze a megfelelő jelszóválasztásnál még az is lényeges, hogy ez valóban minden helyen különbözzön, vagyis ha valahol mégis feltörnek minket, ne lehessen végigaratni minden elérhetőségünket Gmail-tól Facebook-ig bezárólag. Szóval a lényeg, szükségünk lesz sok egymástól különböző jelszóra, hogy mindezt elkerülhessük. Ha már megvan a sok különböző jelszó, vagy jelmondat, mindezeket meg is kell tudni jegyezni.
Ne abban tegyünk engedményt, hogy túl szimpla kifejezést választunk, hanem inkább nyilvántartásukhoz használjunk valamilyen jelszómenedzser programot. Számos ilyet lehet találni, a legismertebbek ezek közül például a LastPass, a 1Password és KeePass. Persze itt is kell egy mester jelszó, amit érdemes a fentieknek megfelelően nem 123-nak kiválasztani.
Ahol lehet, mindenhol használjuk a kétfaktoros autentikációt. A Gmail például már régóta tud ilyet, egy idő óta a Twitter is beállt a sorba, így a logint a telefonunkra egy külön SMS-ben küldött kód is védelmezi az illetéktelen belépéstől. Emellett időnként nézzük vissza a Twitter belépéseink naplóit és vegyük észre, ha azon gyanús tételek is vannak. Nincs rosszabb forgatókönyv annál, mintha valakinek feltörik az accountját, de azt hosszú ideig vagy egyáltalán nem is veszi észre.
Plusz tippként javasoljuk még az ESET Social Media Scanner eszközt is, amelynek új változata a Facebook használat mellett már a Twitter védelmét is ellátja. Az alkalmazás ellenőrzi a Facebook idővonalon megjelenő tartalmakat: posztokat, híreket, valamint a Twitteren a követők által közzétett üzeneteket is, hogy azok ne tartalmazzanak kártevőt, vagy azokra mutató hivatkozásokat. Vagyis ebből következően a gépünknek is tökéletesen vírusmentesen kell lennie ahhoz, nehogy egy háttérben futó kémprogram ellophassa a személyes adatainkat, és vele a belépési jelszavainkat.
Persze emellett arra sem árt figyelni, hogy tényleg a valódi oldalon jelentkezzünk be, ne pedig egy hasonmás adathalász linken gépeljük be az azonosítónkat. Egy tavalyi felmérés szerint a közösségi oldalakon keresztüli spammelés minden korábbi mértéket meghaladóan emelkedett, és az automata tweetek 98%-ban hamis vagy feltört accountokról érkeznek. Ezért érdemes vigyázni nem csak a saját magunk biztonsága, és persze a követőink iránti tisztelet miatt, hanem mert ezenfelül nyilván senki nem akarja, hogy fiókján szabadon ki-bejárjanak a szemétlevélterjesztők, vagy a kártevőterjesztők.
