Facebook egyperces

2020. szeptember 23. 19:34 - Csizmazia Darab István [Rambo]

Látszólag egy barátunktól kapunk egy Messenger üzenetet: "Úgy néz ki, mint te?" és mellé egy videónak látszó link hivatkozás érkezik - mindennemű tovább megszólítás, vagy személyes kísérőszöveg nélkül. Rutinosabban már rögtön rá is vágják: ez valami kártevős dolog lehet.

Aki még emlékszik a 2011-es mi az indián neved című történetre, ahol az előre kért beleegyezés azzal a mellékhatással járt, hogy a fejlesztő hozzájuthatott személyes adatainkhoz, majd a mi nevünkben továbbküldte a dolgot az ismerőseinknek. Így lett egy egyszerű gyulai ékszer üzletnek 730 ezer rajongója a Facebookon, és vált ezzel Magyarország legnagyobb cégévé a Facebookon.

Bár eltelt már 9 esztendő, vagyis a felhasználók közben vissza is vonhatták volna, de azóta is 800+ ezer FB kedveléssel rendelkeznek. Igaz a hivatalos magyar brandek közé már több éve nem sorolja be őket a Socialbakers, ugyanis korábban a trükközés miatt olyan itt szereplő márkákat is megelőztek, mint a Milka, Samsung, Spar, Tesco, McDonald's, Telenor vagy éppen Coca Cola.

Mostani esetünkben látszólag egy ismerős küldte az említett "Úgy néz ki, mint te?" videót, mindenféle kommentálás nélkül, csak a képpel ellátott rövidített linket. Az automatizmus itt is működött, tehát nem egyedileg egy embernek lett ez elpostázva, hanem egy rejtett script az összes ismerősnek észrevétlenül továbbküldte a kártékony linket.

A kódban látszott egy reklámoldalra átirányított URL is, ami viszont már inaktív volt addigra, mire ellenőrizni akartuk.

Az már elsőre látszott, hogy itt nem a Facebook oldalán járunk, hanem egy kínai webhelyen, így a Facebook account begépelése nem látszik jó ötletnek.

Már esetekben egyébként nehezítheti a leleplezést az is, ha profi adathalászokkal van dolgunk, akik kifejezett a mobilos megtévesztésre gyúrnak rá, és ahol a kis kijelző miatt a hamis, hosszú URL címét szinte senki sem fogja végiggörgetni, ellenőrizni.

Ha van bármi tanulsága a történetnek, talán az, hogy időről időre ellenőrizzük a Facebook biztonsági beállításainkat és selejtezzük ki a már nem kellő vagy gyanús csoportokat, kedveléseket, alkalmazásokat, engedélyeket. Ha pedig gyanús üzenetet kapunk ismerősünktől, kattintás előtt kérdezzünk rá, valóban ő küldte-e azt.

A profilunkra való vigyázás azt jelenti, hogy nem csak a saját, de ismerőseink biztonságára is éberen ügyelünk, és persze a biztonságtudatos kattintást egy életen át kell tanulni-játszani, amíg feszül a húr.

Szólj hozzá!
Címkék: messenger kód facebook csalás átverés üzenet phishing megtévesztés kártékony adathalászat

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása