Az emberi tényező olykor a leggyengébb láncszem! Kevin Mitnick - a XX. század végének egyik legendás hekkere - a social hacking mestere abban hisz, hogy az emberek megtévesztésével értékes információkhoz lehet jutni. Egy magyar hekker most a gyakorlatban alkalmazza ezeket az elveket.

A makay.net kibervédelmi portálon megjelent hír szerint egy magyar hekker egyszerű, de hatásos módszerrel törte fel magyar lányok Facebook/Messenger fiókjait. A lányokat a Messengeren kereste meg azt állítva, hogy a profilképüket felhasználva másvalaki is létrehozott Facebook fiókot. 

Segítséget ajánl és egy rövidített linket küld: https://bit.ly.2wugbay/. A hivatkozás egy olyan adathalász oldalra mutatott, amit a makay.net jelzésére a tárhely szolgáltató atw.hu letiltott, de a támadási módot figyelembe véve ennek nincs jelentősége. A hekker egy másik szolgáltatónál bármikor létrehozhat egy hasonló oldalt. A Facebookra némileg hasonlító adathalász oldalon (facebookos) felhasználónevet és jelszót kell megadni. A támadó így jut adatokhoz, a "zárat a saját kulcsával nyitja ki". 

A hekker láthatóan nem sajnálta az időt a projekttől. A kiszemelt áldozatokat a Messengeren hosszan győzködte, hogy nem robot küldte az értesítést és nem átverés a dolog. A jelek szerint száznál többen hittek is neki.

Forrás: makay.net

Makay József biztonságtechnikai szakértő szerint "a feltört fiókokból privát, kompromittáló fotók és videók is kiszivároghattak". Érdemes megjegyezni, hogy ilyen jellegű anyagok közösségi oldalra történő feltöltése önmagában sem okos dolog, ugyanakkor a támadó személyiséglopásra alkalmas információk tömkelegéhez juthat egy ilyen akcióval. A javaslat a kétfaktoros (két tényezős) hitelesítés bekapcsolása és az elővigyázatosság az ismeretlen, segítséget ajánló emberekkel kapcsolatban.

A Facebook Beállítások/Biztonság és bejelentkezés menüpontjában a Kétfaktoros hitelesítés részben találod a biztonságos bejelentkezéssel kapcsolatos beállításokat. Használj kéttényezős(kétfaktoros) hitelesítést, védd meg az adataidat!

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.