Feltörték a profilom: mit tehetek ilyenkor?

Egy ellopott profillal nem csak rosszindulatú kommenteket, üzeneteket lehet másoknak írogatni bosszúból vagy szórakozásból, hanem banki adatokat is meg lehet velük szerezni. Vagyis, végső soron egy Facebook-profil ellopásával pénzt is lehet lopni. Ezt érdemes tudni erről a módszerről.

Rengeteg profilt lopnak el

Az Identity Theft Resource Center 2022-es felmérése megdöbbentő képet fest a közösségi fiókok elleni támadásokról: 2021-hez képest globálisan 1000%-kal nőtt a fiókfeltöréses esetek száma. A megkérdezettek Instagram-fiókjának 85%-át, Facebook-fiókjának 25%-át törték fel, az áldozatok 70%-a pedig sosem fér hozzá többé a profiljához. A támadók ráadásul az esetek többségében hónapokon át használták az áldozat profilját, miközben annak ismerőseit, barátait is megpróbálták átverni.

A nagyszülők profilját sem kímélik

A napokban nagy felháborodást keltett a közösségi médiában az az eset, amikor egy nagyszülő profiljával próbálták meg a saját unokája adatait ellopni. Az esetről maga a megkörnyékezett unoka számolt be. Elmondása szerint a nagymamája profilját feltörték, és azon keresztül próbálták meg az ő profilja felett is átvenni az uralmat a következő módszerrel: ha valaki elfelejti a jelszavát, az az e-mail-címére vagy SMS-ben kérhet egy kódot, amivel új jelszót adhat meg. Ezt a kódot próbálták meg megszerezni a nagyi profiljával az unokától. Ha valaki megváltoztatja a jelszavunkat a tudtunk nélkül, nem férhetünk többet hozzá a profilunkhoz. Mit tehetünk ilyen helyzetben?

Előzzük meg a profillopást

Mint minden más támadási módszernél, itt is a legjobb védekezés a megelőzés. Fontos, hogy tisztában legyünk a legalapvetőbb biztonsági lépésekkel, amik a következők. Először is minden fontos felhasználói fiókunkhoz használjunk erős, egyedi és minél hosszabb jelszót, amit sose osszunk meg mással. Emellett alkalmazzuk a kétfaktoros azonosítást. Az sem árt ha gyanakvással kezeljük a közösségi oldalakon, e-mailben vagy SMS-ben érkező megkereséseket, amik valamilyen interakciót, például linkek megnyitását vagy személyes adatok megadását kérik tőlünk. Legyünk óvatosak a közösségi térben terjedő hirdetésekkel is. További tanácsok a fiókok biztonságossá tételével kapcsolatban itt találhatók.

Honnan tudhatjuk meg, ha valaki más használja a profilunkat?

• Azon az egyértelmű eseten kívül, mikor a saját jelszavunkkal nem tudunk belépni a fiókunkba, sok más is utalhat arra, hogy valaki más (is) használja a profilunkat. Jelezhetik nekünk például az ismerőseink, hogy olyan posztokra reagálunk, olyan üzeneteket küldünk, amiket nem szoktunk.
• Előfordulhat, hogy kapunk egy zsaroló e-mailt kapunk, amiben azt állítják, megszerezték a jelszavunkat. Ez legtöbbször csak blöff, az ilyen megkeresésekre nem javasolt reagálni, azonban ha hozzáférünk a profilunkhoz, ajánlott lecserélni a jelszót!
• Gyanús eszközökről történt bejelentkezés a profilunkba, például iPhone-unk van, de egy androidos eszközt látunk a Beállítások > Biztonság és bejelentkezés > Bejelentkezett helyek menüpontban, vagy egy másik városból történt a bejelentkezés. Ilyenkor minél előbb javasolt egy új, egyedi, minél hosszabb, kis-és nagybetűket, számokat és speciális karaktereket is tartalmazó jelszó beállítása.

Mit tehetünk, ha ellopták a profilunkat?

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézethez (NKI) gyakran érkezik olyan lakossági bejelentés, amiben a felhasználók kétségbeesve kérnek segítséget, mert valaki kizárta őket a Facebook fiókjukból. Sajnos egy ilyen helyzetben a kibervédelmi szakemberek a legjobb szándékuk ellenére sem tudnak segíteni-írja az NKI. Az egyetlen esélyünk a következő: jelentjük az adott közösségi oldalának, hogy a fiókunkat illetéktelenek használják. 

Azzal azonban érdemes számolni, hogy hetek vagy akár hónapok is eltelhetnek, mire választ kapunk a kérésünkre, és arra sincs garancia, hogy végül visszakapjuk a fiókunkat.

• Facebook esetén például ezen az űrlapon jelezhetjük a profillopást. Fontos, hogy lehetőleg arról az eszközről és azon az internet hálózaton jelezzük a fiókfeltörést, mint amiről egyébként is Facebookozni szoktunk, mert az IP-cím alapján könnyebben tudják megállapítani, hogy ez valóban a mi fiókunk.
• A Facebook mellett bármelyik közösségi profillal adódhat ilyen probléma. A feltört és hamis fiókok jelentéséről itt találhatók bővebb információk: Instagram, LinkedIn, TikTok, Twitter, Snapchat.