Facebook adathalász csalások: hogyan lehet felismerni és megelőzni őket

, Author

A Facebook az utóbbi időben nehéz időszakot él át: Cambridge Analytica (és mások), dezinformációs kampányok, adatvédelmi incidensek – úgy tűnik, a rossz hírek sűrűn és gyorsan érkeznek. Nem meglepő, hogy az egykor oly kedvelt közösségi médiaszereplőnk biztonsága is vizsgálat alá került.
A közvélemény kiesése ellenére a Facebook még mindig a domináns közösségi médiaplatform, több mint kétmilliárd aktív havi felhasználóval büszkélkedhet, és ebben még nincs benne az Instagram, a Messenger és a Whatsapp.
Mivel ennyi ember használja a platformot, fontos figyelembe venni a felhasználók – és ezen keresztül a vállalkozások – biztonsági aggályait, és azt, hogy miként lehet a fenyegetéseket mérsékelni.

Miért kell a vállalkozásoknak aggódniuk a Facebook miatt?

Vállalkozás tulajdonosaként vagy informatikai szakemberként valószínűleg azt gondolja, hogy a Facebook nem igazán jelent problémát a szervezet számára, letiltotta a hálózaton, milyen kárt okozhat?
Nos, vannak közvetlen és közvetett fenyegetések.
Függetlenül a munkaerő demográfiai összetételétől, valószínű, hogy az alkalmazottak többsége rendelkezik Facebook-fiókkal. Cinikusan szólva, ez önmagában is veszélybe sodorhatja szervezetét.
Elképesztő, hogy az emberek mennyi információt hajlandóak elárulni egy nagyon nyilvános fórumon. Megtudhatja az emberek munkáját, jelenlegi tartózkodási helyét, iskolai végzettségét, politikai meggyőződését, érdeklődési körét, születésnapját, családi és párkapcsolatát, és a lista folytatható.
A megfelelő adatvédelmi és biztonsági beállítások hiányában egy hacker számára nagyon könnyű felderítő munkát végezni, összekapcsolni a közösségi média profilokat, és egy egyénre szabott adathalász-támadást kidolgozni. Van példa arra, hogy egy egyszerű állapotfrissítés a felhasználók megzsarolásához, fegyverrel való fenyegetéshez és házuk kirablásához vezetett. Igen, ezek civil példák, de ez könnyen alkalmazható a vállalati környezetre is.
A vállalkozásoknak meg kell győződniük arról, hogy az alkalmazottak nem adnak ki véletlenül semmilyen érzékeny információt – ezt figyelembe kell venniük a szervezet szélesebb körű biztonsági és közösségi médiapolitikájában.

Hamis Facebook-profilok

A Facebookon zajló csalárd vagy “nem hiteles tevékenység” nagy része hamis profiloknak és oldalaknak tulajdonítható. Ezek kellemetlenséget és folyamatos problémát jelentenek a platform számára.
2018 első negyedévében a Facebook 583 millió hamis profilt távolított el, ami naponta majdnem 6,5 milliót jelent.
A Facebook hírszerkesztősége tele van sajtóhírekkel arról, hogy olyan országokban, mint Brazília, Irán és Mianmar, összehangolt nem hiteles tevékenységgel küzdenek, amely tevékenység propagandát és politikai nyugtalanságot terjeszt ezekben a nemzetekben. Az állami szintű kampányok sikere ellenére a szélesebb felhasználói bázist érintő fenyegetésekkel nem foglalkoznak.
Minden nap látunk a hírekben történeteket a Facebookot érő új adathalász-támadásokról, a kiszolgáltatottak célpontjairól és kihasználásáról. A rossz szereplők jobb ellenőrzése elengedhetetlen, és e nélkül a Facebook amúgy is megromlott hírneve tovább fog romlani.
A Facebook tisztában van azzal, hogy többet kell tennie, de a felhasználók nem mentesíthetik magukat a felelősség alól, biztonságos böngészési szokásokat kell gyakorolniuk, és egészséges szkepticizmussal kell megközelíteniük az online interakciókat. Először is, a felhasználóknak tudniuk kell, hogyan ismerhetik fel a hamis Facebook-profilokat.

Hogyan ismerhető fel egy hamis profil a Facebookon?

A közösségi médiát valójában a hálózatépítésre tervezték, sőt, a Facebook küldetésnyilatkozatának része, hogy “közelebb hozza egymáshoz a világot”. Egy bizonyos ponton a felhasználók idegen profilokba botlanak, ez a platform természete, ezért fontos, hogy felismerjük a hamis profilok jellemzőit:

  1. Mások fotóinak és információinak felhasználása

Mások fotóinak és információinak felhasználása a hamis Facebook-profilok gyakori taktikája, elvégre a cél az álnév alatt való működés. A fotók általában a legnagyobb árulkodó jelek, amelyek általában vonzó fejképek, hírességek vagy szörnyen általános stockfotók. Könnyen kideríthető, hogy a fotók jogszerűen kapcsolódnak-e az adott fiókhoz.
Egy társkereső oldal Facebook-profilján bukkantunk erre a Facebook-profilra:

A profilon található néhány fotó fordított képkeresését elvégezve nagyon is nyilvánvalóvá vált, hogy a képek egy modellről készültek.

2. Az URL-ben szereplő név nem egyezik a Facebook-profil nevével
A Facebook-profil beállításakor az URL a Facebook azonosítója lesz, és valahogy így kell kinéznie:

Mint minden másnál a Facebookon, az URL-t is testre szabhatja Az olyan URL, amely nem egyezik a profil nevével, figyelmeztető jel lehet arra, hogy hamis vagy feltört fiókról van szó. Például az alábbi profil neve Sarah Collins, de az URL-ben szereplő név Oking Akin.

3. Kétes profilinformációk
Ritkán botlik az ember olyan profilba, amely “teljes”, a Facebookon annyi mező van, hogy nehéz lépést tartani. A profilinformációk következetlenségére azonban érdemes odafigyelni. Ez egy másik Facebook-profil bemutatkozó mezője, amelyet találtunk:

Ez a bizonyos fiók dél-afrikai modellügynökségeknél dolgozik, Ausztráliában tanult, és Kaliforniában él. Lehet, hogy ő egy nemzetközi jet setting modell, aki a Facebookon keresi a szerelmet, de ez valószínűtlen.
4. Szabálytalan profil idővonal / előzmények
Minden fiók esetében valószínűleg vannak hiányosságok az aktivitásban és az előzményekben, de a felhasználóknak figyelniük kell a következetlenségekre. Az egyik általunk talált profil a középiskola előtt egyetemre járt.

  1. Alacsony minőségű tartalom közzététele

Az online társkereső szolgáltatások Facebook-oldalait böngészve a hamis fiókok egyértelmű viselkedési mintát mutattak – nyilvános bemutatkozások és bejelentések arról, hogy kapcsolatot keresnek. Önmagukban a hozzászólások meglehetősen ártalmatlannak tűnhetnek, azonban a profilokba beleásva és más tevékenységekkel összevetve ez nagyon is nyilvánvalóvá válik.

Melyek a leggyakoribb adathalász csalások a Facebookon?

Romantikus átverések

A romantikus átverések korántsem új keletűek, és nem is kizárólag a Facebookra korlátozódnak, de a Facebook olyan platform, amely tökéletesen alkalmas az ilyen típusú adathalász támadásokat végrehajtó csalók számára.
Az online társkereső piac az elmúlt néhány évben megszaporodott; az emberek sokkal jobban megbarátkoztak a fogalommal, és a stigma is csökkenni látszik. Olyan online társkereső cégek jelentek meg, mint a Tinder, a Match.com és a Bumble, amelyek saját alkalmazásokat és weboldalakat hoztak létre, hogy kiszolgálják a felhasználóikat, és ezzel együtt jelentős közösségi médiajelenléteket is létrehoztak.
Egyre kevésbé “hivatalos” csoportok és oldalak jelentek meg, hogy a társkereső preferenciák szélesebb körét szolgálják ki.
A közösségi média és az online társkereső szolgáltatások természete azt jelenti, hogy a kettő elmosódik, mindkettő eredendően szociális és a felhasználók közötti interaktivitásra épül.
Így hát vadászni kezdtünk a hamis fiókokra, hogy lássuk, mit tudunk felfedezni.
A Tinder Facebook-oldalának kommentjei között böngészve észrevettük a hamis profilokra utaló jeleket. Az oldal kontextusában az alábbi komment meglehetősen ártalmatlannak tűnhet, de valami kicsit hamisnak tűnt, ezért beleástuk magunkat a profilba.
A profil maga egy hamis fiók minden jellemzőjét magán viseli: korlátozott idővonalú tevékenység és információk, kétszeres fotók, az érdeklődési kör nagyon a randizásra és a kamionsofőrökre koncentrál, és ráadásul Texasban található, amelyet a közelmúltban a romantikus csalások melegágyaként azonosítottak.
A fiók egyik fotójának fordított képkeresését elvégezve láthatjuk, hogy a profil képét egy Twitter-fiókkal együtt indexelték, és a kapcsolódó fiókokban is szerepel, ami növeli annak valószínűségét, hogy ez egy hamis profil…

Nem tartott sokáig megtalálni ezt a hamis fiókot, és nem is ez volt az egyetlen eset. Átnéztük a kommentszekciót, és több másikra is rábukkantunk:

A Match.com Facebook-oldala ugyanebben a problémában szenved. Gyorsan átfutottuk az oldal kommentjeit, és ezt a profilt találtuk:

Nézetre ezek a profilok meglehetősen ártalmatlannak tűnhetnek. csupán hozzájárulnak az egyre növekvő mennyiségű értelmetlen fecsegéshez a platformon, azonban lehet, hogy csak az előfutárai a fiókok létrehozásának az olyan online társkereső alkalmazásokhoz, mint a Tinder, a Happn és a Bumble, amelyek mind a Facebookot használják az információk lehívásához és a felhasználók hitelesítéséhez.
A romantikus csalások tipikusan a social engineering támadások egy formája, amelyek célja, hogy elnyerjék a célpontok bizalmát, majd manipulálják őket pénz, ajándékok vagy érzékeny információk átadására. Óvakodjon az olyan felhasználóktól, akik:

  • túl erősen lépnek fel, rövid időn belül elárasztják Önt szeretettel és ragaszkodással
  • megkísérlik a beszélgetést egy privát csatornára és az eredeti tartománytól távolabbra áthelyezni
  • sok személyes információt kérnek, ugyanakkor vonakodnak sokat kiadni magukról
  • nem hajlandóak személyesen találkozni, videohívásokat kezdeményeznek, és kitérnek a valós életbeli beszélgetések elől
  • okot találnak arra, hogy pénzt vagy ajándékot küldjenek Önnek.

ajándékozás &díj átverés

Az emberek szeretik az ingyenes dolgokat, ezért az ajándékozás hatékony marketingeszköz a közösségi médiában. Nem meglepő, hogy a csalók is átvették ezt a taktikát, hogy személyes adatokat csikarjanak ki a lelkes versenyzőktől.
A Facebookon rákerestünk az “ajándékozás” kifejezésre, és nem kellett sok idő, hogy rábukkanjunk az első gyanús posztra.
Ez a bizonyos nyereményjáték egy kicsit túl szépnek tűnik ahhoz, hogy igaz legyen.
A link a blogspot oldalára vezeti a felhasználókat: https://new-yingtoying.blogspot.com/, amely a Google ingyenes blogplatformja. .

A “regisztráljon most ingyenesen” és a “tag bejelentkezése” gombra kattintva a felhasználó egy sor átirányításon keresztül ugyanarra az oldalra jut.

Nem minden átverés ennyire nyilvánvaló.
Voltak már Primark-utalványokat, Norwegian Air és Virgin Atlantic repülőjegyeket osztogató átverések, ez utóbbiak a szóviccek kódját használták az emberek megtévesztésére.
A reklámokra is figyelni kell. Csak azért, mert egy hirdetésről van szó, és “átvilágították”, még nem feltétlenül jelenti azt, hogy nem átverés.
Kézenfekvő, hogy ha egy karibi utazásra szóló nyereményjátékot lát, elcsábul, azonban legyen óvatos az olyan nyereményjátékokkal, amelyek:

  • túl szépek ahhoz, hogy igazak legyenek (mint a fenti)
  • gyanús URL-címekre irányítják a felhasználókat (pl. nem-https, megtévesztő domainek, kényszerített átirányítások)
  • túl sok információt vagy “elkötelezettséget” kérnek (pl. jelöljenek meg 10 barátot, és osszák meg az összes közösségi média-fiókjukon) a belépőktől
  • részvételi díjat kérnek a nyereménysorsoláson való részvételhez
  • egy olyan fiókkal népszerűsítik, amely sok versenyt hirdet, és nincs nyilvánvaló jele a nyerteseknek

Facebook Phishing e-mailek

Mindannyian ismerjük az adathalász e-maileket. A szűrőrendszerek elég kifinomulttá váltak ahhoz, hogy a nagy részüket nem látjuk, de néha mégis átcsúsznak.
Változatlanul az adathalász e-mailek azt állítják, hogy az ügyfélszolgálattól vagy a biztonságtól jöttek, amikor nagy cégeknek adják ki magukat, és a social engineering hasonló vonalait követik – a fiókját feltörték, ellenőrizze a jelszavát stb. stb.
Ez egy példa az általunk talált Facebook adathalász e-mailekre. Korántsem a legkifinomultabb e-mail átverés, és nem is a legcsábítóbb. A feladó címe nem a tipikus facebookos e-mail domain (@facebookmail), magának az e-mailnek nincs igazán értelme, és nem sok minden van benne, ami a potenciális áldozatot becsalogatná. Nem hiszem, hogy túl sokakat becsapna ez a bizonyos e-mail.
Ha nem vagy biztos a Facebooktól érkező e-mail érvényességében, mindig ellenőrizheted a Facebook által küldött e-maileket. Ezt elérheted, ha a Facebook-profilod beállításai, a biztonság és bejelentkezés menüpontra mész, majd legörgetsz az aljára a fejlett biztonsághoz:

Mit tesz a Facebook a felhasználók védelme érdekében?

Ez egy példátlan kihívás a Facebook számára, kétmilliárd felhasználó ellenőrzése egy olyan platformon, amelyet arra terveztek, hogy összehozza az embereket, és amely folyamatosan fejlődő technológiák sokaságát használja – nem csoda, hogy a Facebook küzd a probléma megoldásával.
Mégis próbálkozik.
A közösségi médiaóriásnak több mint 20 000 alkalmazottja foglalkozik a biztonsággal, de az, hogy egy ember minden egyes posztot, fiókot, hirdetést felülvizsgáljon az oldalon, már csak a puszta mennyiség alapján is irreális lenne. Ez megváltoztatná az emberek Facebook-használatát is; ha tudnád, hogy valaki mindent felülvizsgál, amit a platformon teszel, valószínűleg megszűrnéd a viselkedésedet.”
A Facebook integritási és hitelességi irányelveket hozott létre a platformon működő csalók elrettentésére, de mint a legtöbb ilyen jellegű irányelv, ez is a leghalványabb elrettentő eszköznek tűnik.
Ez az oka annak, hogy a Facebook a mesterséges intelligenciához (AI) fordul a biztonsági problémák megoldása érdekében.
Az AI a divatos technológia, látszólag minden modern betegségre gyógyír, de van értelme.
A Facebook nagy sikert aratott a Microsoft PhotoDNA technológiájának bevetésével, amelyet eredetileg a gyermekpornográfia eltávolítására vezettek be a platformról, és amelyet továbbfejlesztettek más nemkívánatos tartalmak azonosítására.
Noha naponta több millió hamis fiókot képes blokkolni, a Facebook elismeri, hogy szükség van az első szűrést megkerülő csalók felderítésére. A gépi tanulási technikákat a korábban megtanult átveréseken képzik ki, hasonlóan ahhoz, ahogyan a MI:RIAM-ot a mobilos fenyegetések felismerésére használják. Ha egy fiókról felmerül a gyanú, hogy nem hiteles, számos tesztet kell kijátszania, hogy felmérjék a hitelességét.

Hogyan maradhatnak még biztonságban a felhasználók a Facebookon?

A Facebook-felhasználók nem bízhatnak a platformra a megfelelő irányítás és ellenőrzés érvényesítésében, nekik kell némi felelősséget vállalniuk saját biztonságukért. A Facebookon számos olyan biztonsági funkciót lehet engedélyezni és rendszeresen ellenőrizni a személyes biztonság növelése érdekében, mint például az adatvédelem kezelése, a kétfaktoros hitelesítés (2fa), a bejelentkezési figyelmeztetések és az eszközkezelés.
A Facebook emellett bejelentési funkciókat is beépített a platformba, hogy segítse a felhasználók önrendelkezését.
A csalók által alkalmazott legújabb technikák nyomon követése szintén fontos. Vannak olyan Facebook-oldalak és csoportok, mint például a Facecrooks, amelyek az ilyen csalások kiszűrésére és leleplezésére hivatottak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.