Közösségi oldal adminisztrátorok a kiberbűnözők célkeresztjében!
Manapság a hivatalos weboldalak mellett egyre nagyobb hangsúlyt kapnak a cégek és szervezetek közösségi oldalai is a hivatalos kommunikációban, valamint a marketing és ügyfélkapcsolati feladatokban. Az elmúlt napokban célzott adathalász támadásokkal próbálják meg kiberbűnözők megszerezni több vállalkozás és szervezet Facebook oldalának adminisztrátori jelszavait. A potenciális áldozatok között mind kisebb, mind nagyobb, akár többtízezer követővel rendelkező oldalak is megtalálhatóak. Ha egy-egy ilyen adathalászat sikeres, akkor az adott szervezet sokat veszíthet, amely akár pénzben is sokszázezer vagy milliós veszteséget jelentket.
A közelmúltban egy cégeket és szervezeteket támadó, célzott adathalászat indult el a legnagyobb közösségi oldalon. A lényege, hogy a támadók olyan oldalak adminisztrátorait célozták meg, akik egyenként is sokszáz vagy sokezer, sőt akár több tízezer oldalkövetővel rendelkeznek.
A csalás lényege, hogy egy Facebook belépési oldalnak tűnő bejelentkezési oldalra próbálja meg elcsalni a támadó az adminokat, azzal fenyegetve őket, hogy ha nem erősítik meg a fiókjukat, akkor felfüggesztésre fognak kerülni.
A támadás azért veszélyes, mert ha egy oldal adminisztrátor megadja az adatait, akkor rövid úton kizárásra kerülne a saját oldaláról, az oldalt pedig elárasztanák vagy további adathalász támadások vagy kéretlen reklámok. Ez pedig komoly reputációs kockázat, hasonló, mint ha feltörték volna a cég vagy szervezet weboldalát. A tekintélyen esett csorba mellett akár pénzügyi károk is okozhatók így, ha sikerül az ügyfeleket megkárosítani, vagy az ő adataikat ellopni.
Maga az az adathalászathoz kapcsolódó hamis figyelmeztetés Facebook értesítésekben érkezik az adminokhoz és „ACC Rendszergazdák” aláírással záródik. Az értesítésben láthatóak az érintett oldalak is. Maga a szövegezés megpróbál hivatalosnak tűnni, de mind a megfogalmazás, mind az ékezetek hiánya vagy épp furcsa használata árulkodó lehet. A link egy rövidített link https://i.to/… amely azért ilyen, hogy ne lehessen ránézésre eldönteni, hogy mi is a valódi hivatkozás.
Azonban az ilyen rövidített linkek mögötti hivatkozásokat le lehet ellenőrizni, ha beírjuk a keresőbe, hogy „URL rövidítés ellenőrzés” vagy „short URL checker”, akkor rögtön találunk erre szolgáltatást például a http://checkshorturl.com/ is ilyen. Ide betéve az adathalász linket láthatjuk, hogy nem a Facebook oldalára visz, hanem egy https://amports.000webhostapp.com/xxxxxxxl oldalra, de kinézetre a Facebook kék háttér és a két bejelentkezési mező látszódik.
Minden közösségi oldal üzemeltetőt fokozott óvatosságra intünk és javasoljuk, hogy tartsuk be az alábbi óvintézkedéseket:
- Állítsunk be a fiókunkhoz kétfaktoros hitelesítést!
- Legyünk óvatosak minden olyan üzenetnél, ahol azzal fenyegetnek, hogy letiltanak, vagy felfüggesztenek – ezzel próbálva nyomást gyakorolni a csatolt hivatkozás megnyitására!
- Mindig ellenőrizzük le, hogy milyen oldalon adjuk meg a belépési adatainkat!
- Képezzük ki a felhasználókat és az oldal adminisztrátorait a leggyakoribb fenyegetések és internetes támadások felismerésére – vegyük igénybe szakértő biztonsági cégek segítéség!
- Általában legyünk fokozottan figyelmesek, hiszen mind magánszemélyként, mind valamilyen szervezet oldal adminisztrátoraként egyre több adathalász támadásban lehetünk célpont!
- Tekintsük át az oldalunk biztonsági beállításait és győződjünk meg róla, hogy a legbiztonságosabb módon használjuk az oldalt. Ebben segítséget tud nyújtani a Facebook magyar nyelvű támogató oldala is.