Skip to content
Facebook átverések - ismerd fel és óvd meg üzleti fiókodat

Facebook átverések – ismerd fel és óvd meg üzleti fiókodat

Ha rendelkezel magán vagy üzleti közösségi média profillal minden bizonnyal már te is belefutottál egy-egy adathalász, csaló próbálkozásba/módszerbe. A Facebook átverések igencsak népszerűek, napi szinten olvasható ezzel kapcsolatos bejegyzés, segítségkérés a különféle felületeken és üzleti csoportokban. Ezért gondoltam úgy, hogy érdemes ezzel részletesebben is foglalkozni.

Magánszemélyként is komoly kellemetlenséget okozhat egy olyan szituáció, amikor valaki teljesen más veszi át az uralmat a profilunk felett és írogat ismerőseinknek vagy éppen vírusokat küld nekik. Azonban ennél még nagyobb gond, ha éppen az üzleti fiókunkat veszítjük el. Ugyanis a legtöbb esetben ezeken a profilokon aktív hirdetések futnak, saját/zárt csoportjaink és követőink vannak. 

Ha ezt sikerül megkaparintania a támadóknak, akár hatalmas összegeket is elkölthetnek vállalkozásunk profiljáról. Különféle, a vállalkozáshoz nem kapcsolható/valótlan hirdetéseket indíthatnak el, ezzel romba döntve az egész addigi munkánkat, amit egy vállalkozás és/vagy közösség felépítésére fordítottunk. Egy ilyen eseményt követően könnyen elveszíthetjük követőinket, az ő bizalmukat.

Ebben a bejegyzésben a két leggyakrabban előforduló (jelenleg) Facebook átverést mutatom be nektek, ami az üzleti profilok ellen irányul. A bejegyzésben szereplő átveréseket én magam kaptam az üzleti profilomra, és szinte teljesen megegyeznek a mások által észlelt és jelentett adathalász, csaló módszerekkel.

Megmutatom hogyan néz ki egy ilyen átverés, hogyan ismerheted fel, ha erről van szó és milyen biztonsági óvintézkedéseket tehetsz, hogy megóvd a fiókodat.

Facebook átverések - ismerd fel és óvd meg üzleti fiókodat
Facebook átverések – ismerd fel és óvd meg üzleti fiókodat

Mi a Facebook átverések célja?

A különféle Facebook átveréseknek többnyire két fő célja van: adathalászat és pénzhez jutás.

Gyakori „eljárás”, hogy az üzleti profilok feletti irányítás átvételét követően hamis/valótlan termékek reklámozása a cél, amellyel a követőinket átverve pénzhez jutnak a csalók. Vagy az üzleti profilunkon keresztül álhirdetéseket indítva, hatalmas összegeket emelnek le bankkártyánkról. Ez továbbá azért is kellemetlen, mert, ha olyan a hirdetés tartalma, akkor még a Facebook is megbüntet minket.

Magán Facebook profilok esetében a cél személyazonosságunk ellopása és további adathalász linkek/spamek küldése ismerőseinknek. Ezáltal további személyes adatot/pénzt kérve tőlük – ugyanerre van példa üzleti profil esetében is. Ez csupán néhány eset, amiről sűrűn lehet olvasni és hallani – mindenesetre egyik verzió sem kellemes.

Ha nem szeretnél hasonló „élményekben” részesülni, akkor olvasd el a következő fejezeteket és óvd meg közösségi média profiljaidat a csalóktól.

Hogyan ismerheted fel, ha átverésről van szó?

Az első átverős üzenetet még a nyár folyamán kaptam, amiről rögtön készítettem is egy képernyőképet. Milyen jól tettem, mert így most igazán hasznos lehet másoknak is.

Az alábbi angol nyelvű üzenet érkezett, amiben a „Meta Security Team” arra hívja fel a figyelmemet, hogy az üzleti profilomat inaktívvá tették, mert a bejegyzéseimben hamis/lopott fényképeket, neveket használtam, illetve félrevezető tartalmakat osztottam meg.

Ugyanakkor azt is kiemeli, hogy erre vonatkozóan már korábban is küldtek nekem értesítést, miszerint más szellemi tulajdonával élek vissza, amit a figyelmeztetés ellenére szerintük tovább folytattam.

Az üzenet végül azzal zárul, hogy amennyiben úgy gondolom tévesen függesztették fel a fiókomat, mert hibás a felvetés, úgy kattintsak az üzenetben található linkre. Ezt követően pedig azonosítsam a fiókomat 48 órán belül különben továbbra is felfüggesztik.

Facebook átverések - ismerd fel és óvd meg üzleti fiókodat
Facebook átverésre példa

Első ránézésre könnyen rámondhatnánk erre, hogy egy valós üzenet, mert ebben az esetben nemcsak az üzenet feladója, de még a logó használat is megtévesztő.

Honnan tudható tehát, hogy ez egy átverés?

Vannak olyan szempontok, amiken, ha végig mész (mint egy checklista) felismerheted, hogy csalásról van szó – nézzük is ezeket:

  • Első és legfontosabb, hogy a Meta NEM messenger üzeneten keresztül veszi fel veled a kapcsolatot, ha valami probléma merül fel. A fiókoddal kapcsolatos fontos üzeneteket (esetleges figyelmeztetéseket) az úgynevezett „támogatási üzenetmappában” találod meg, illetve ide érkezik. Ezt a bejelentkezést követően, a személyes profilodra (jobb felső sarok), majd a „Súgó és támogatás” végül pedig a „Támogatási üzenetmappa” pontokra kattintva éred el. Így tehát, ha messengeren hasonló üzenetet kapsz, mint én, akkor már rögtön tudhatod, hogy valami nem stimmel.
  • Figyelmesen olvasd végig az üzenetet! Itt egyrészt már az szemet szúrt, hogy „felfüggesztették” a fiókomat. Ezt nagyon gyorsan lehetett ellenőrizni, mert ennek ellenére aktív volt, „nem veszett el”. Másrészt nem kaptam korábban semmilyen figyelmeztetést a Meta Security Team-től arra vonatkozóan, hogy más szellemi tulajdonával éltem volna vissza. Harmadrészt pedig teljesen biztos voltam benne, hogy nincsnek az oldalamon félrevezető tartalmak, fényképek/nevek, amikről írnak.
  • De ha még elsőre hirtelen ezeket nem is veszed észre, akkor ott az a link, amin keresztül el kellene végezni azt a bizonyos „profil megerősítést”. Ez már csak önmagában is elég gyanúsan néz ki. A Facebook/Meta nem használ ilyen típusú linkeket!
  • És végül, habár én ezzel kezdtem mikor megkaptam az üzenetet, (miután készítettem egy képernyőképet) rákerestem hasonló tartalmú üzenetekre a különböző fórumokon, csoportokban. Számtalan angol nyelvű cikkel és poszttal találkoztam. Ezekben ugyanez az üzenet volt olvasható, már ott felhívták a figyelmet arra, hogy átverésről van szó. Így akár csak egy gyors kutatómunkát is végezhetsz, ha elbizonytalanodsz az üzenet valódiságában.

A második átverős üzenet pedig a napokban érkezett, habár ez kevésbé volt profin összerakva.

Ezt, vagy, az ehhez hasonló próbálkozásokat sokkal könnyebben ki lehet szűrni – de nézzük itt is a gyanús részleteket:

Facebook átverések - ismerd fel és óvd meg üzleti fiókodat
Facebook átverésre példa
  • Már alapból az üzenet feladója „Leu Guimaraes” gyanús. Miért küldene nekem a képen szereplő Hölgy „személyesen” az üzleti profilommal kapcsolatosan értesítést? Természetesen a Meta sosem küld „személyes” profilokról, messengeren keresztül üzeneteket a felhasználóknak.
  • Az üzenet szövegezése szintén érdekes. Érződik, hogy valamilyen fordító segítségével rakták össze: a mondatok olykor értelmetlenek, egyszer tegez utána pedig már magáz a szövegezés.
  • Itt szintén biztos voltam benne, hogy semmilyen „közösségi szabványt” nem sértettem meg.
  • Az üzenetben szintén szerepel egy ismeretlen link, amin keresztül a fenti példához hasonlóan el kellene végeznem az azonosítást.

Ezt a Facebook átverést könnyebben ki lehetett szűrni az első példához képest. Habár előszeretettel hivatkozik a közösségi alapelvek megsértésére, ami a Metánál bizonyos esetekben előfordulhat, de természetesen nem ilyen formában, vagy tevékenység alkalmával.

Ennek a két, példánkban is szereplő üzenet típusnak számos variációjával találkozni. Van, ami magyar nyelven és van, ami angolul érkezik, más-más profilokat használva. A közösségi alapelvek/szellemi tulajdon megsértésére hivatkoznak, de akár egy-egy termék iránt is érdeklődhetnek (pl. webshop tulajdonosoknál).

Sokszor egy rövid 24 órás intervallumot adnak profilunk megerősítésére, vagy a „hiba” bejelentésére, amit az általuk küldött linken keresztül kell végrehajtani. Ezzel próbálnak minket megijeszteni és gyors cselekvésre ösztönözni.

Mi történik, ha nem vagy elég figyelmes?

Kutatásaim során találtam néhány beszámolót arra vonatkozóan, mi történik abban az esetben, ha rákattintunk a linkre és elvégezzük a profilunk hitelesítését, vagy válaszolunk a beérkező üzenetre.

Nézzük az első verziót – mi történik, ha kattintunk.

Ha rákattintunk az üzenetben érkező linkre akkor egy, a Facebookra nagyon hasonlító klónoldalra irányítanak minket, ahol a bejelentkezéshez szükséges adatainkat kell megadnunk. Amennyiben ezeket megadjuk, máris átnyújtottuk a profilunkhoz tartozó jelszavunkat az adathalászoknak.

Mivel sokan alkalmaznak kétfaktoros azonosítást a profiljukhoz, így a támadás következő lépéseként, a jelszó megadását követően, a csalók a kétfaktoros azonosításhoz használható kódot is elkérik egy újabb ablakban. Ha ezt is megadjuk, úgy már teljes egészében szabad utat adtunk a saját felhasználói felületünkhöz.

Hogy ne legyen teljes mértékben gyanús számunkra, hogy csalás áldozatai lettünk még arra is figyelnek, hogy a kódok megadását követően egy valódinak tűnő Facebook oldalra irányítsanak minket, ezzel is kerülve a feltűnést.

Ezzel a módszerrel időt nyernek maguknak a csalók. Hiszen elsőre számunkra sem tűnik fel, hogy nem a valódi Facebook oldalunkon vagyunk, így a helyzet felismerése és a jelszavunk gyors megváltoztatása későbbre tolódik. Ami azt jelenti, hogyha ők hamarabb cselekednek a megszerzett információk birtokában, akkor semmi esélyünk a profilunk visszaszerzésére.

Facebook átverések - ismerd fel és óvd meg üzleti fiókodat
Facebook átverések – ismerd fel és óvd meg üzleti fiókodat

Második verzió – mi történik, ha válaszolunk az üzenetre.

A beérkező üzenet tárgya a már említett jogi szabálysértés tényét veti fel, vagy egy adott termék iránti érdeklődéssel kapcsolatos. Például a webshopunkban/oldalunkon szereplő termékkel kapcsolatban.

Sok esetben az üzleti profillal rendelkező tulajdonosok válaszolnak is az üzenetre. A szabálysértésre a félelem miatt, hogy valóban elkövettünk egy hibát, míg a termékre vonatkozó érdeklődésre a potenciális vásárlás kapcsán válaszolnak sok esetben. Ez persze érthető, hiszen termékek készítésével/eladásával foglalkozunk.

Az üzenetváltás egy bizonyos pontján az üzenet feladója küld egy RAR/ZIP fájlt, amit letöltve vírust telepítünk a saját eszközünkre. Ez a rosszindulatú szoftver ellopja az összes adatunkat és jelszavunkat, majd törli azokat a mi eszközünkről. Ennek célja, hogy kijelentkeztessenek minket a különböző fiókjainkból/profilunkból és nekik legyen idejük megváltoztatni a jelszavakat, majd átvenni az irányítást a megszerzett profilok felett.

Hogyan védekezhetsz a Facebook átverések ellen?

Az ilyen és ehhez hasonló Facebook átverések ellen a legkönnyebben úgy védekezhetsz, ha körültekintően jársz el. Ha a fentiekhez hasonló üzenettel találkozol és elbizonytalanodsz a valódiságában kövesd ezt a néhány egyszerű szabályt:

  • Ne cselekedj azonnal, lassíts! Az ilyen csalások a legtöbb esetben határidőt, bizonyos időintervallumot szabnak meg, hogy elvégezz egy adott feladatot, különben a fiókod azonnali elvesztésével fenyegetnek.

    Akármennyire is ijesztőnek hangzik az üzenet (hiszen ez a cél) és próbálnak arra sarkallni, hogy azonnal hajtsd végre az utasításokat, mindig gondold végig a teljes folyamatot. Olvasd el többször is az üzenetet, gondold át, hogy helytállóak-e az információk/utasítások, próbálj kiszűrni olyan jeleket, amik a csalásra utalnak.
  • Végezz kutatómunkát/gyors ellenőrzést! Mielőtt az üzenetre válaszolnál, vagy rákattintanál az abban szereplő linkre bizonyosodj meg arról, hogy a hivatkozott probléma valóban fent áll-e. Nézd meg valóban letiltották-e a fiókodat/sértettél-e valamilyen szabályt/kutass az interneten hasonló tartalmú üzenetek után/kérdezz utána szakmai csoportokban az üzenet tartalmára.
  • Ne küldj semmit/ne adj meg semmilyen információt! A csalók gyakran valamilyen ismert, népszerű szervezetnek adják ki magukat és akár külön profilt/profilokat is készítenek, hogy meggyőzőbbek legyenek. Keresd fel/hívd fel a hivatkozott szervezetet és győződj meg az üzenet valódiságáról.
  • Keress árulkodó jeleket! Nézd meg a feladó e-mail címét, a legtöbb esetben már ebből könnyen rájöhetsz, ha csalásról van szó. A Facebook esetében például a fiókoddal kapcsolatos e-mailek mindig innen érkeznek: fb.com, facebook.com, facebookmail.com. Ha ezektől eltérő e-mail címről kapsz utasítást, akkor biztos lehetsz, hogy csalás.
  • Jelentsd a profilt/töröld az üzenetet! Miután meggyőződtél arról, hogy csalásról van szó jelentsd a profilt és töröld a kapott üzenetet.
  • Állítsd be a kétfaktoros azonosítást! A kétfaktoros/kétlépcsős azonosítás egy plusz biztonsági beállítást jelent, ami segít megóvni a fiókunkat. A jelszavunk beírása mellett egy plusz védelmi vonal is szerepet játszik. Ez lehet egy telefonos hitelesítő applikáción keresztül vagy SMS-ben küldött biztonsági kód, amit a bejelentkezéskor kér tőlünk a rendszer pluszban. Erről bővebben ebben a bejegyzésemben írtam.
  • Legyen rajtad kívül még egy adminisztrátor az üzleti oldaladnál/csoportjaidnál! Adj admin jogokat olyan személynek/személyeknek, akikben megbízol – ez lehet a munkatársad, az egyik családtagod vagy barátod. A lényeg, hogyha a te fiókoddal bármi gond adódna, akkor a másik személy még hozzáférhet a fiókhoz és segíthet a helyreállításban.

Összefoglalás

Sajnos mindig lesznek adathalászok és csalók, akik próbálják magukat másnak, többnyire valamilyen hivatalos szervnek kiadni magukat. Vannak fejlett, nehezebben kiszűrhető (hamis e-mailekkel, telefonos ügyfélszolgálatokkal) és kevésbé fejlett próbálkozások. Azonban, ha óvatosan és körültekintően jársz el megóvhatod magadat a kellemetlenségektől.

Ennek a bejegyzésnek a célja, hogy segítsen neked minél könnyebben felismerni azokat a Facebook üzleti profilokra irányuló, csaló módszereket, amik jelenleg a legnépszerűbbek.

Bátran oszd meg ismerőseiddel is, hogy minél kevesebben essenek Facebook átverések áldozatául!

Ha pedig te is találkoztál már valamilyen adathalász trükkel, csaló módszerrel oszd meg kommentben, hogy mások is tanulhassanak belőle!

Kíváncsi vagy a Webtervezde háza táján zajló eseményekre, mindennapokra, éppen aktuális munkáimra? Akkor kövess Facebookon és Instagramon is!

A Webtervezde szolgáltatásairól bővebben itt találsz információt, további hasznos tartalmakért pedig látogass el ide.

Ha pedig úgy határozol bizalmat szavazol nekem, hogy közösen dolgozhassunk, úgy írj egy üzenetet az info@webtervezde.hu címre és beszéljünk a terveidről!

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük