Arról már sokat írtunk a SocialWings blogon, hogy rendszeresen vannak Facebook fiók feltörések, aminek következtében ellopnak üzleti fiókokat, pénzt költenek szabályellenes hirdetésekre a feltöltés hirdetési fiók bankkártyájával, stb. Arról is írtunk már, hogy hogyan szereztünk vissza feltörés után ellopott Facebook oldalakat. De arról még soha nem írtunk hogyan törik fel a fiókokat és hogyan játszák ki a kétfaktoros azonosítást. Most ez az idő is eljött.
A cikk megírásához Idris Awad etikus hacker segítségét kértük.
Észrevehető, hogy a fiókok feltörésének a mennyisége az évek folyamán hullámzó. Vannak nagy rohamok és csendesebb időszakok is. Most épp megint egy hullám tetején vagyunk és egyre többen jelentkeznek azzal a problémával, hogy valakinek sikerült bejutnia a fiókba pedig generált jelszó volt, ami legalább 15 karakter hosszú, nem volt használva máshol, be volt kapcsolva a kétfaktoros azonosítás és a lehető legalaposabban védve volt a fiók. Valakinek, valahogyan mégis sikerült bejutnia és ellopni a céges objektumokat úgy, hogy a rendszer még csak értesítést sem küldött arról, hogy egy idegen eszköz egy idegen helyről próbál belépni a fiókba.
Azt a fajta fiókfeltörést hagyjuk, ahol nincs kétfaktoros azonosítás és a jelszó a felhasználó vezetékneve + a születési éve. Lássuk most a komolyan védett fiókok feltörésének módszerét.
A spammerek korábban azért folytattak adathalászatot, hogy megszerezzék az emberek adatait. Például jelszavakat, ATM PIN-kódot, kártya-adatokat, e-mail-hozzáférést, stb.
Csakhogy ez a dolog már a múlté, mert a bankok növelik a bejelentkezési biztonságot, és bár a spammerek OTP-botokat* használnak, a gyakorlatban az emberek túlnyomó része már tisztában van azzal, hogy senkinek sem szabad kiadni az egyszer használatos jelszavakat.
*Azokat a robotokat, amelyek lehetővé teszik a támadók számára, hogy emberi beavatkozás nélkül nyerjenek ki egyszeri jelszavakat a fogyasztóktól, OTP-botoknak nevezik. A támadók ezekkel a programozott robotokkal hívják fel a gyanútlan fogyasztókat, és ráveszik őket, hogy közöljék kétfaktoros hitelesítési kódjaikat. Ezután ezekkel a kódokkal hitelesítik és végrehajtják a feltört fiókokból származó jogosulatlan tranzakciókat.
A bűnözők manapság már a botnet** használnak. Azt szinte mindenki tudja, hogy ha egy tört programot telepít a gépére, akkor megvan az esély arra, hogy a számítógépe vírusos legyen. A botnet azonban nem egyenlő a klasszikus számítógépes vírusokkal! Éppen ezért, amikor valaki például torrentről letöltött programot telepít és azt tapasztalja, hogy a gépének nincs semmi baj, azt gondolja, hogy minden rendben. Pedig nincs! A botnet ugyanis nem okoz működési zavarokat, de észrevétlenül lop és továbbít bizalmas adatokat.
**A robothálózat (továbbiakban botnet) egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (Denial-of-Service ─ DoS) indítása, vagy éppen szenzitív (például banki) adatok eltulajdonítása.
A botnet által szereznek meg naplózott adatokat. Vagyis olyan cookie-kat, amelyek segítségével át tudják verni a rendszereket úgy, hogy azok azt gondolják, hogy egy Távol-Keleten vagy a világ bármely pontján használt számítógép ugyanaz a gép, ugyanazon a helyen, amit és ahol korábban a feltörni kívánt account valódi tulajdonosa használt.
A hacker így megszerzi az áldozat összes webhelyéhez tartozó jelszavakat, a rendszeradatait, a képernyőméretét, felhasználókat, hozzáfér az IP-címéhez, a számítógépes fájljaihoz és még sok egyébhez. A cookie-k segítségével pedig elhiteti a rendszerrel, hogy nem idegen eszközről akar belépni a fiókba.
Ne használj feltört szoftvereket, ne tölts le gyanús forrásból származó fájlokat, ne látogass potenciálisan fertőzött weboldalakat és továbbra is használd a kétfaktoros azonosítást.
Ha üzleti Facebook oldalad van mindenképp menj végig ezeken a lépéseken és kapcsold hozzá egy Vállalkozáskezelőhöz (Business Manager). Ha nem tudod hogyan kell létrehozni Facebook Vállalkozáskezelőt, akkor itt ezt is elolvashatod lépésről-lépésre.
A cikkhez a szakértői segítséget köszönjük Idris Awad etikus hackernek!
Az adathalászat rengeteg tartalomgyártót, cégtulajdonost, ifluencert érint a közösségi médián. Rengeteg ember fiókját lopják el. Cikkünkben bemutatjuk, hogyan tudod biztonságosabbá tenni fiókjaidat!
2024 júniusában az Európai Bizottság beszámolót kért a két kínai kereskedőtől, az jogszabályi átláthatóság érdekében.
Rádióinterjú röviden arról, hogy hogyan lehet védekezni az ellen, hogy ellopják a social média profilját egy cégnek.
Facebook és Instagram profil lopások, biztonság, lehetőségek és hasznos információk.
A Facebook vállalkozáskezelő és a benne lévő üzleti objektumok biztonsági szintjének emelése
Biztonsági tennivaló, ha van Facebook üzleti oldalad. Admin helyett legyél tulajdonos!