Lerántjuk a leplet: így törik fel a profilodat észrevétlenül

: Hogyan törik fel a fiókodat észrevétlenül úgy, hogy be van kapcsolva a kétfaktoros azonosítás

4 perc

Arról már sokat írtunk a SocialWings blogon, hogy rendszeresen vannak Facebook fiók feltörések, aminek következtében ellopnak üzleti fiókokat, pénzt költenek szabályellenes hirdetésekre a feltöltés hirdetési fiók bankkártyájával, stb. Arról is írtunk már, hogy hogyan szereztünk vissza feltörés után ellopott Facebook oldalakat. De arról még soha nem írtunk hogyan törik fel a fiókokat és hogyan játszák ki a kétfaktoros azonosítást. Most ez az idő is eljött. 

A cikk megírásához Idris Awad  etikus hacker segítségét kértük. 

Észrevehető, hogy a fiókok feltörésének a mennyisége az évek folyamán hullámzó. Vannak nagy rohamok és csendesebb időszakok is. Most épp megint egy hullám tetején vagyunk és egyre többen jelentkeznek azzal a problémával, hogy valakinek sikerült bejutnia a fiókba pedig  generált jelszó volt, ami legalább 15 karakter hosszú, nem volt használva máshol, be volt kapcsolva a kétfaktoros azonosítás és a lehető legalaposabban védve volt a fiók. Valakinek, valahogyan mégis sikerült bejutnia és ellopni a céges objektumokat úgy, hogy a rendszer még csak értesítést sem küldött arról, hogy egy idegen eszköz egy idegen helyről próbál belépni a fiókba. 

Azt a fajta fiókfeltörést hagyjuk, ahol nincs kétfaktoros azonosítás és a jelszó a felhasználó vezetékneve + a születési éve. Lássuk most a komolyan védett fiókok feltörésének módszerét.

Hogyan loptak adatot korábban?

A spammerek korábban azért folytattak adathalászatot, hogy megszerezzék az emberek adatait. Például jelszavakat, ATM PIN-kódot, kártya-adatokat, e-mail-hozzáférést, stb. 

Csakhogy ez a dolog már a múlté, mert a bankok növelik a bejelentkezési biztonságot, és bár a spammerek OTP-botokat* használnak, a gyakorlatban az emberek túlnyomó része már tisztában van azzal, hogy senkinek sem szabad kiadni az egyszer használatos jelszavakat.  

*Azokat a robotokat, amelyek lehetővé teszik a támadók számára, hogy emberi beavatkozás nélkül nyerjenek ki egyszeri jelszavakat a fogyasztóktól, OTP-botoknak nevezik. A támadók ezekkel a programozott robotokkal hívják fel a gyanútlan fogyasztókat, és ráveszik őket, hogy közöljék kétfaktoros hitelesítési kódjaikat. Ezután ezekkel a kódokkal hitelesítik és végrehajtják a feltört fiókokból származó jogosulatlan tranzakciókat.

Adatlopás észrevétlenül napjainkban

A bűnözők manapság már a botnet** használnak. Azt szinte mindenki tudja, hogy ha egy tört programot telepít a gépére, akkor megvan az esély arra, hogy a számítógépe vírusos legyen. A botnet azonban nem egyenlő a klasszikus számítógépes vírusokkal! Éppen ezért, amikor valaki például torrentről letöltött programot telepít és azt tapasztalja, hogy a gépének nincs semmi baj, azt gondolja, hogy minden rendben. Pedig nincs! A botnet ugyanis nem okoz működési zavarokat, de észrevétlenül lop és továbbít bizalmas adatokat

**A robothálózat (továbbiakban botnet) egy fertőzött informatikai eszközökből álló hálózat, amelyet a botnet gazdája többféle károkozásra is alkalmazhat. A fertőzött munkaállomások felhasználásának célja főképp kéretlen levelek kiküldése, szolgáltatás megtagadást okozó támadások (Denial-of-Service ─ DoS) indítása, vagy éppen szenzitív (például banki) adatok eltulajdonítása.

Magyarzat a kétfaktoros azonosítás kijátszása

A botnet által szereznek meg naplózott adatokat. Vagyis olyan cookie-kat, amelyek segítségével át tudják verni a rendszereket úgy, hogy azok azt gondolják, hogy egy Távol-Keleten vagy a világ bármely pontján használt számítógép ugyanaz a gép, ugyanazon a helyen, amit és ahol korábban a feltörni kívánt account valódi tulajdonosa használt. 

A hacker így megszerzi az áldozat összes webhelyéhez tartozó jelszavakat, a rendszeradatait, a képernyőméretét, felhasználókat, hozzáfér az IP-címéhez, a számítógépes fájljaihoz és még sok egyébhez. A cookie-k segítségével pedig elhiteti a rendszerrel, hogy nem idegen eszközről akar belépni a fiókba

Tanulság

Ne használj feltört szoftvereket, ne tölts le gyanús forrásból származó fájlokat, ne látogass potenciálisan fertőzött weboldalakat és továbbra is használd a kétfaktoros azonosítást.

Ha üzleti Facebook oldalad van mindenképp menj végig ezeken a lépéseken és kapcsold hozzá egy Vállalkozáskezelőhöz (Business Manager). Ha nem tudod hogyan kell létrehozni Facebook Vállalkozáskezelőt, akkor itt ezt is elolvashatod lépésről-lépésre.

A cikkhez a szakértői segítséget köszönjük Idris Awad  etikus hackernek!


Ha úgy érzed egy profi online marketing csapat segítségére van szükséged
kérj tőlünk ajánlatot most

További témában írt blog bejegyzések

Rádiós interjú SocialWings - 2024-03-08T13:00:00Z

Radiocafe 98 interjú a social média oldalak biztonságáról

 1 perc

Rádióinterjú röviden arról, hogy hogyan lehet védekezni az ellen, hogy ellopják a social média profilját egy cégnek.

Nem tudja - 2024-01-15T15:08:00Z

Hihetetlen, hogy az emberek 80%-a még mindig nem tudja! És ez nem clickbait!

 5 perc

Facebook és Instagram profil lopások, biztonság, lehetőségek és hasznos információk.

Facebook Vállalkozáskezelő biztonsági beállítása - 2023-05-10T05:10:00Z

Facebook üzleti objektumok maximális biztonságba helyezése

 4 perc

A Facebook vállalkozáskezelő és a benne lévő üzleti objektumok biztonsági szintjének emelése

- 2021-10-04T17:59:00Z

Fontos tennivaló, ha van üzleti Facebook oldalad

 2 perc

Biztonsági tennivaló, ha van Facebook üzleti oldalad. Admin helyett legyél tulajdonos!

Tedd biztonságossá az online profiljaidat! - 2021-07-14T20:13:00Z

Hogyan tedd biztonságossá a Facebook és Instagram profilodat. Lépésről lépésre.

 5 perc

Ezeket a lépéseket kövesd, ha nem akarod, hogy ellopják a Facebook vagy Instagram oldaladat, profilodat. + megbízható e-mail címek listája.

calendar hourglass twitter reddit linkedin at telegram pinterest viber whatsapp