A Facebook feltörés visszatérő téma minden online marketinges fórumon. Az adatlopásokon túl ugyanis rengeteg hirdetési pénzt is ellopnak a gátlástalan hackerek. A mai nap reggelén például valószínűleg egy marketing ügynökség fiókjának belépési adatait sikerült megszereznie egy csoportnak, így számtalan hirdetést tudtak elindítani el az ügyfelek pénzén. Mindennapos problémáról beszélhetünk, ezért mindenkinek érdemes megtennie legalább az elvárható minimumot. Különösen igaz ez akkor, ha bankkártya is hozzá van kötve a privát fiókhoz.

A hackelés mára egy teljes illegális iparággá fejlődött és a szervezett bűnözés melegágyává vált. Naponta lehet hallani meglovasított milliókról idehaza és eurómilliárdokról külföldön. A hackerek újabb és újabb trükköket találnak ki, ezért a Facebook feltörés se védhető ki 100 százalék biztonsággal. A bűnözők mindig előjönnek újabb és újabb technikákkal, azonban vannak olyan eszközök a felhasználók kezében is, amivel csökkenthető a veszély. Elrettentésként nézzük meg, hogyan törtek fel néhány egészen nagy márka oldalát is! Csak tippelni lehet, hogy hány százezer-millió forintot tüntettek el ezekkel a hirdetésekkel.

Alfa Facebook Feltörés

Feltört Facebook Boci csoki

Facebook hack Erste Bank

Intimissimi Facebook feltörés

#1 Technika Facebook feltörés ellen: Jelszó megadása a Facebook-on kívül

A Facebook soha nem kér se e-mail se más módon arra, hogy add meg a jelszavad. Ezek tipikusan adathalász oldalak, ahol saját magad adod a hackerek kezébe a hozzáférést. A legjobb trükk, ha a felhasználónév és jelszó páros beütése előtt megnézed az oldal URL címsorát és megbizonyosodsz arról, hogy valóban a Facebook.com domain-hez tartozó biztonságos oldalon vagy. Ha gyanús az oldal, akkor inkább ne add meg az adataidat!

Ugyanígy veszélyes az is, ha a Facebook jelszavad elektronikusan tárolod például egy felhő alapú szolgáltatásban. A Dropbox, Google Drive táblázat vagy Evernote jegyzet is ki van téve a hackerek támadásának, ezért nem érdemes bizalmas adatokat tárolni itt. 2016. szeptemberében például 68 millió Dropbox felhasználó adata szivárgott ki. Az se jelent azonban megoldást, ha egy felhő szolgáltatón kívüli fájlban tárolod a jelszavakat, hiszen a legtöbb számítógép szintén sebezhető. Nem is beszélve a bekapcsolva felejtett eszközökről.

#2 Facebook védelmi technika: kétlépcsős azonosítás

A Facebook feltörés elleni védekezés egyik leghatékonyabb módja a kétlépcsős azonosítás. Be tudod állítani, hogy a mobiltelefonodon megerősítést kérjen a Facebook alkalmazás, amennyiben egy olyan eszközről kísérelnek meg belépni, ami gyanúsnak tűnik. (Például még nem léptél be onnan korábban vagy a világ másik végén található IP címről próbálkoznak.) A kétlépcsős azonosításnak köszönhetően akkor is védve marad a fiókod, ha valamilyen módon adathalászok megszerezték a jelszavadat.

A kétlépcsős azonosítás technikai beállításairól itt olvashatsz többet:

#3 Tipp jelszó feltörés ellen: erős jelszó

A hagyományos védekezési módszerek a Facebook jelszavakra is érvényesek: nem szabad túl rövid, vagy az e-mail cím alapján könnyen kitalálható jelszót használni. Javasolt legalább 10 karakter hosszú, kisbetűt, nagybetűt és számot (nem a születési dátumot!) használni a kódban. Sokan nem tudják, de még ma is nagyon magas számban használják angol nyelvterületen a ‘password’ szót jelszónak. Sajnos biztosak lehetünk abban, hogy a gyenge jelszavak aránya Magyarországon se sokkal kedvezőbb.

#4 Technika Facebook feltörés ellen: Jelszó cserék

A rendszeresen frissített jelszavakat sokkal nehezebb feltörni. Érdemes legalább 1-2 havonta új jelszót megadni, még akkor is ha ez néha fejfását okozhat. Jobb egy kis kényelmetlenség, mintha tőled és/vagy ügyfeleidtől akár több millió forintot is ellopnának a hackerek! A gyakran módosított jelszó garantálja, hogy a korábban kiszivárgott jelszavak ne legyenek érvényesek, amikor rossz kezekbe kerülnek.

#5 Technika feltörés ellen: Kijelentkezés

A Facebook feltörések legnagyobb arányban még ma is abból adódnak, hogy bejelentkezve hagyják a felhasználók a fiókjukat. Különösen igaz ez akkor, ha idegen számítógépről (például internet kávézó) használod a Facebook-ot. Elképzelhető, hogy csak vicces posztokat fognak megosztani a nevedben, vagy elolvassák a korábbi beszélgetéseidet, de akár komolyabb károkat is lehet okozni.

+1 Tipp Facebook jelszó feltörés ellen Business Account felhasználóknak

Az ügynökségi fiókokat mindig kiemelten kell kezelni. Egyszerre több Facebook oldal és hirdetési fiók is kapcsolódik egy-egy ügynökséghez, így az adatlopás után hatalmas károkat tudnak okozni a cyber bűnözők. Elvárássá kell tenni minden hirdetéskezelő felé, hogy védjék a saját fiókjukat, hiszen azon keresztül is bejuthatnak a hackerek. Fontos továbbá minimalizálni a károkozás veszélyét azzal, hogy minden felhasználónak kizárólag azokhoz a projektekhez legyen hozzáférése, amelyekben dolgoznak. Hasznos továbbá az is, ha rendszeresen megtisztítjuk a korábbi munkatársaktól, ügyfelektől a fiókot.

Be lehet  állítani továbbá hirdetési limiteket és értesítéseket is Facebook feltőrés esetére. Ezeket sajnos módosíthatja a hacker, ha már megszerezte az adataidat, azonban nem ilyen egyszerű a dolga, ha robotokkal dolgozik. Az értesítésnek köszönhetően azonnal értesülni fogsz a túlköltésről és időben közbe tudsz lépni.

Eredmény és tanulság

Sokan csak legyintenek a Facebook feltörések problémájára és homokba dugják a fejüket: azt hiszik, hogy ez velük nem történhet meg vagy feladják a próbálkozást, hiszen a hackerek ellen úgyse lehet felkészülni. Az igazság azonban az, hogy a hacker célja, hogy minél gyorsabban minél több értékes információt vagy pénzt szerezzen. Nem éri meg azokkal a felhasználókkal foglalkozni, akik jól védik a fiókjukat, ezért a könnyű prédára lesnek. A fenti pontok megvalósítása egy olyan jól védett fiókhoz vezet, amivel a legtöbb bűnöző már nem fog bajlódni. Találnak sajnos könnyebb áldozatokat.