Rendkívül egyszerű a csalás, ahol a kétfaktoros hitelesítésnél éppen az áldozat adja meg a végső döfést magának.
Üzenetet kaptunk Messengeren egy szombathelyi ismerősünktől arról, hogy a zárolt Facebook fiókjának feloldásához 5 kiválasztott ismerősének a segítsége kell. Egészen pontosan ezt kaptuk:
"A Facebookom le volt zárva, és azt mondták, hogy válasszak ki 5 barátot, akik segítenek nekem a megerősítő kód megszerzésében, és te vagy az egyikük, a Facebook küld neked egy kódot, és te elküldöd nekem, hogy helyesen tudjak belépni."
Így próbálták lenyúlni a Facebook fiókunkat egy ismerősünk nevében
TM/Nyugat.hu
A megfogalmazás már messze jobb, mint az
"én van Nigéria herceg és te barát segíteni nekem te megkapni mesés vagyon $10.000.000", bár még nem tökéletes. De simán hihető, főleg, hogy egy ismerőstől jött.
A válaszra, miszerint semmilyen kódot nem kaptunk, hamarosan érkezett egy üzenet: "Kérjük, ellenőrizze e-mailjét, hogy kapott-e üzenetet a kódjával. Ez egy 8 számjegyű kód. 8 számjegyű kód A kódot a következő címre küldtük m******@gmail.com"
Így próbálták lenyúlni a Facebook fiókunkat egy ismerősünk nevében
TM/Nyugat.hu
Ezzel egy időben megérkezett az email is, a Facebooktól, az
emailcímről. És ez az a pont, ahol a figyelmetlen felhasználó lazán elbukhatja a fiókját. A levélben ugyanis vastagítottan, feltűnő háttér előtt ott virít a nyolcjegyű kód. Az emailcím valid, így minden rendben van - gondolhatja a segítségre felkért személy és már másolhatja is át a kódot az ismerősének.
Csakhogy az ismerős erről semmit sem tud. És miért érdemes elolvasni az üzeneteket, amiket kapunk? Hát pl. ezért:
Így próbálták lenyúlni a Facebook fiókunkat egy ismerősünk nevében
TM/Nyugat.hu
"Facebook-fiókod jelszavának alaphelyzetbe állítására vonatkozó kérést kaptunk. Add meg a következő jelszó-beállítási kódot:" - állt a kód előtt. Magyarul: ha megadjuk, akkor az ismerősünk feltört fiókjából író tolvaj pár másodperc alatt átveszi az irányítást annak a fiókja felett, aki valójában az ismerősének akart segíteni, hiszen annak a fiókjához kérik a kódot, akitől a segítséget kérik.
És miért jó ez? Az ellopott fiókokat sok mindenre lehet használni. Pl. lehet róla pozitív véleményt írni kamu termékekhez, vásárlásra ösztönözve a fiók eredeti gazdájának ismerőseit. A feltört fiók valós személyé, tehát beállítható egy troll-seregbe, véleményformálásra, mások elleni támadáshoz, csalásokhoz. És az ismert ember segítségével még több fiók törhető fel.
Így próbálták lenyúlni a Facebook fiókunkat egy ismerősünk nevében
TM/Nyugat.hu
Kérjük olvasóinkat, hogy ha ismerőstől kapnak furcsa üzenetet, vagy hasonló segítségkérést, akkor próbálják más csatornán felvenni a kapcsolatot az illetővel, pl. telefonon, vagy emailben és kérdezzenek rá, hogy miről van szó. És mindenképpen olvassák el az üzenetet, amit kapnak, hogy véletlenül se szolgáltassák ki az adataikat a bűnözőknek!
Gratulálunk, ma már 10 cikket elolvastál a Nyugaton!
Szeretsz képben lenni azzal, hogy mi történik a világban, mi pedig a Nyugatnál éppen azért dolgozunk, hogy segitsünk téged a tájékozódásban. Köszönjük, ha pénzzel is támogatod a működésünket, a mai médiaviszonyok között csak így tudjuk fenntartani ezt az ingyenes újságot.
