Feltörték az Instagram fiókomat, a Facebook fiókomat és hirdetéseket adtak fel több százezer forint értékben. Mit tegyek? Sokszor olvasok ehhez hasonlóakat különböző, elsősorban üzleti Facebook csoportokban. Ahhoz, hogy veled és a cégeddel ez ne történjen meg sok dologra kell figyelned. A közösségi média aranybánya a kalózok számára. Sok múlik azon, hogy te mennyi figyelmet fordítasz a megelőzésre. Pár egyszerű és ingyenesen megvalósítható szabály alkalmazásával nagy mértékben csökkentheted a kockázatot.
Mit tehetsz ha feltörték a közösségi média fiókodat?
Először is ne ess pánikba! Azzal csak rontasz a helyzeten.
Olvass el egy érdekes cikket arról, hogyan törték fel egy üzletember Facebook fiókját, üzleti weboldalát és hogyan sikerült neki visszaszerezni.
Másodszor pedig a következőket tedd meg:
- Ha kikerültek a bankkártya adataid, akkor tiltsd le a kártyát és értesítsd a bankodat.
- Ha még megvan a hozzáférésed a kompromittált fiókodhoz, akkor lépj be és
- töröld az illegálisan létrehozott hirdetéseket és/vagy tartalmakat,
- törölj minden ismeretlent akinek hozzáférése van az üzleti oldaladhoz,
- léptess ki minden régi és aktuális munkamenetet,
- változtass jelszót,
- változtasd meg a többlépcsős azonosításhoz használt módot,
- ha még nem használtál többlépcsős azonosítást, akkor állítsd be.
- Minden összekapcsolt fiókban változtass jelszót és azonosítási módot.
- Vedd fel a kapcsolatot az érintett közösségi média üzemeltetőivel.
- Facebook esetében jelentsd ha gyanúsat tapasztalsz a fiókoddal kapcsolatban. És itt és itt. Hirdetési fiókkal kapcsolatos jelentés itt.
- További tudnivalók a Facebook fiók biztonsággal kapcsolatban.
Hogyan előzd meg a közösségi média fiókod feltörését
- Védekezés az adathalászok ellen : Ez a téma sajnos sok ember figyelmét elkerüli és áldozatok lesznek. Üzletemberek esetében az egyik tényező ami miatt az adathalászok áldozattá válnak az, hogy sietnek. Sietnek, ezért nem néznek utána annak amire kattintanak. Az agyakban ott van berögzült automatizmus és feltétlen bizalom a ránézésre ismerősen kinéző dolgok iránt. Felejtsd el! Az interneten nincs olyan, hogy automatikusan kattintunk és gépelünk.
- Céges vagy otthoni hálózat védelme : Ha vállalkozásod van, akkor muszáj leszel megbízni egy rendszergazdát. Egy ideig elnavigálhatod magad, de ha azt szeretnéd, hogy nyugodtak legyen az éjszakáid, akkor szükséged lesz egyre. Ha wifi hálózatot használsz, akkor a wifi router megfelelő beállítására fektess nagyobb hangsúlyt. Persze a rendszergazda sem lesz képes megvédeni az emberi hülyeségtől.
- Vírusvédelem : Kell! Nem lehet kérdés. Az viszont igen, hogy milyen legyen. Ingyenes? Több mint a semmi, de ne várjunk tőle túl nagy dolgokat. Ha üzleti adataid vannak, akkor csak fizetős vírusvédelmi megoldásban gondolkodj. Hidd el, megéri, hisz a fizetős rendszerek már nem csak egyszerű vírusirtók. Annál sokkal több és hatékonyabb védelemre képesek. Konzultálj egy rendszergazdával vagy más hozzáértővel (ne a szomszéd Józsikával, aki profi gamer!), hogy megtaláld a vállalkozásod számára a legjobb megoldást.
- Többtényezős azonosítás : Ez a módszer elég hatékony tud lenni, de nem megfelelően használva hamis biztonságérzetet ad. Sokan panaszkodnak, hogy így is feltörték a fiókot. Igen, fel lehet törni. Ha lehet, akkor az alábbi többtényezős azonosítási formákat használd.
- Authenticator alkalmazás : Ez már egy jobb megközelítés, hiszen egy olyan kódot kell beírni, ami a saját készülékeden keletkezik, tehát nem lehet eltéríteni. Kivéve ha elveszted a telefonodat.
- Hardver token : Ez a módszer jelenleg megfelelően biztonságosnak tekinthető. Én a Yubico tokeneket használom és javaslom. Magyar Yubico forrásból is megveheted. Csak el ne hagyd.
- Biometrikus azonosítás : Ezt tényleg nehéz ellopni vagy elhagyni, viszont nem is támogatják a használatát túl sokan.
Mit NE csinálj vagy kerülj el
- Felhasználónév + jelszó páros : Nagyon sokan itt buknak el. Miért? Gyenge jelszavak használata, egy jelszó mindenhol, egy email cím mindenhol.
- Fiókok összekapcsolása : Nagyon meg tudja könnyíteni az életet, ha összekapcsoljuk a különböző közösségi média fiókjainkat, vagy éppen a közösségi média fiókunkkal regisztrálunk be egy weboldalon. De pont ez miatt lesz veszélyes is.
- Nyilvános számítógép használata : Üzletemberként eszedbe se jusson! Félj tőle mint az ördögtől.
- Ingyenes wifi használata : Bár csábítóan hangzik, de az üzleti ügyeidet soha ne intézd nyilvános wifi hálózatokról, mint a kávézók, üzletek, repülőtér. A legjobb ha nem is kapcsolódsz a nyilvános, ingyenes wifi hálózatokhoz. Nagyon könnyen végrehajtható egy man-in-the-middle jellegű támadás. Használj helyette mobilnetet. Szánd rá azt a pár ezer forintot, hiszen még le is költségelheted.
- Belépési adatok megosztása a kollégával, marketingessel, SEO guruval : Sose tedd. Vannak erre megoldások. Ha egyet sem ismer a megbízott marketing szakember, akkor bizony rossz emberrel kezdtél.
- Többtényezős azonosítás : Ez a módszer már hatékonyabb, de nem megfelelően használva hamis biztonságérzetet ad. Sokan panaszkodnak, hogy így is feltörték a fiókot. Igen, fel lehet törni. Ha lehet, akkor az alábbi többtényezős azonosítási formákat kerüld el.
- Emailben érkező hitelesítő kód : Ez nagyjából az sima jelszóval azonos védelmet ad. Feltörik vagy eltérítik az emailt.
- SMS kód : Ma már ezt sem lehet teljesen biztonságosnak tekinteni. Több módszer is – mint például a SIM swapping – létezik ennek a meghackelésére.
Végezetül a legjobb tanács
Ha csak egy tanácsot kéne megfogadni az internetes tevékenységek védelme érdekében, akkor az ez legyen
Gondolkodj felelősen. Tájékozódj. Cselekedj előrelátóan. Mindig lebegjen a szemed előtt, hogy nincs 100%-os védelem és a leggyengébb pont mindig te leszel!
Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. május 6.-án.