Ajánlatkérés

vissza a bloghoz

WARNING! I’m Hacked you and stolen your information

Folytatva előző cikkünket szeretnénk egy kicsit a gyakorlati megoldás talajára lépni, azaz mit tegyünk, ha valaki átvette az irányítást a Facebookunk felett.

Először is ne essünk pánikba! Igen-igen, tudom, mondani könnyű, de mivel a megoldás egyik kulcsa az idő, ezért ez elengedhetetlen lesz.

A gyakorlatiasság síkjához érve gondoljuk át, hogy ki az, aki ismerhette az adott Facebook (továbbiakban FB) jelszavunkat, jelentkeztünk-e be idegen gépen a FB fiókunkba, valamint, hogy hol használtuk még az adott jelszót.

Közben ellenőrizzük azt az e-mail fiókot, ami a FB accountunk mögött volt (vagy jobb esetben még van is) beállítva. Ha ténylegesen történt illetéktelen behatolás, arról a FB még akkor is értesít, ha a biztonsági beállításokban semmit sem konfiguráltunk, és minden az alap-beállításon van. Az e-mailek értesíthetnek minket szokatlan bejelentkezési helyről. Annak ellenére, hogy vannak nem teljesen valós IP alapú geolokációk (pl. a jelenlegi győri IP címem simán Veszprém megyei lokációt mutat), azért egyszerűen eldönthető, hogy mi jelentkeztünk-e be az adott helyről. Amennyiben nem, azt egy egyszerű gombnyomással tudathatjuk a FB-kal.

Értesíthetnek minket arról, hogy a regisztrált e-mail címünket valaki megváltoztatta. Ha nem mi voltunk, itt is mindenképpen jelezni kell a FB felé a megfelelő gombbal, aki ebben az esetben fiókunkat felfüggeszti, hogy ezzel is elkerülje a kéretlen posztolásokat, átnevezést, vagy céges- illetve hirdetési fiók esetében az esetleges hirdetési egyenleg megcsapolását. Valamint nem utolsó sorban ebben az esetben segít abban, hogy biztonságosabbá tegyük (lásd előző cikkünk) és visszaszerezzük a fiókunkat.

értesítés e-mail cím eltávolításáról
értesítés jelszó váltásról

A Facebook végső kísérlete, pedig már elég kétségbeejtőnek hangzik ahhoz, hogy felkeltse a figyelmünket:

Mielőtt azonban a Facebook, illetve a Meta irányába terelnénk a dolgot, próbáljunk ki pár dolgot egy olyan számítógépről, ahonnan már voltunk bejelentkezve a FB fiókunkba.

Lépjünk be a fiókunkba, és ellenőrizzük, hogy a mi e-mail címünk van-e a fiók mögé rendelve. Ha nem, próbáljuk meg módosítani azt, lehet még meg tudjuk tenni bármiféle külső beavatkozás nélkül.

Próbáljuk módosítani a jelszót.  https://facebook.com/settings/security/password/ ha ez nem megy, illetve nem fogad el semmilyen régi jelszót sem, akkor egyre valószínűbb, hogy valaki hozzáfért a fiókunkhoz, és módosította azt.

Ha nincs mobiletelefonszám megadva a fiókunk alatt, próbáljunk meg egyet megadni az adataink alatt, ennek még a későbbiekben nagy jelentősége lesz!

Ha nem tudunk jelszót módosítani, akkor itt az ideje bevonni a Meta-t. mindenképpen készüljünk egy olyan e-mail címmel, vagy akár hozzunk létre egy teljesen újat, amit még nem használtunk semmilyen Meta szolgáltatásnál sem, illetve valamilyen fényképes igazolvánnyal. A fenti biztonsági értesítések fontossága és az idő faktor miatt javasoljuk az adott e-mail fiók folyamatos olvasását, ugyanis majd egy esetleges újabb támadás esetén ez a reakciós idő rendkívül sok bosszúságtól menthet meg minket.

A FB erre a célra létrehozott https://www.facebook.com/hacked oldala végig visz minket azon az azonosítási folyamaton, aminek keretein belül visszakaphatjuk a fiókunkat. Habár nem vagyunk annak híve, hogy hivatalos igazolványt bármilyen socialmedia céggel megosszunk, de sajnos ebben a helyzetben más megoldás nincs.

Ha sikeresen végig vittük a fenti azonosítást, akkor kapni fogunk egy ideiglenes jelszót, amivel átvehetjük a felügyeletet a fiókunk felett. Amit ezzel a jelszóval azonnal meg kell próbálnunk, az a jelszavunk azonnali módosítása (az új jelszó kitalálásához kis segítség).

Ha nem fogadja el a rendszer ezt az ideiglenes jelszót, és sikerült a fentieknek megfelelően egy saját mobiltelefonszámot definiálnunk, akkor nyugodtan kérjünk jelszó emlékeztetőt, ugyanis ebben az esetben kiküldhetjük azt a mobiltelefonunkra, elkerülve azt, hogy az a fiókunkat meghekkelő csapat mailcímére érkezzen.

Ha sikeresen módosítottuk a jelszavunkat, akkor azonnal (!) hajtsuk végre a következőket:

  • Adjunk hozzá a fiókhoz azt a saját e-mail címet, amivel fent a visszaállítást kezdeményeztük
  • Tegyük alapértelmezetté ezt a címet
  • Töröljünk minden olyan e-mail címet, ami nem hozzánk tartozik
  • Töröljünk minden olyan mobiltelefonszámot, ami nem hozzánk tartozik
  • Ha be van kapcsolva a többfaktoros azonosítás, akkor az kapcsoljuk ki (csak ideiglenesen)
  • Töröljünk minden már esetlegesen beregisztrált azonosítási módszert
  • Majd ezután azonnal kapcsoljuk vissza a többfaktoros azonosítást

Ha minden sikerült, akkor sikeresen visszavettük a fiókunkat, és növeltünk annak biztonságát is a kétfaktoros hitelesítéssel. Ennek ellenére ne legyünk lusták a jelszavaink tekintetében! Rendszeresen módosítsuk azt, ne használjunk ismétlődő jelszavakat, esetleg használjunk jelszószéf szolgáltatásokat.

Ezek nem csak a Facebookra vonatkoznak, ugyanis a fenti eset vizsgálatakor kiderült, hogy a rosszakaró nem direktben a FB jelszóhoz, hanem az az alá rendelt e-mail fiók jelszavához fért hozzá, és az oda kikért jelszó emlékeztetővel vette át a hatalmat a profil felett. Mindez teljesen megakadályozható lett volna az előző cikkünkben részletezett alapvető biztonsági beállítások használatával, ugyanezen több faktoros autentikáció bekapcsolásával az e-mail fiókon. Erre már a legtöbb ingyenes szolgáltató lehetőséget kínál.

Jelenlegi esetünkben ez a zsaroló levél érkezett a feltört e-mail címre. A Trójai vírus teljes kamunak bizonyult, de egyben megnyit számunkra egy, a végponti védelemmel és a frissítések fontosságával kapcsolatos témát. Amivel a sorozatunk következő részében jelentkezünk.

Visszatérve az első gondolatok egyikére, ha a fent érintett jelszavunkat máshol is használtuk, akkor erősen javasolt annak módosítása! De ha már úgyis be vagyunk jelentkezve az adott szolgáltatásba ahhoz, hogy ezt megtegyük, akkor már csak pár kattintás a kétfaktoros azonosítás bekapcsolása.

Ha az Instagram fiókunkkal történnek meg a fentiek, a megoldás szinte teljesen ugyanez lehet, ott a https://www.instagram.com/hacked/ oldalon érjük el a Meta-t.

Remélem a fentiekre minél kevesebb kedves Olvasónak lesz szüksége.

Legyünk éberek! Törekedjünk a biztonságra, és vigyázzunk egymásra!

// blog

Kiberbiztonsági hírek

Összes bejegyzés

Az Amazon kiszállítás csodája

Minden tárgy, mely körülvesz minket a működő ellátási láncoknak köszönhetően érkezik meg hozzánk. A kifli a reggeliző asztalon, a szépségápolási...

Veszélyben a személyes adataink

Korábbi cikkünkben már írtunk arról, hogy a kiberbűnözőket elsősorban a pénzszerzés motiválja amikor célba vesznek minket. Modern korunk kőolajának nevezik...

Az adathalászat és a kriptovaluta

Az adathalász támadásokat indító rosszfiúk elsősorban pénzügyi haszonszerzés céljából nyitják és keresik meg a kiskapukat az egyes rendszerekben és próbálnak...