Mit tegyek, ha a Facebookom vírusos, vagy adathalászat áldozata, és külföldi országból kapok üzenetet?

Mondjuk nem ártana, ha a kérdés feltevésnél a tényekre hagyatkoznál és nem a – lehet, hogy hibás – következtetéseidet írnád le. Azt viszont érthető magyar mondatokban. (Mert az eredeti kérdés nem igazán értelmesen lett megfogalmazva. Próbáld újra elolvasni a kérdésedet, mielőtt beküldöd. Lehetőleg olyan szemmel nézd, hogy akinek semmiféle információja nincs, az megérti-e a kérdésedből, hogy mi a problémád, benne van-e minden szükséges információ.)

Tehát ha jól értem a következők a tények: Kaptál egy SMS-t egy +659######## telefonszámról, aminek a tartalmában valamiféle Facebookra való utalás található.

Nos ilyen tartalmú SMS-t én is tudok küldeni neked. Sőt nem is nagyon kell megadnod a telefonszámod, elég, ha véletlenszerűen generálok sok-sok telefonszámot, és mindnek elküldöm az üzenetet.

Mondjuk jó lenne, ha látnám az SMS pontos szövegét. Az ilyen SMS-ek általában vagy arra próbálják rávenni az áldozatot, hogy válasz SMS-t küldjön (ami már emelt díjas), vagy arra, hogy valami külsős honlapra fellépve adjon meg információkat magáról, abban a hitben, hogy az adott oldal a Facebook része, holott nem, egy külsős honlapról van szó, ami gyűjti az információkat.

Mit lehet tenni? Szerintem semmit. Töröld az SMS-eket. Idővel meg fogják unni. (Nekik is idő és költség az SMS-eket kiküldeni, tehát minél többen hagyják válasz nélkül, annál kevésbé éri meg így trükközni. Meg hát idővel a hatóság is kopogtatni fog náluk.)

Nos. Ezt írod a másik kérdésnél:

„Tegnap kaptam erről a számról 2 SMS -t is Facbook azt Írja,ilyen kódok vannak benne!”

Ha ez számodra értelmes magyar mondat, amiből egy idegen számára is kiderül, hogy miről van szó, akkor sajátos nézeteid vannak a magyar nyelvről.

De erre már ott felhívta az első válaszoló is a figyelmedet, hogy – idézem: „Kérdésed nagyon nehezen olvasható.”

Vagy: „6591234567 telefonszámról”

Ez nem érvényes telefonszám. Az ember meg az ujjából szopja, hogy ez most 06591234567 akar lenni, vagy +6591234567? Mert az első esetben a [link] listán látható magyarországi városok valamelyikéből jött az SMS, míg a második esetben Szingapúrból.

„Tökéletesen látszik, hogy fogalmad sincs róla, miről kérdezek, mert azt hiszed, azért nem érted, mert "nem igazán értelmesen lett megfogalmazva". Nem, csak te nem tudod a választ.”

Informatikus vagyok. Programozó. Kb. 12 éve ebből élek. A kérdésedet értem, csak az nem adja meg a szükséges információkat.

* * *

A kérdésből az derül ki, hogy kaptál SMS-t „valamilyen kód” tartalommal. Hogy pontosan mi az SMS tartalma az nem derül ki.

Írod, hogy sehol nem adtad meg a Facebookon a mobilszámodat. Ha ez igaz, akkor a Facebook rendszere sem küldhet neked SMS-t. De nézd meg itt: [link]

Ha itt ott van a számod, akkor a Facebook valóban küldhet neked SMS-t, viszont akkor meg félreinformáltál, hiszen azt írtad, hogy sehol nem adtad meg a telefonszámod.

Ennyi az, ami tény. Te viszont elkezdted belekombinálni, hogy vírus, vagy adathalászat okozza a jelenséget, és erre akarsz megoldást. Viszont ez az, mi puszta találgatás, így lehet, hogy egy nem létező problémára keresed a megoldást. Az előző válaszomban felvázoltam egy olyan szituációt, mikor a tények stimmelnek, azaz tényleg SMS-t kapsz, viszont nem előzi meg semmifélre vírus, vagy adathalászat.

De hangsúlyozom: Ezt kizárólag akkor lehet mérlegelni, ha ismernénk az SMS feladóját, pontos szövegét. A másik kérdésben ugyan egy válaszoló válaszolt erre, hogy ő pontosan mit kapott, és abból mi feltételezhető, de te erre nem válaszoltál.

Nem ártana tudni, hogy a nem azonosított eszközről való bejelentkezésről kértél-e SMS-t. (Lásd: [link] ) Illetve hogy a beállításaid alapján szüksége-e az adott eszközt azonosítani ( [link] )

Innen számtalan válasz létezik.

De általánosságban egy jelszó csere megoldja a problémát. Használj erős jelszót, amiben betű, szám vegyesen van, lehetőleg kerüld a szótári szavakat, illetve a személyes számokat, fogalmakat (kutyád neve, születési dátumod, életkorod, kedvenc zenekarod, mert ezek mind kívülről beszerezhető információk rólad). Meg tartani kell magadat ahhoz, hogy ha valamire rákattintva kéri az oldal a Facebook jelszavadat, akkor is a Facebook belépő oldalán lépj be (www.facebook.com). Illetve kerüld a nem megbízható forrásból származó böngésző kiegészítőket, szoftvereket. Ja és használj vírusvédelmet.

A legutolsó két kommentben összesen két kérdőmondatot találtam: Vírus? Adathalászok?

Erre már válaszoltam: Nem feltétlenül. Sőt nem is biztos, hogy ugyanaz az SMS szövege és a feladója. A rendelkezésre álló információkból nem lehet biztosan megállapítani. Lehet, hogy igen, van rá esély. De lehet, hogy egészen más dologról van szó.

Így jó?

Meg itt van az címet adó kérdés is: Mit tegyek, ha a Facebookom vírusos, vagy adathalászat áldozata, és külföldi országból kapok üzenetet?

Erre is válaszoltam már:

„De általánosságban egy jelszó csere megoldja a problémát. Használj erős jelszót, amiben betű, szám vegyesen van, lehetőleg kerüld a szótári szavakat, illetve a személyes számokat, fogalmakat (kutyád neve, születési dátumod, életkorod, kedvenc zenekarod, mert ezek mind kívülről beszerezhető információk rólad). Meg tartani kell magadat ahhoz, hogy ha valamire rákattintva kéri az oldal a Facebook jelszavadat, akkor is a Facebook belépő oldalán lépj be (www.facebook.com). Illetve kerüld a nem megbízható forrásból származó böngésző kiegészítőket, szoftvereket. Ja és használj vírusvédelmet.”

(Lásd: #4 hozzászólásom vége.)

Így jó?

* * * * * *

No akkor jöjjön egy hasonlat, hátha attól világossá válik az egész történet számodra is.

Tegyük fel, hogy elkapod az influenzát, ami ugye sok esetben ízületi fájdalmakkal jár. Egy ismerősöddel beszélgetve elmondod, hogy fáj a térded (azt nem, hogy lázad is van, meg fújod az orrod). Erre ő – mivel csak azt az infót tudja, hogy fáj a térded – azt találja mondani, hogy neki is fájt a térde, majd kérdőjelesen hozzáteszi: Lehet, hogy húzódás? (Egyébként lehet ez a barátod nem is orvos. Sőt valószínű, hogy nem az. De ha orvos is, akkor is vonhat le hibás következtetéseket, ha nem ismer minden körülményt.)

Te erre elmész a háziorvosodhoz és megkérdezed, hogy milyen kenőcsöt, gyógyszert ajánl a húzódásodra. Szerinted melyik a jó orvos, aki a KÉRDÉSEDRE válaszol és elmondja, hogy ez és ez a kenőcs rá. Vagy az a jó orvos, aki nem törődvén a kérdéseddel a PROBLÉMÁDAT akarja megoldani és rákérdez, hogy miből gondolod, hogy húzódás, ugyan milyen tüneteid vannak még, milyen jellegű a fájdalom, szúró, lüktető, vagy állandó, és akármennyire is kardoskodsz, hogy nem ez volt a KÉRDÉS, és megpróbál segíteni annak ellenére is hogy kvázi lehülyézed, így megpróbál rávilágítani, hogy a KÉRDÉSED lényegtelen, te igazából a MEGOLDÁST keresel a PROBLÉMÁDRA, amihez viszont előbb neked kellene válaszolnod az ő kérdéseire?

Nos. Még egyszer röviden és tömören:

Ha leírod az SMS pontos szövegét és feladóját, akkor közelebb jutunk a megoldáshoz. Ha nem, akkor a leírtaknál többet nem tudok mondani, de kívánok sok sikert és szép napot.

No. Most már akkor azt is tudjuk, hogy az SMS szövege valóban megegyezik a Facebook hivatalos azonosító SMS-ével. Bár a telefonszám még mindig nincs meg, de ezt hamisítani ugye nem igazán jár előnnyel, így most már jogosabban feltételezhetjük, hogy a jelenség nem egy adatlopási folyamat kezdete, hanem annak következménye.

Bocs, ha triviális dolgot írok, de azért leírom. Mit jelent ez? Valaki megpróbált az email címeddel és jelszavaddal belépni a Facebook fiókodba. Magyarán valaki tudja a jelszavadat. Persze nem sikerül neki, mert a belépéshez azonosítani kellene az SMS-ben kapott kóddal a gépet, márpedig az SMS-t neked küldi ugye a rendszer. A lényeg: A belépési kísérlet nem sikerült neki. Viszont tényleg tudja a jelszavadat.

Honnan tudhatta meg?

A Facebook alkalmazások önmagukban nem tudják elérni a jelszavadat. (Max. trükközéssel, lásd lejjebb.) Tehát ez kilőve.

Ami szóba jöhet:

1. Hagyományos vírus, ami figyeli a billentyűleütéseket, http forgalmadat és továbbítja kifelé az elcsent adatokat.

2. Olyan böngésző kiegészítő, ami átirányítja a facebook.com belépési űrlapját egy másik külső címre. Nem feltétlenül kell ennek látszólag a Facebookhoz kötődnie, lehet csak titkon nyúl hozzá ahhoz (is). (afféle trójai jelleggel)

3. Lehet készíteni olyan oldalt, ami kisértetiesen hasonlít a Facebookra. Vagy lehet pl. olyan alkalmazást készíteni, ami „újra” bekéri a jelszavadat. Ilyen módon avatatlan kezekbe kerülhet a jelszavad. Erre rá tud vezetni pl. egy emailben írt facebook értesítő hamisítás, egy honlapra, vagy magára a Facebookra kitett link. (Amiből lehet te csak annyit észlelsz, hogy kidobott a Facebook és most kéri újra belépési neved és jelszavad.)

4. Lehetnek olyan szolgáltatások, amelyek a Facebook fiókodhoz akarnak hozzáférni. (Pl. üzenetküldők, ilyen-olyan mobil alkalmazások.)

5. Bármilyen oldal lehet támadási pont, ahol ugyanazt az email cím + jelszó párost használtad, amit a Facebook esetén. Illetve ahol a jelszó egyezik csak, de a regisztrációdon keresztül meg lehet tudni az email címed is. Ebbe benne foglaltatik maga az email szolgáltatás is.

6. Esetleg még szóba jöhetnek nem szoftver jellegű adatlopások. (Pl. valaki lenézte, mit gépelsz be jelszó gyanánt, stb…) Vagy pl. volt ugye ilyen vicc is: [link]

A pontos okot még akkor sem biztos, hogy ki lehetne deríteni, ha történetesen a számítógéped előtt ülnék, hozzáférve minden információhoz, fájlhoz, előzményekhez, stb…

Hogyan lehet ezek ellen védekezni?

(Tudom, hogy némelyiket már tiztáztuk, némelyiket meg már leírtam, de álljon itt egybegyűjtve.)

1. Használj minőségi vírusirtót. Győződj meg róla, hogy le tudja-e tölteni rendszeresen a friss adatbázist. (Crackelt fizetős vírusirtó esetén ez nem biztos.) Az elavult adatbázisú vírusirtó nem vírusirtó. Illetve soha ne kapcsold ki a vírusirtót, még ha valahol olyat is olvasol, hogy „vaklármázik csak”. Valószínű, hogy nem véletlenül riaszt. Lehetőleg ne használj olyan szoftvert, amit nem ismersz, amiről nem lehet információkat elérni a neten, amiről nem írják azt, hogy megbízható. Különösen a vicces apró programoktól óvakodj.

2. Böngésző kiegészítőket csak hivatalos forrásból telepíts. Minden böngészőnek van hivatalos kiegészítő gyűjteménye. Ott is érdemes elolvasni az értékeléseket, kommenteket. Kerüld a friss kiegészítőket, amelyekről még nincsenek visszajelzések.

3. Ha valami a Facebook jelszavadat kéri, akkor ne add meg neki. Ilyenkor navigálj a www.facebook.com oldalra és ott lépj be. Külön érdemes figyelni, mert néhány ilyen adathalász oldal szándékoltan hasonló nevű domain-ről jön. (Pl. hasraütésre www.facebook.org vagy www.faceb.ook.com) De ha biztosra akarsz menni, akkor inkább tedd könyvjelzőben a www.facebook.com-ot és szükség esetén ezt megnyitva lépj be.

4. Ha egy szolgáltatáshoz meg kell adnod a Facebook jelszót, az valószínű, hogy átverés. Az üzenetküldők általában Facebook alkalmazáson keresztül működnek, amihez csak jóváhagyás, engedélyezés kell, de jelszó nem. Mobilon csak a Facebook hivatalos kliensét használd.

5. Minden fontos regisztrációdhoz legyen egyedi a jelszavad. Legyen más a Facebookhoz, az iWiW-hez, a levelezéshez, a számítógéphez magához. Mindegyik erős jelszó legyen, amit, nem lehet szótárral támogatott brute force-al, sem a rólad összeszedett információkkal sem kitalálni.

6. Légy gyanakvó. :-)

Most több nem nagyon jut eszembe. Persze ha mindezeket betartod, még akkor sem 100%-os a védelem. (Most mondok egy példát: Ismerős által írt keyloggert, ha jól csinálta meg nem fog felismerni a vírusirtó.) Bár annyit azért megjegyzek, hogy nekem két évtizedes számítógépes és egy évtizedes netes múlttal egyetlen egyszer nem volt ilyen jellegű problémám. Összesen két alkalommal sikerült átjutnia egy-egy vírusnak, de azt is gyorsan sikerült lefülelni és nem lett következménye. Pedig jóval többet és jóval több dologra használom a gépet is, az internetet is. Tehát a dolog nem az internettől, vagy a Facebook és egyéb oldalaktól, hanem a felhasználótól függ.

Mit tegyél még meg:

Tulajdonképpen a fiókod biztonságban van a jelenlegi beállításokkal. Persze érdemes jelszót változtatni és olyan jelszót megadni, amit semmi máshoz nem használsz. Illetve olyan helyeken is jelszót változtatni, ahol valaha a Facebookkal egyező jelszót használtál.