Manapság a hivatalos weboldalak mellett egyre nagyobb hangsúlyt kapnak a cégek és szervezetek közösségi oldalai is a hivatalos kommunikációban, valamint a marketing és ügyfélkapcsolati feladatokban. Az elmúlt napokban célzott adathalász támadásokkal próbálják meg kiberbűnözők megszerezni több vállalkozás és szervezet Facebook oldalának adminisztrátori jelszavait – hívja fel rá a QUADRON.
A potenciális áldozatok között mind kisebb, mind nagyobb, akár többtízezer követővel rendelkező oldalak is megtalálhatóak – írja közleményében a biztonsági cég. Ha egy-egy ilyen adathalászat sikeres, akkor az adott szervezet sokat veszíthet, amely akár pénzben is sokszázezer vagy milliós veszteséget jelenthet.
A közelmúltban egy cégeket és szervezeteket támadó, célzott adathalászat indult el a Facebookon. A lényege, hogy a támadók olyan oldalak adminisztrátorait célozták meg, akik egyenként is sokszáz vagy sokezer, sőt akár több tízezer oldalkövetővel rendelkeznek.
A támadás azért veszélyes, mert ha egy oldal adminisztrátor megadja az adatait, akkor rövid úton kizárásra kerülne a saját oldaláról, az oldalt pedig elárasztanák vagy további adathalász támadások vagy kéretlen reklámok. Ez pedig komoly reputációs kockázat, hasonló, mint ha feltörték volna a cég vagy szervezet weboldalát. A tekintélyen esett csorba mellett akár pénzügyi károk is okozhatók így, ha sikerül az ügyfeleket megkárosítani, vagy az ő adataikat ellopni.
Maga az az adathalászathoz kapcsolódó hamis figyelmeztetés Facebook értesítésekben érkezik az adminokhoz és „ACC Rendszergazdák” aláírással záródik. Az értesítésben láthatóak az érintett oldalak is. Maga a szövegezés megpróbál hivatalosnak tűnni, de mind a megfogalmazás, mind az ékezetek hiánya vagy épp furcsa használata árulkodó lehet. A link egy rövidített link https://i.to/… amely azért ilyen, hogy ne lehessen ránézésre eldönteni, hogy mi is a valódi hivatkozás.
Azonban az ilyen rövidített linkek mögötti hivatkozásokat le lehet ellenőrizni, ha beírjuk a keresőbe, hogy „URL rövidítés ellenőrzés” vagy „short URL checker”, akkor rögtön találunk erre szolgáltatást például a http://checkshorturl.com/ is ilyen. Ide betéve az adathalász linket láthatjuk, hogy nem a Facebook oldalára visz, hanem egy https://amports.000webhostapp.com/xxxxxxxl oldalra, de kinézetre a Facebook kék háttér és a két bejelentkezési mező látszódik.
A Quadron ezért minden közösségioldal-üzemeltetőt fokozott óvatosságra int, és az alábbi óvintézkedések betartását javasolja:
- Állítsunk be a fiókunkhoz kétfaktoros hitelesítést!
- Legyünk óvatosak minden olyan üzenetnél, ahol azzal fenyegetnek, hogy letiltanak, vagy felfüggesztenek – ezzel próbálva nyomást gyakorolni a csatolt hivatkozás megnyitására!
- Mindig ellenőrizzük le, hogy milyen oldalon adjuk meg a belépési adatainkat!
- Képezzük ki a felhasználókat és az oldal adminisztrátorait a leggyakoribb fenyegetések és internetes támadások felismerésére – vegyük igénybe szakértő biztonsági cégek segítéség!
- Általában legyünk fokozottan figyelmesek, hiszen mind magánszemélyként, mind valamilyen szervezet oldal adminisztrátoraként egyre több adathalász támadásban lehetünk célpont!
- Tekintsük át az oldalunk biztonsági beállításait és győződjünk meg róla, hogy a legbiztonságosabb módon használjuk az oldalt. Ebben segítséget tud nyújtani a Facebook magyar nyelvű támogató oldala is.