fbpx

Add csak meg az adataidat, és volt-nincs profilod!

febr 28, 2024 | BLOG

Avagy, adathalász applikációk a közösségi médiában

A digitális térben ólálkodó veszélyekről szóló rémtörténetek már unalomig ismételtek: adathalászok, vírusok, hackerek, identitáslopás… De vajon mennyire veszed komolyan ezeket a fenyegetéseket?

A Facebookon pörgetve egy ártatlannak tűnő játékra bukkansz, ami feltárja a “belső éned”, vagy megnyitsz egy “csodás” applikációt, mert kíváncsi vagy hogy fogsz kinézni 20-30-40 év múlva? Biztos vagyok benne, hogy te is kipróbáltad már a legújabb játékot és meg is osztottad hogyan mutatsz egy téli nagyváros estelődjén, egy gőzölgő forró teával a kezedben…Netán indiai viseletben egy sztereotipikus épület előtt? Vagy éppen te is bedőltél a „Te mennyire vagány nagymama/nagypapa lennél” című teszteknek?

De ne aggódj, nem vagy egyedül! Milliók esnek áldozatul ezeknek a trükkös csalásoknak évente. De miért is baj, ha ellopják a Facebook profilodat, a lakcímedet, a telefonszámodat, a bankkártyaszámodat, és a nagymamád születési dátumát? A naivitás sötét bugyraiban rejtőzködő, gyanútlan tömegek nap mint nap beleesnek ezekbe a primitív csapdákba. Persze, te nem tartozol közéjük, ugye? Te okosabb vagy annál, hogy bedőlj egy ingyenes horoszkópnak, vagy egy kamu személyiségtesztnek. Vagy mégsem?

Hogyan horgásznak a gyanútlan felhasználókra?

A csalók kifinomult módszereket vetnek be, hogy becsapják a Facebook népét. Gyakran ártatlannak tűnő játékokkal, kvízekkel vagy ígéretes nyereményekkel csábítják a gyanútlan felhasználókat. A játékok ígéretesek: megtudhatod, hogy melyik Disney hercegnőre hasonlítasz, kiderítheted, hogy milyen híresség voltál előző életedben, vagy éppen lenyűgöző profilképet varázsolnak belőled mesterséges intelligencia segítségével. De mi a valóság?

Adatlopás a mosoly mögött

Ezek a játékok és applikációk nem csak a szórakozásról szólnak. A telepítéskor hozzáférést kérnek a profilodhoz, a fényképeidhez, a kapcsolati hálódhoz, sőt, a Messenger-azonosítódhoz is. Ezzel a hatalmas adatkészlettel fognak a csalók zsarolni, megtéveszteni, sőt, akár a személyazonosságodat is ellophatják. És valljuk be, az internetfelhasználók csak igen csekély százaléka olvassa el azt a bűvös hárombetűs részt, amit úgy hívnak ÁSZF, azaz Általános Szerződési Feltételek. Tedd a szívedre a kezed…Te elolvastad már valaha?

Hogyan működik az adatlopás?

Az adathalász applikációk és játékok különböző trükköket alkalmaznak az adatok megszerzésére:

  • Hozzáférési engedélyek: A telepítéskor az applikáció engedélyeket kér, amik messze túlmutatnak a játékhoz szükségesen. Gyanakodj, ha a játéknak szüksége van a Messenger-azonosítódra, a híváslistádra, vagy a bankkártyaadataidra!
  • Adatgyűjtés: Miután telepítetted az applikációt, az elkezdi gyűjteni a rólad szóló információkat. A profilodon található adatok mellett a böngészési előzményeidhez, a jelszavaidhoz, és a banki adataidhoz is hozzáférhet.
  • Adatfelhasználás: A begyűjtött adatokat a csalók többféleképpen is felhasználhatják. Zsarolhatnak, megtéveszthetnek, spamüzeneteket küldhetnek, de akár a személyazonosságodat is ellophatják, és a te nevedben köthetnek szerződéseket. Néhány perc alatt duplikálják a profilod, a sajátodból kizárnak, majd tovább terjesztik a csaló, megtévesztő tartalmaikat.

Mégis mit kezdenek a nagymamám születési idejével és a macskám fényképével?

Természetesen a csalóknak nem a macskád képe kell…Azonban minél több információt gyűjtenek rólad és a hozzád közelálló emberekről, annál hitelesebb álprofilt tudnak felépíteni. Szinte nincs olyan ember a 21. században, aki ne árulta volna már megunt komódját vagy turmixgépét a Facebook Marketplace-en, és ne találkozott volna Dr. Kovács SaintMiguel Jánossal Casablanca partjairól, aki „sajnos most nem tartózkodik otthon, de add meg a bankkártya adataidat, és ő intézi a futárt”. Vagy azzal a francia, halálos betegségben szenvedő milliárdos hölggyel, akinek nincsenek rokonai, de pontosan a te vezetékneveddel egyező személyt keres Bácsalmásról, és majd az ügyvédje felkeres, mert kiscsillió eurót örököltél, mint egyetlen, hiteles leszármazott. Gondolj bele, hogy mit éreznél, amikor kinyitod a helyi rendőrkapitányságról küldött levelet, amiben egy csinos idézés szerepel üzletszerűen elkövetett csalássorozat miatt. Persze, neked erről fogalmad sincs, mert – ha nem zárnak ki a profilodból, akkor valószínűleg fogalmad sincs róla, hogy egy profi hekkercsoport a te nevedben károsított meg néhány tucat embert a Marketplace-en. Tovább megyek, arról halottál már, hogy vásárolnál valamit, kapsz egy bankszámlaszámot, amire elutalhatod az áru ellenértékét, csak éppen az eladó és a számla tulajdonosának neve nem egyezik? Ezzel még nem is lenne gond, hiszen te is lehetsz az, aki azért árulja a fölösleges holmijait, hogy a fia/lánya bankszámlájára szánja az összeget némi zsebpénzként. De persze ebben is van csavar. Amint te elutalod az összeget a megadott számlára, az az előző megkárosított személynek megy, az megint tovább utalja az előtte becsapott személynek…és szépen így tovább. Máris belekavarodtál, és várhatod az újabb idézést.

Nem állunk meg a piti Facebook csalásoknál

A hekkercsoport kezében van a komplett, világhálóra feltöltött tartalmad. Az megvan, hogy a Facebook hitelesítést a személyi igazolványod fényképével intézi? Megvan a neved, a címed, az IP címed, a tartózkodási helyed, a rokonaid neve, képe, elérhetősége, és a személyi adatait. Máris felvettek egy pármilliós hitelt a nevedre – köszönhetően az internetes ügyfélszolgálatoknak, meg a fantasztikus mesterséges intelligencia alapú kép- és videóazonosítóknak. Nem hangzik túl jól, igaz?

Összegezzük a célokat:

  • Vírusként terjedő játék vagy tartalom segítségével többszáz/ezer/millió profilképhez, valós névhez, nyelvi beállításhoz, tehát tartózkodási helyhez, lakcímhez jutnak hozzá.
  • Egy AI alapú bot az adatok alapján megkeresi a saját profilod, duplikálja azt vagy kizár a már meglévőről, majd felhasználja azt gyakorlatilag BÁRMIRE. Álprofilod alapján más emberek megtévesztésére, anyagi kár okozására, hamis tartalmak készítésére, sőt, más platformokon való álregisztrációra.
  • Szintén a te ellopott vagy a tiedről mintázott álprofillal megkárosítja a barátaid (hiszen ismeri a teljes körödet), vagy ellopja a barátaid adatait is. (Kitiltottak a profilomról, 5 ember kattintson ide, hogy megkapjam a visszaállító kódot. Ismerős?)
  • Megtévesztő, sosem létező Facebook hirdetések, más platformok tartalmai alatt a te nevedben ad értékelést, buzdítva erre még a te ismerőseidet is, hogy vásároljanak. Természetesen sosem látott, sosem létezett termékeket…A kör ugyanaz: a banki adatok megadva, pénz lehúzva, termék sehol. Na meg persze a visszatérítés is habmázas tündérmese.
  • Ne is mondjam…hány kamu profillal szeretnél rendelkezni kompromittáló weboldalakon? Ugye érted mire gondolok?

Hogyan lehet észre venni az adathalász applikációkat?

Először is, ne legyél naiv! A Facebook – és más platformok is persze – tele vannak olyan szélhámosokkal, akik csak arra várnak, hogy kihasználják a hiszékenységedet. Ha egy applikáció túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Gyanakodj, az alábbi felsorolás erős Red Flag:

  • Az applikáció irreálisan sok engedélyt kér. Minek kell egy horoszkópnak a hozzáférésed a telefonod kamerájához és a mikrofonjához?
  • Az applikációnak nincsenek értékelései, vagy csak negatív értékelései vannak. Olvasd el a kommenteket, mielőtt telepítesz egy applikációt!
  • Az applikáció fejlesztője ismeretlen, vagy gyanúsnak tűnik. Ne telepíts olyan applikációkat, amik mögött egy kamu cég áll! Ezt néhány kattintással ellenőrizheted a Google-ben.
  • Az applikáció tele van hibákkal és reklámokkal. A profi adathalász applikációk ritkán hibáznak, és nem telepakolják reklámokkal a felületet.
  • Kérdőívek és nyereményjátékok: Az applikációk ártatlannak tűnő kérdőíveket vagy nyereményjátékokat jeleníthetnek meg, melyekkel személyes adatokat gyűjtenek.
  • Kiszolgáló host és az IP cím: Itt egy teljesen releváns példát említek, ami jelenleg a LEGNAGYOBB red flag: 47.88.102.188 IP cím és az AliBaba Cloud felhőtárhely; és a NovaLabGames www.novalablimited.com webhelyre mutató ÁSZF(?).

Az adathalász applikációk és a Meta Business oldalak kapcsolata

Marketing ügynökséggént mi is számtalan megkeresést kapunk, hogy ellopták ügyfeleink üzleti profilját. Természetesen ilyenkor mindent megteszünk, de mi sem vagyunk varázslók! Sajnos sokszor találkozunk azzal, hogy a Business profilról nyitnak meg a tulajok hasonló csaló appokat, kitöltenek ilyen-olyan kérdőíveket, aztán bumm, összeomlott és eltűnt több év munkája. Mellesleg, remélem meg sem kell említenem a bűvös GDPR-t… Mert hogy…ezzel nem csak a saját adatainkat lopják el, hanem többszáz, többezer ügyfelünkét, vásárlónkét is. Ugye nem hangzik viccesen? De miért foglalkoznának a csalók az üzleti profilokkal? A legnagyobb aranybánya!

Napjainkra a Meta Business oldalak kiváló platformot nyújtanak a vállalkozások számára a növekedéshez és az ügyfelekkel való kapcsolattartáshoz. Aranybánya tárhelyként funkcionál, hiszen kismillió adatot tárolsz te is üzleti profilodon az ügyfeleidről. Sőt, ha az az Instagrammal, TikTokkal, weboldaladdal is össze van kapcsolva, a komplett birodalmad esett atomjaira…a vásárlóiddal, ügyfeleiddel együtt. Egy élet munkája… Ezt bizony a csalók is felismerték, és egyre kifinomultabb adathalász applikációkat fejlesztenek ki, amelyek célja a Meta Business oldalakhoz kapcsolódó személyes és üzleti adatok ellopása. Lássuk, mikre tehetnek szert, ha nem vagy elég elővigyázatos:

1. Adatlopás:

Az adathalász applikációk célja, hogy ellopják a Meta Business oldalunkhoz kapcsolódó személyes és üzleti adatainkat, beleértve:

  • Bejelentkezési adatok (jelszó, email cím)
  • Bankkártyaadatok
  • Ügyféladatok
  • Pénzügyi információk

Ezen adatok birtokában a csalók:

  • Elérhetik és átvehetik a Meta Business oldalunkat
  • Hamis hirdetéseket tehetnek közzé a nevünkben
  • Pénzügyi csalásokat hajthatnak végre
  • Ellophatják az ügyfeleink adatait

2. Hírnévvesztés:

  • Ha egy adathalász applikációt sikerül összekapcsolni a Meta Business oldalunkkal, az súlyosan károsíthatja a hírnevünket és az ügyfeleink bizalmát.
  • A csalók a nevünkben hamis ígéreteket tehetnek, rossz minőségű termékeket vagy szolgáltatásokat árulhatnak, sőt, akár spam üzeneteket is küldhetnek az ügyfeleinknek.
  • Mindez a márka imázsunk romlásához, bevételkieséshez és jogi következményekhez vezethet.

3. Biztonsági kockázatok:

  • Az adathalász applikációk gyakran vírusokkal fertőzöttek, amelyek károsíthatják a számítógépünket vagy a mobiltelefonunkat.
  • Ezenkívül a bejelentkezési adatainkat is ellophatják, és ezeket más platformokon is felhasználhatják jogosulatlan belépésre.
  • Ez súlyos biztonsági kockázatot jelenthet a Meta Business oldalunk és az üzleti adataink számára.

Az üzleti világban rendkívül fontos a bizalom! Érzed már a súlyosságát, hogy mit kockáztatsz egy cuki AI képért?

Hogyan védekezhetünk?

  • Légy óvatos a Facebookon terjedő játékokkal: Ne telepíts olyan játékokat, amelyek ismeretlen forrásból származnak, vagy ígéretes, de irreális dolgokat ígérnek.
  • Ellenőrizd az applikációk engedélyeit: Mielőtt telepítesz egy applikációt, ellenőrizd, hogy milyen engedélyeket kér. Ne adj engedélyt a profilodhoz, a fényképeidhez, a csatlakozásaidhoz, összekapcsolt fiókjaidhoz stb., ha nem feltétlenül szükséges.
  • Használj erős jelszót és kétfaktoros hitelesítést: Ne használd ugyanazt a jelszót a Facebookon és más platformokon. Használj erős jelszót és kétfaktoros hitelesítést a Facebook fiókod védelme érdekében.
  • Tájékoztasd a családodat és barátaidat: Beszélj a családtagjaiddal és a barátaiddal az adathalász “játékok” veszélyeiről, és tanítsd meg őket, hogyan védekezhetnek.

Ha már telepítettél egy adathalász applikációt, akkor azonnal távolítsd el! Változtasd meg a jelszavad, és ellenőrizd a bankszámládat. Ha bármilyen gyanús tranzakciót észlelsz, akkor azonnal vedd fel a kapcsolatot a bankoddal.

Végezetül, lássunk néhány tipikus csaló alkalmazást:

  • Horoscope Quiz: Ártatlannak tűnő horoszkóp kvíznek álcázza magát, de valójában a felhasználók születési dátumát és más személyes adatait gyűjti.
  • Deepfake FaceApp: Ez az applikáció “öregedő” és “fiatalító” szűrőket kínált. Tipikus adatlopás, a nyilvános fényképeidet gyűjti.
  • Photo Enhancer: Azt ígéri, hogy javítja a fényképek minőségét, de valójában vírussal fertőzött.
  • MyPuzzle: tipikus Alibaba felhő alapú tárhellyel rendelkező, a NovaLab égisze alatt működő adathalász app.
  • MyFamilyTree: Ez az applikáció “mesterséges intelligencia” segítségével ígérte, hogy feltárja a felhasználók “ősrégi” arcvonásait. Valójában hatalmas mennyiségű személyes adatot gyűjtött.

És ne feledd: a tudás hatalom! Minél többet tudsz az adathalászatról, annál inkább megvédheted magad. Szóval, oszd meg ezt a cikket a barátaiddal és családoddal, hogy ők is megússzák a bajt.

Utóirat: Ha még mindig nem hiszed el, hogy mennyire veszélyesek az adathalász applikációk, akkor nézd meg ezt a videót: https://m.youtube.com/watch?v=TWnfUm8ttX4. Ha további információra van szükséged az adathalászatról, akkor látogass el a https://support.microsoft.com/hu-hu/windows/adathal%C3%A1szat-elleni-v%C3%A9delem-0c7ea947-ba98-3bd9-7184-430e1f860a44 weboldalra.

Ne feledd, te is felelős vagy a saját biztonságodért! Ne légy naiv, és ne dőlj be a csalók trükkjeinek!

Indruch Beáta

Képek: Facebook, Google