Segítség, ellopták a fiókom!

- A hirdetési fiókunkban azonnal megjelentek a mi nevünkben feladott hirdetések, mindenféle idegen terméket reklámozva. A bűnözők napi egymillió forintos hirdetési költséget adtak meg, amit azonnal el is kezdett vonni a Meta a számlánkról – folytatja a cégvezető. Munkatársaival azonnal reagált, hiába próbálta azonban kitenni a jogosulatlan felhasználókat a fiókból, helyette őt és a cégtársát távolították el a bűnözők... Fruzsiék szerencséje, hogy két kollégájukat nem vették észre a hackerek, így legalább a folyamatosan feladott idegen hirdetéseket tudták azonnal törölni... Ennek köszönhetően mindössze 36 ezer forint káruk keletkezett, amit egyébként a bankjuk néhány napon belül vissza is térített.

A nagyobb bajt a gyors reagálás segített megelőzni, a cégvezető ugyanis az első idegen bejelentkezések után kiberbiztonsági szakember ismerőse segítségét kérte, aki segített a további lépésekben. A Cseppke vezetői többször is jelszót módosítottak és azonnal felvették a kapcsolatot a Facebook supporttal, amely blokkolta az oldalt, így onnantól a hackerek sem férhettek hozzá. Az azonban, hogy a hirdetési fiókjukat befagyasztották, az értékesítés főszezonjában óriási érvágást jelent a cégnek. Mivel egy weboldalt csak egyetlen üzleti fiókkal lehet hirdetni, azt sem tehették meg, hogy létrehoznak egy másik fiókot. „Éppen ahhoz segítettem hozzá a hackereket, amit el akartam kerülni, hogy a főszezonban ne tudjunk hirdetni egy esetleges fióktörlés miatt...”, jegyezte meg keserűen a cégvezető.

Lopás után zsarolás

Amikor a bűnözők látták, hogy a hirdetéseiket többé nem tudják a Cseppke kontójára megjelentetni, eltűntek. Látszólag... Fruzsi kálváriája ugyanis még nem ért véget: három nappal később értesítést kapott, hogy a személyes Facebook-fiókjába próbál valaki belépni, Vietnámból, majd az idegen beférkőzött a Cseppke céges chatcsoportjába. Közölte: ha fizetnek 300 dollárt, visszaadja az összes hozzáférésüket, sőt, a gyors fizetéshez egy QR-kódot is mellékelt...

A megoldásban az segített, hogy már az első támadás után kivételesen gyorsan, másfél órán belül tudtak beszélni a Facebook ügyfélszolgálatával. Ez annak köszönhető, hogy Fruzsi azonnal elkezdett online fórumokon kutakodni információk után és az AI-t is bevetette, hogy megtudja, hogyan lehet a lehető leghamarabban és leghatékonyabban jelezni a Meta felé a támadást.

- Traumatizált a támadás, ebben a rémisztő helyzetben megmutatkozott, mennyire ki vagyunk szolgáltatva az online térben... Az egész vállalkozást az online értékesítésre építettük fel, ezért sajnos nem mondhatunk le a közösségi médiáról, de sokkal óvatosabbnak kell lennünk – mondja a cégvezető. Még így is szerencsésnek tartja magát, hiszen a hackerek akár törölhették is volna a Cseppke közel 40 ezer követővel bíró Facebook-oldalát, vagy közzétehettek volna vállalhatatlan posztokat, hirdetéseket a nevükben. S bár Fruzsi a rendőrséget is felkereste, ott a nyilvánvaló bűncselekmény ellenére azt tanácsolták, mondjon le a Facebook-fiókjáról...

Giret Fruzsina több mint egy héttel az első támadást követően, a Meta Supporttal folytatott újabb beszélgetést követően visszakapta a hozzáférését megtámadott hirdetési fiókhoz. S bár az hirdetések kezelésére továbbra sem alkalmas, mert a Meta továbbra is megfigyelés alatt tartja, a támadókat kitették, így legalább a Cseppke webáruházzal való összeköttetését meg tudták szüntetni, és egy új fiókból új hirdetésekkel elindulni.

Miért pont engem támadnának meg?

Hlavaty Győző, a Telekom kiberbiztonsági szakembere szerint alapvető hiba, hogy sok cégvezető úgy gondolja, „miért pont engem támadnának meg...? „A mikrovállalkozások és a kkv-k ideális célpontok a hackerek szemében, náluk ugyanis a digitális védelmi megoldások gyakran gyerekcipőben járnak. A digitális átállást, melynek során a vállalkozások szinte a teljes működésüket rábízzák az online megoldásokra, nem követte a biztonságot érintő gondolkodásmód, a vállalkozások többsége egyáltalán nem figyel erre”, figyelmeztet a szakember.

Hozzáteszi: a bűnözők az emberi működés pszichológiai törvényszerűségeire építenek, például az úgynevezett kognitív torzításra. Ez azt jelenti, hogy ha előttünk lebeg egy feladat – például az, hogy megerősítsük a fiókunk védelmét – hajlamosak vagyunk csak azokat a körülményeket figyelembe venni, amelyek ezt segítik elő, és nem vesszük észre az intő jeleket. „Gondoljunk bele, hogy mennyire fontosak számunkra ezek a platformok, az azokon lévő adatok, mi történne egy esetleges visszaélés során, és ennek megfelelő energiát tegyünk bele a védelmükbe”, javasolja.

Ha szeretnénk bebiztosítani magunkat és vállalkozásunkat, a Telekom több értékes megoldást is kínál a vállalkozásoknak nyújtott Üzleti NET csomagjaiba építve. Ilyen a kiberbiztosítás, amely többletköltségek nélkül megtéríti a csalással kikényszerített céges adatainkkal történt jogosulatlan fizetési műveleteket, vagy csaló weboldalon megrendelt áruk értékét. Igénybe vehetjük a Cisco Umbrella nevű felhő alapú, DNS-szűrésen alapuló, adathalászat elleni megoldást is, mely csökkenti az adathalász támadásoknak és a rosszindulatú szoftvereknek való kitettség kockázatát. A szolgáltatás a netezés során, mielőtt a böngésző betöltene egy weboldalt, ellenőrzi egy nemzetközi adatbázisban, hogy azt nem jelölték-e korábban károsként, például adathalászat vagy zsarolóvírust tartalmazó kód miatt. Ha káros tartalmat észlel az Umbrella, tájékoztat róla, hogy veszélyes oldalt próbálunk megnyitni, ezért azt blokkolta. Ehhez a védelemhez elég aktiválni a szolgáltatást, semmilyen programot nem kell telepítenünk.

Hlavaty Győző elárulja, hogyan vehetjük elejét a (nagyobb) bajnak.

• Minden közösségimédia-fiókodnál állíts be a többlépcsős azonosítást! Ez sem jelent teljes védelmet, de minél több lépéses a belépési folyamat, annál nagyobb az esély, hogy észreveszed, ha valami gyanús történik.
• Mindenhol használj más, erős jelszót! Ezek tárolására érdemes valamilyen jelszókezelő applikációt használni.
• Használj rendszeresen karbantartott, mindig a legújabb szoftververzióra frissített operációs rendszert, böngészőt és alkalmazásokat!
• Könnyű lenne azt mondani, hogy a Facebook sosem küld hasonló tartalmú, a fiók megerősítésére kérő üzeneteket, de a Meta működése olyan gyorsan változik, hogy ezt nem lehet kijelenteni. Legyen gyanús minden link, amelyre a kattintást kérik (a kurzort a link fölé navigálva az oldalon megtaláljuk, hova vezet)! Az url szinte minden esetben megtévesztő, hamis domain, hivatalosnak tűnő elemekkel (pl. facebook-support-help.com, facebook.verify-user.com.)  Inkább ne kattints a levelekben lévő linkekre, hanem lépj be a szolgáltatás felületeire, ahogy szoktál és ott nézd meg a biztonsági beállításokat. Ha akar valamit a szolgáltató, ott úgyis jelzi.
• Ha gyanús jelet észlelsz, azonnal változtasd meg a Facebook-jelszavad, ellenőrizd, hogy a saját e-mail címed és telefonszámod szerepel-e a profilodnál, és azt is, milyen eszközökről vagy bejelentkezve! Minden olyan eszközt nagyon alaposan gondolj át, amin a szolgáltató szerint be vagy jelentkezve, és amelyik gyanús, azonnal léptesd ki, mivel ezekről az eszközökről jelszó és kétfaktoros azonosítás nélkül beenged a szolgáltatás.
• Ha a személyes profilodat éri támadás, számíts rá, hogy az a hozzákapcsolt üzleti fiókot is eléri, ezért annak esetében is tedd meg azonnal az óvintézkedéseket!
• Ha támadást észlelsz, mielőbb lépj kapcsolatba a Meta ügyfélszolgálatával, hogy hivatalos lépéseket tehessen! Mivel ez a szolgáltatás jellemzően nem angol nyelvterületen működik, fogalmazz minél egyszerűbben, szinte kulcsszavakban, így nagyobb az esély rá, hogy rövid időn belül visszahívnak.
• Támadás esetén azonnal töröld a profilodból vagy tiltsd le az üzleti kártyát, amelyről a hirdetési terhelések történnek!