Telefonnal ébredünk, telefonnal fekszünk. Ez volt a szerencséje annak az online marketing szakértőnek, akinek feltörték a Facebook hirdetési fiókját a hackerek, és csupán negyedóra alatt több mint fél millió forintot loptak el a bankkártyájáról.

Általános vélekedés, hogy a hétköznapi felhasználókat a kibertámadások nem érintik, azonban nagyobb veszélyben vannak a magyar internetezők, és az interneten dolgozók, mint gondolnánk!

A hackerek már a közösségi médiumokat is támadják, így senki nincs biztonságban. Mit tehet egy online marketing szakértő, ha feltörik a Facebook hirdetési fiókját, és közel 40 cég banki adataihoz jutnak hozzá a bűnözők?

Igaz történet alapján.

Veszélyben a Facebookon

Kibertámadás itt, feltört számítógépek ott. Az utóbbi időben az offline világból az online térbe kényszerültünk, több helyről hallhattunk rémhíreket különböző internetes támadásokról, melyek nemcsak a nagyvállalatokat, hanem akár vállalkozókat, magánszemélyeket is érinthetnek. A megtámadott online marketing szakértő már lefekvéshez készülődött, amikor utoljára ránézett a telefonjára, és látta, hogy gyors egymásutánban érkeznek az egyes cégek hirdetési fiókjaiból a kártyalevonások, szokatlanul rövid idő alatt gyanúsan sokat költ a Facebook. A szakértő által kezelt 40 hirdetési fiókból 28-ban hozott létre egy robot kamu hirdetési kampányokat „blackteam_4c66jv_barniloveit_buffalo” néven, amelyek azonnal működésbe léptek és elkezdték leszívni a bankkártyákról a pénzt.

A megtört fiókokon keresztül a hackerek „ingyen”, vagyis a feltört fiókok bankkártyájáról hirdettek mobilalkalmazásokat Olaszországban, amiket a reklámmal elért felhasználók letöltöttek, a játékban befizetett összegek pedig a hackerek pénztárcáiban landoltak! A félmilliós hirdetési keretből 50 vásárlót vertek át, és ki tudja, mennyi pénzt csaltak ki tőlük.

Az idegenkezűség felfedezése utána azonnal menteni kellett, ami menthető volt: a szakértő leállította a kamu kampányokat és gyorsan megváltoztatta a jelszavát. Ekkor még nem lehetett tudni, hogy pontosan kinek a fiókjába jutottak be, hiszen a hirdetési fiókokhoz több felhasználónak is hozzáférése van.

De gondoljunk csak bele, ha másnap reggel veszi csak észre a behatolást a kár már 20 millió forint feletti összeg lett volna!

Hackelés felsőfokon, amitől a kétfaktoros hitelesítés sem véd

Sokan használjuk ugyanazt a jelszót több platformon is, hiszen egyrészt kényelmes, másrészt pedig bízunk a beállított kétfaktoros hitelesítésben (2FA). Ha egy oldalon csak egy felhasználónevet és egy jelszót kell megadnunk, akkor bárki be tud helyettünk lépni: ezt a kettőt könnyedén kideríti vagy kitalálja egy hacker, de vannak esetek, amikor kiszivárog vagy szándékosan adja el egy oldal a felhasznált jelszót.

Az ilyen esetekre van a 2FA-t használó website, alkalmazás, ami elkér tőlünk még valamit, amivel be tudjuk bizonyítani, hogy valóban mi szeretnénk belépni a fiókunkba. Ez a megoldás működik a Facebook esetében is, amely biztonságérzetet ad számunkra, azonban ahogyan példánk is mutatja, nem megtörhetetlen és csak védekezni tudunk az iparszerűen űzött, technológiailag fényévekkel előttünk járó hackerekkel szemben.

Készen állsz magasabb szintre emelni vállalkozásod biztonságát?
Töltsd le magyar nyelvű kiberbiztonsági útmutatónkat!

Letöltöm

Mit tehetünk, ha kibertámadás áldozataivá váltunk a Facebookon?

Az első és legfontosabb feladatunk egy hirdetési fiókot ért támadás során, hogy leállítsuk a hackerek által létrehozott kampányokat és azonnal megváltoztassuk a jelszavunkat. Kiemelten fontos, hogy nemcsak a Facebook jelszavunkat, hanem a Facebook-os email címhez tartozó jelszavunkat is meg kell változtatni, hiszen jelszó visszaállítási kérelemmel újra bejuthatnak a hackerek a kezelt felületekre. A biztonság helyreállítása után érdemes egyből letiltani a bankkártyákat, majd bejelentést tenni a Facebook Supportnak (https://www.facebook.com/business/help) és a Facebook Concierge Supportnak is (https://www.facebook.com/support/), ha üzleti fiókról beszélünk, akkor a kirendelt Facebook kapcsolattartónknak. Van egy külön a hackelést jelző bejelentési linkje is a Facebooknak (https://www.facebook.com/help/contact/649167531904667?ref=32), ők az a csapat, akik egyből ráállnak az ilyen típusú ügyekre, velük mindenképpen érdemes felvenni a kapcsolatot.

A leggyorsabb bejelentést külön-külön, fiókonként érdemes megtenni, hiszen ekkor a fizetési tranzakciót is rögtön hozzá tudjuk illeszteni, és egyszerűbben megoldható az összegek visszatérítése. Szerencsére a Facebook tud az ilyen jellegű támadásokról, így kérdés nélkül visszatérítették az ellopott összegeket, sőt van, ahol még többet is utaltak vissza, mint amennyit a hackerek lenyúltak. Megfontolandó a rendőrségen is feljelentést tenni – még akkor is, ha úgy elrejtik a hackerek a nyomaikat, hogy sosem találják meg őket és hosszas vizsgálatot jelenthet a rendőrségnek –, mert jól jöhet az igazolás, hogy valóban megtörtént az eset, különösen akkor, ha nagy a kár és a Facebook esetleg nem hajlandó visszatérítést fizetni.

Hiába kezeled tűzoltásként a problémát, magasabb fokú védelemre van szükség

Mielőtt még azt hinnéd, hogy ezzel vége a rémálomnak, fontos megjegyeznünk, hogy ha egyszer sikerült belépniük a hackereknek, akkor egészen biztos, hogy újra próbálkozni fognak. A meghackelt hirdetési fiókok esetében is folyamatosan jöttek a jelszó helyreállítást igénylő jelzések, és még jó ideig próbáltak további hozzáférést nyerni az online marketing szakértő fiókjához. Ilyenkor érdemes vagy a felhasználónevet, esetleg az e-mail címet vagy a konkrét Facebook profilt megváltoztatni – ez azonban egy jól felépített profil esetében sok nehézséget és kellemetlenséget okoz, így érdemes szakértőkre bízni a védelmi rendszereidet!

MI ITT VAGYUNK NEKED!

Ha szeretnéd csökkenteni a veszélyeket, és megvédenéd cégedet a támadásoktól, a legjobb, amit tehetsz, hogy választasz egy megbízható IT támogató partnert magad mellé. A jó informatikai partner megfelelő készségekkel és ismeretekkel rendelkezik a vállalkozásodra és az iparágadra jellemző kockázatok azonosításához, és képes fejlett biztonsági megoldásokat javasolni. Mindezt kiváló ár-érték aránnyal.

Kérj ingyenes biztonsági konzultációt szakértőnktől!