Az üzenet valójában egy privát profilról érkezik, azaz valamelyik ismerőse küldi az adott felhasználónak. A linkre kattintva a kártékony program működésbe lendül, és teljesen átveszi az uralmat az illető Facebook-fiókja – külön regisztráció esetén Messenger-fiókja – fölött, így például megváltoztatja a személy nevét is, írja a hvg.
A „megtámadott” fióknak néhány pillanat múlva már nem emberi neve van, a kártékony üzenet küldőjeként egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek, teszi hozzá a lap.
A csalók első látásra nem erőltették meg magukat, a „manager” szó helyett a „maganer” szót használják, az URL pedig URF-ként van elgépelve az üzenetben. Azonban lehet, hogy szándékos bénázásról van szó, a céljuk ezzel az lehet, hogy kijátsszák a Meta biztonsági algoritmusait, amelyek így nehezebben tudják kulcsszavak alapján kiszűrni a kártékony üzenetet.
Amennyiben valaki rákattint a linkre, akkor az arcába ugrik egy facebookos bejelentkezést mímelő felület. Az adatok megadása után a csalók átveszik a hatalmat az adott ember Facebook-fiókja fölött, hiszen a birtokukba kerül a bejelentkezéshez szükséges e-mail-cím vagy telefonszám, illetve a jelszó.
Ezen a ponton az átvert felhasználónak azonnal elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-oldalakhoz, hívja fel a figyelmet a hvg.
A lap azt írja, hogy a csalók már több magyar felhasználóhoz is eljutottak, az Index szerkesztőségének néhány tagja is arról számolt be, hogy kapott már ilyen, gyanúra okot adó üzenetet.
A legfontosabb a megelőzés, vagyis ne kattintsunk furcsának tűnő üzenetekbe, azokat töröljük azonnal. Illetve nem árt bekapcsolni a kétfaktoros hitelesítést a Facebookon, ez a művelet öt percnél is kevesebb időt vesz el az ember életéből.
Csaknem az összes magyarnál bepróbálkoztak már legalább egyszer az online csalók
Témába vág az ESET biztonsági szoftvereket forgalmazó Sicontact Kft. októberi felmérése, amely szerint a magyar internetezők 90 százalékánál már próbálkoztak online csalók, adathalászok.
Az elemzésből kiderül az is, hogy a megkérdezettek több mint felét e-mailben vagy sms-ben próbálták becsapni adathalász linkekre való irányítással, 40 százalékuk pedig kapott már kétesnek tűnő telefonhívást állítólagos bank vagy cég nevében.
A társkereső oldalakon és az online piactéren történő támadásokkal kevesebben találkoztak, de ennek oka az is lehet, hogy ezeket az alkalmazásokat, weboldalakat csak egy szűkebb felhasználói réteg veszi igénybe.
Az ESET kutatásából az derült ki, hogy a magyarok jól tájékozottak a csalásokkal és visszaélésekkel kapcsolatban, mindössze a megkérdezettek 1 százaléka mondta azt, hogy semmilyen típusú online vagy telefonos visszaélésről nem hallott még.
A romantikus csalásokat az idősebb, 60–69 éves korosztály sajnos a legalacsonyabb arányban, 27 százaléka ismeri, ami azért probléma, mert ennek a csalásformának épp ez a korosztály a leggyakoribb célpontja, írja az MTI a közlemény nyomán.
A kutatásban résztvevők közel fele esett már áldozatául valamiféle online csalásnak vagy támadásnak. Legnagyobb arányban arról számoltak be, hogy vírusos lett a számítógépük vagy telefonjuk, de ugyanennyien vannak azok is, akiknek a jelszavát vagy fiókját lopták el. Minden tizedik embert ért már anyagi kár is, a legmagasabb arányban – 18 százalékban – a 60–69 éves korosztályt.
Forrás: index.hu