2024-01-24 09:18
Göcs László, a Neumann János Egyetem GAMF Műszaki Kar oktatója, valamint informatikai igazságügyi szakértő, volt a Rádió 1 Gong Téma című műsorának vendége. A szakértő arról beszélt, hogy miként vértezhetjük fel magunkat az online csalások ellen.
Göcs László először arról beszélt, hogy miért szaporodtak el a Facebook-profil feltörések. Elmondta, hogy jelenleg 3 milliárd felhasználója van a közösségi oldalnak, sokoldalúan használva az oldalt. Az üzleti felhasználók pedig gyakran itt intézik marketingjüket, hirdetéseket adnak fel és a hirdetésekhez használják bankkártyájukat, melynek adatait megszerezhetik az oldal feltörésével az elkövetők, így a pénzünkhöz is könnyen hozzájuthatnak. Az is motiváció lehet, hogy a feltört oldalon a maguk hirdetéseit, linkjeit jelenítsék meg az elkövetők. Ebben az esetben egy profil feltörésével az összes céges oldalhoz hozzájutnak, amit már tele szórni különböző álhírekkel, vagy állinkekkel.
A szakértő kiemelte, hogy az egyes profilokat, legyen az közösségi oldal vagy e-mail cím nagyon sebezhetővé teszi az automatikus belépés, amikor a felhasználó elmenti a böngészőben felhasználónevét és a jelszavát. Ha egy ártó szándékkal küldött linkre kattintunk, akkor az telepíthet egy programot, ami kiolvassa az elmentett jelszavakat, átveszik az uralmat az oldalaink felett.
A szakértő hozzátette, hogy ha megszerzik a felhasználónevünket és jelszavunkat, onnantól kezdve bárhol tudják használni. Ennek kivédésére a többfaktoros hitelesítést ajánlja Göcs László. A többfaktoros beléptetésnek az a lényege, hogy amikor beírjuk a felhasználónevet és jelszót, utána jön még egy harmadik lehetőség,például telefonon egy SMS, és az SMS-ben kapott kóddal tudok továbblépni. Ez azért jó, mert például a Facebook rendszerének gyanús lesz, ha valaki más IP-címről, mondjuk Dél-Amerikából lépne be a profilunkba. De ha nincsen beállítva a többfaktoros beléptetés, akkor akár beléphetnek. Nagyon fontos még a jelszóhasználat, ami legyen megfelelő hosszúságú, és legalább 12 karakteres. Legyen benne kisbetű, nagybetű, szám és speciális karakter- figyelmeztet a szakértő. Egy nyolc karakterből álló jelszót körülbelül öt másodpercbe telik feltörni.Legjobb, ha generált a jelszó, és ne legyenek benne ismert szavak, ugyanis van nak szótáralapú feltörő rendszerek. A szakember azt javasolja, hogy ha Facebookon üzleti oldalt használunk és fizetünk hirdetések miatt, nagyon fontos, hogy ne azt a bankkártyát használjuk, amire a fizetésünk jön, vagy a céges bankkártyánkat, ahol sok pénz van, esetleg a megtakarításunk. El kell menni a bankfiókba, kérni egy virtuális bankkártyát, egy elektronikus számlát, és mindig csak egy bizonyos összeget utaljunk erre a virtuális kártyára.
– Ha valakinek feltörték az oldalát, nem egyszerű visszaszerezni, a személyi igazolvány mellett nagyon sok adatot kérnek, és hosszú ideig tart, és nem minden esetben sikerül visszaszerezni. Inkább arra kell törekedni, hogy ne törjék fel a profilunkat – mondta a szakértő.
A podcast megtalálható a Baon.hu Youtube-csatornáján is.