Tartalomjegyzék
Az elmúlt években a csalók egyre ügyesebb és ügyesebb módszerekkel próbálják ellopni a Facebook bejelentkezési adatainkat. Elég csak egy apró figyelmetlenség és már el is vesztetted a hozzáférést saját vállalkozásod Facebook oldalához, vállalkozáskezelőjéhez és a hirdetési fiókjához. Mit tehetsz, hogy ne válj adathalászat áldozatává? Itt megkapod a választ.
Mi a célja az adathalászoknak?
Az adathalászok elsődleges célja az, hogy megszerezzék a Facebookon használt jelszavad és a hozzá tartozó e-mail címet, ezekkel pedig bejussanak a fiókodba. Ha ez sikerül nekik, akkor az első dolguk az lesz, hogy a feltört fiók segítségével elintézik, hogy ne tudd visszaszerezni az irányítást a saját vállalkozásod közösségi média felületei felett. Ezek után pedig gyakorlatilag bármikor bármit posztolhatnak vállalkozásod Facebook és Instagram oldalain, bármilyen üzenetet írhatnak Messengeren és bármilyen hirdetést el is tudnak indítani. Ezeket pedig Te fizeted!
Általában milyen módszerekkel próbálják megszerezni a csalók a Facebook bejelentkezési adataid?
Ugyan a csalók mindig újabb és újabb módszereket találnak ki, hogy megszerezzék a belépési adataid, de a közös pont általában a félelemkeltés és a sürgetés. Küldenek egy megtévesztő üzenetet, amiben az áll, hogy az oldalad vagy a hirdetési fiókod fel fogják függeszteni, de ez még megakadályozhatod és ehhez csak rá kell kattintani az üzenetben lévő linkre. Az üzenet tartalma lehet az is, hogy már le is tiltották az oldalad, de a linkre kattintva fellebbezhetsz a döntés ellen.
Ezt az üzenetet régebben inkább csak e-mailben küldték, de az utóbbi időben már messenger üzenetként is szokott hasonló érkezni, illetve az is előfordulhat, hogy egy Facebook oldalon közzétett posztban tag-elik be vállalkozásod oldalát több más oldallal együtt.
Honnan ismered fel a legegyszerűbben az adathalász üzeneteket?
Kezdjük a legegyszerűbbel. A Meta (Facebook) soha nem figyelmeztet, mielőtt az irányelvek megsértése, vagy bármilyen más okból letiltaná az oldalad vagy hirdetési fiókod. Ezeket a tiltásokat egy algoritmus végzi, ami egyáltalán nem olyan kedves, hogy ad neked lehetőséget a hiba kijavítására. Ha úgy látja, hogy van valami az oldalon vagy a hirdetési fiókodban, ami a szabályzatba ütközik, vagy bárhogyan megsértetted az irányelveket, akkor azonnal tilt is. Ha egy olyan e-mailt vagy messenger üzenetet kapsz, amiben az áll, hogy van 24 órád fellebbezni a tiltás ellen, akkor szinte teljesen biztosra veheted, hogy adathalászokkal van dolgod.
Az üzenet feladója is árulkodó jel. Mindig figyelmesen nézd meg az e-mail feladóját. Ha az nem pontosan facebook.com, fb.com vagy facebookmail.com domain vagy ezeknek egy aldomain-je (Pl.: xy@business.fb.com), akkor azt az üzenetet nem is a Meta küldte neked.
Ha Messengeren ír üzenetet valaki az oldaladnak, akkor szintén kezdj gyanakodni! A Facebook support munkatársaival ugyan lehet Messengeren kommunikálni, de ez minden esetben csak akkor történhet meg, ha Te veszed fel a kapcsolatot a Meta supporttal a megfelelő csatornákon keresztül. Soha senki nem fog Messenger üzenetet írni Neked vagy az oldaladnak a Meta munkatársai közül magától.
Ha pedig egy hivatalosnak tűnő Facebook oldalon közzétett posztban jelölik meg oldalad, vagy akár a Te Facebook business oldaladon írt posztban vagy hozzászólásban állítják azt, hogy valami gond van az oldaladdal, akkor biztosan egy adathalász oldalról van szó. Ilyet a Meta soha nem csinál!
Régebben az adathalász üzenetek megfogalmazásával is voltak problémák. Akár angolul, akár magyarul íródtak, rendszeresen voltak benne helyesírási hibák, fura megfogalmazások és az egész olyan volt, mintha Google Translate segítségével lettek volna megírva. Bár ez még ma is előfordul, erre egyre kevésbé alapozhatunk. A ChatGPT és hasonló generatív AI eszközök megjelenésével a csalók már pillanatok alatt tudnak meggyőző és nyelvtanilag helyes üzeneteket írni szinte bármilyen nyelven. Egy kicsit fejlettebb rendszerrel pedig még testre is lehet szabni ezeket az üzeneteket, így akár mondjuk még az oldalad nevét is megemlíthetik benne, hogy még meggyőzőbb legyen.
Mit tegyél és mit ne, ha adathalász üzenetet kaptál?
A legfontosabb, hogy soha ne kattints az üzenetekben lévő linkre! Erre a hivatkozásra kattintva egy adathalász oldalra jutnál, ami megtévesztésig hasonlít a hivatalos oldalhoz. Itt a Facebookon használt e-mail címet és jelszót megadva kellene tovább haladnod az utasítások szerint. De ha ezeket megadod, akkor már meg is szerezték az adataid. De akár már csak az oldal meglátogatásával is beszerezhettél néhány vírust.
Ne küldj el semmilyen adatot, az üzenetre se válaszolj! Jelöld meg spam-ként és blokkold a feladót! Ha egy posztban jelöltek meg, vagy Messengeren írtak üzenetet, akkor jelentheted a Facebooknak is az oldalt. Bár ettől nem lehet túl sokat várni, mert a tapasztalatok szerint a Meta mindig hatékonyabb volt a fiókok téves letiltásában, mint az adathalászat elleni védekezésben, de ártani azért nem árt.
Ha az üzenetben azt írják, hogy már le is tiltották az oldalad vagy hirdetési fiókod, akkor se kattints a linkre! A szokásos módon nyisd meg a hirdetéskezelőt vagy az oldalad (könyvjelzőből vagy a böngészőbe beírva a címet). Ha itt megjelenik a figyelmeztető üzenet, akkor sajnos tényleg kezdődhet a küzdelem a fiókok visszaállításáért, de ha itt nem látod a nagy piros figyelmeztető üzenetet, akkor biztosan adathalász üzenetről volt szó.
Ha még nem tetted volna, akkor állítsd be a kétfaktoros hitelesítést a Facebook profilodban. Ez nem csak az adathalászok ellen jelent egy kis védelmet, de a fiókod más módon történő feltörését is megakadályozhatja. (A kétfaktoros hitelesítés fontosságáról és beállításának módjáról itt írtunk részletesen)
Beszéld meg a teendőket az összes munkatársaddal, aki hozzá van adva bármelyik közösségi média felületedhez! Lehet, hogy te már azonnal felismered az adathalász üzeneteket és véletlenül sem esnél áldozatul egy ilyennek, de lehet, hogy ez nem minden munkatársadra igaz. Ha biztonságban szeretnéd tudni a Facebook és Instagram oldalaid, akkor mindenképp gondoskodj arról, hogy minden hozzáféréssel rendelkező felhasználó pontosan tudja, mi ilyenkor a teendő! Te hiába vagy profi az adathalászat kivédésében, ha esetleg egy másik adminisztrátor jogosultsággal rendelkező felhasználó fiókját feltörik, akkor már ki is dobhatnak a saját vállalkozásodból. De nem csak az adminok okozhatnak gondot. Például ha az oldaladnak küldött üzenetekre egy kollégád szokott válaszolni, akinek nem is adtál admin jogosultságot, csak üzeneteket küldhet az oldalad nevében, vagy esetleg posztolhat az oldaladon, akkor is elég nagy problémákkal szembesülhetsz. Bár egy csaló ezzel a profillal nem fog tudni kidobni az oldaladról, de vírusos linkeket gond nélkül posztolhat a vállalkozásod profiljával és még üzenetben is elküldheti ezeket a linkeket az ügyfeleidnek. Ezek után elég sok magyarázkodás várhat rád.
Ezeket tedd
Figyelmesen nézd meg az üzenet tartalmát és a feladóját
Nyisd meg az oldalad vagy hirdetési fiókod közvetlenül, a böngészőbe beírva a címét
Állítsd be a kétfaktoros azonosítást a Facebook profilodnál
Állíts be legalább még egy adminisztátor felhasználót a vállalkozáskezelődben
Beszéld meg a teendőket mindenkivel, aki hozzáfér vállalkozásod oldalaihoz
Ezeket ne tedd
Ne kattints az üzenetben lévő hivatkozásra
Ne add meg a bejelentkezési adataid vagy egyéb személyes adatod
Ne küldj választ az üzenetre
Mit tegyél, ha már rákattintottál az üzenetben lévő linkre?
Ha már megtörtént a baj és a linkre kattintva eljutottál az adathalász oldalra, de még nem írtad be a jelszavad, akkor lehet, hogy még nincs akkora probléma. Mindenképp változtasd meg a bejelentkezésnél használt jelszót és futtass le egy víruskeresést.
Ha viszont már megadtad az adataid, akkor már nagyobb a gond. Ha még be tudsz lépni a Facebook profilodba valahol, akkor azonnal változtasd meg a jelszavad. Az új jelszavad legyen egy erős jelszó, amit sehol máshol nem használsz. Tartalmazzon kis- és nagybetűket, számokat és speciális karaktereket is. Ha ezzel megvagy, akkor lépj be Facebookon a jobb felső sarkában lévő profilképedre kattintva a Beállítások és adatvédelem -> Beállítások -> Meta fiókközpont -> Jelszó és biztonság menüpontba (vagy csak kattints ide) és itt a Bejelentkezett helyek opciót választva jelentkeztess ki minden eszközt. Ezek után állítsd be a kétlépcsős azonosítást is a fiókodban, ha még nem tetted volna!
Ha már nem is tudsz belépni a profilodba, akkor megpróbálhatsz egy jelszóemlékeztetőt kérni. Ha az adathalász felhasználó még nem változtatta meg az ehhez beállított e-mail címet, akkor még mázlid van. Ha így sikerül visszajutni a fiókodba, akkor jöhet a fent leírt jelszócsere, más eszközök kijelentkeztetése és a kétlépcsős hitelesítés beállítása.
Ha már így sem sikerül bejutni a fiókodba, akkor minél előbb kérj meg egy másik adminisztrátort a vállalkozásodban (mindenképp érdemes rajtad kívül legalább még egy olyan felhasználót hozzáadni a vállalkozáskezelő fiókodhoz, akinek adminisztrátori jogosultsága van, nem csak az ilyen helyzetek megoldásához, de más problémákat is könnyebb így megoldani), hogy ha őt még nem dobták ki a vállalkozásból, akkor távolítsa el a te felhasználódat a vállalkozáskezelőből. Ezzel egy időben inaktiváld vagy tiltsd le a hirdetési fiókban megadott bankkártyád, hogy a lehető legkevesebb kamu hirdetésért kelljen fizetned. Ezek után jelentsd a Facebooknak, hogy adathalász támadás áldozata lett a fiókod itt: https://www.facebook.com/hacked. Sajnos gyors megoldásra nem igazán számíthatsz így sem, de ha 24-48 órán belül sem kapsz semmi választ, akkor kezdj el naponta írogatni a supportnak itt: https://www.facebook.com/business/help/support/get-help. Ez talán egy kicsit felgyorsítja a dolgot, de sajnos mindenképp egy hosszadalmas tortúrára kell készülnöd.
Reméljük az itt megszerzett tudás segít abban, hogy soha ne ess áldozatul egyetlen ilyen csalásnak sem, de néhány apró biztonsági és adatvédelmi eszköz beállításával sok fejfájástól kímélheted meg magad még akkor is, ha véletlenül egyszer nem lennél elég figyelmes az üzeneteid olvasásakor.
