Így ne váljunk álprofillá!
Az elmúlt egy-két hónapban a Political Capital álprofilhálózat-kibogozásba fogott. Az általunk feltérképezett álprofilok jellemzői és aktivitása alapján egyértelmű, hogy koordinált trollhálózatra bukkantunk. Miután első írásunk megjelent, szisztematikusan módosítani kezdték a propagandatevékenységet folytató álprofilok url-jét, így próbálva elrejteni, hogy valójában külföldi felhasználók fiókjait magyarosították. Ezzel a lépéssel csak saját magukat leplezték le: igazolták, hogy az álprofilokat egy központból, koordináltan mozgatják. Bármelyikünk profilja bármikor egy trollhadsereg – nem éppen önkéntes – katonájává válhat. Az alábbiakban arra adunk néhány tippet, hogy minimálisra csökkentsük ennek valószínűségét.
Miből lesz az álprofil? Valódi profilokból: a felhasználói fiókot feltörik, eredeti tulajdonosát kitiltják, hogy kedvükre átalakítva központilag irányíthassák. Aki még nem járt így, hajlamos abba ringatni magát, hogy vele ez soha nem történhet meg. Ennél nagyobbat nem is tévedhetnénk, hiszen mindannyian folyamatosan ki vagyunk szolgáltatva a rosszindulatú támadásoknak – akár a pénzünkre, akár az adatainkra, akár valamelyik profilunkra vadásznak. Bár százszázalékos biztonság az élet semmilyen, így a kiberbiztonság területén sincs, néhány óvintézkedéssel (és némi éberséggel) minimálisra csökkenthetjük az online fenyegetettségünket.
Váljon rutinná a kétfaktoros hitelesítés!
Ha nem is elegen, de mára azt már sokan megtanulták, hogy a születési dátumból vagy hasonlóan triviális személyes adatokból nem érdemes jelszót generálni. Legyen benne kisbetű, nagybetű, szám, írásjel, speciális karakter – ezt azért az elmúlt egy-két évtized megtanította. Önmagában egy jó jelszó viszont sajnos nem garancia arra, hogy biztonságban tudjuk a fiókunkat.
Sokan nem frissítik időről időre a jelszavaikat, vagy ugyanazt a karaktersort használják több regisztrációnál is. Ezzel ugyan megkímélik magukat a jelszavak fejben (vagy a pénztárcába rejtett kis cédulán) tartásától, egy nagy adatlopási (vagy pénztárcaelhagyási) incidenssel viszont nemcsak az érintett fiókjuk, hanem az összes olyan regisztrációjuk is veszélybe kerül, amihez a nyilvánosságra került jelszót használták.
Kétfaktoros azonosítás nélkül, a jelszó ismeretében minden felhasználói fiók felett átvehető az irányítás. A funkció bekapcsolásával viszont ez elkerülhető. Sokan azért idegenkednek tőle, mert azt gondolják, hogy ha használni kezdik, minden egyes belépéskor bíbelődniük kell vele. A jó hír az, hogy erre nincs szükség. Elegendő azt beállítani, hogy csak akkor kérje a kétfaktoros azonosítást, amikor új eszközön lépünk be valamelyik fiókunkba. Az adattolvajok így a jelszavunk birtokában sem fognak tudni belépni legféltettebb felületeinkre, és a saját gépünk, telefonunk sem fog nap mint nap fárasztani minket a dupla azonosítással.
Használj jelszókezelő szoftvert!
Minél hosszabb egy jelszó, annál biztonságosabb, annál nagyobb számítási kapacitás szükséges ugyanis a feltöréséhez. Az erősebb egyedi jelszavak fejben tartása viszont egy adott mennyiség után már komoly gondot okozhat. Erre jelenthet megoldást egy jelszókezelő szoftver alkalmazása. Ezek a szoftverek vagy appok titkosított formában generálják és tárolják jelszavainkat, a felhasználónak pedig csak egyetlen ún. mesterjelszót kell fejben tartania, ezzel hozzá is fér a „jelszószéfhez”. (Igen, természetesen ez sem feltörhetetlen, de csak irreálisan nagy erőforrás ráfordításával.)
Kérj értesítést az ismeretlen bejelentkezésekről!
Ha beállítod, hogy értesítést kapj, azonnal tudni fogsz róla, ha más eszközről jelentkeznek be a fiókodba. (A Facebookon például így tudod beállítani: Beállítások > Biztonság és bejelentkezés > Kiegészítő biztonsági funkciók beállítása)
Soha ne jelentkezz be semmilyen fiókba nyilvános hálózatról!
Ezt talán a legnehezebb betartani, mivel egy ingyenes szállodai, éttermi, reptéri wifit hajlamosak vagyunk biztonságos térnek érzékelni. Éppen ezért az ingyen wifi-hálózatok kedvelt csatornái a kibertámadásoknak.
Gyanakodj, ha ismeretlenek épp egy támadástól akarnak megvédeni!
Ha olyan üzenetet kapsz, ami arról tájékoztat, hogy valaki megpróbálta feltörni a fiókodat, és ezért cserélj jelszót az üzenetben küldött linkre kattintva, először is vegyél egy nagy levegőt! Lehetséges, hogy tényleg valami ilyesmi történt, sőt, épp azért kértél értesítést az ismeretlen bejelentkezésekről (lásd feljebb), hogy ilyen helyzetben cselekedni tudj. Ha valóban illetéktelen behatolásról kaptál értesítést, tényleg jelszót kell cserélni, de nagyon nem mindegy, hogy milyen felületen teszed ezt meg. Észnél kell lenni, és nem mechanikusan követni az üzenetben leírt folyamatot, mivel az könnyen adathalász felületre navigálhat.
Ha a figyelmeztető üzenet valóban például a Facebooktól, a Gmailtől vagy a bankodtól jött, akkor az emailcím „@” utáni karaktereinek azonosnak kell lenniük az unásig ismert weboldal url-jével. Nem elég, ha csak hasonlít rá: ha például „facebokk.eu” vagy valami hasonló szerepel a cím végén, biztosan tudhatod, hogy adathalász emailt kaptál. Meglehetősen professzionálisan szoktak kinézni azok a felületek is, amelyekre ezek az üzenetek átvezetnek, gyakran tényleg nehéz megkülönböztetni őket az eredetitől. A design ne tévesszen meg, mindenképp az url-t nézd. Ha el is jutsz a jelszó cseréjéig, mindig a jól ismert felületről indulva tedd meg, ne egy kétes üzenet útmutatása alapján.
Ha mégis arra leszel figyelmes, hogy valaki hozzáfért a fiókodhoz, rosszabb esetben már be sem tudsz lépni, ajánljuk a Nemzeti Kibervédelmi Intézet útmutatását vagy a Facebook súgóközpontjának leírását.
A központilag koordinált álprofilokról szóló írásaink:
Álprofil nem vész el, csak átalakul – az egész országra kiterjed az orosz közösségi oldalak képeit használó kamuprofilok hálózata - 2023.10.19.
Orosz közösségi oldalak képeit használó kamuprofilok kampányolnak a helyi Facebook-csoportokban - 2023.09.20.
