Óvakodj a hamis Facebook e-mailektől!

Ismét mindennaposak a Facebookos támadások. A kiberbűnözők a Facebook hiszékeny használóit adathalász e-mailekkel csalogatják hamis webhelyekre, megszerzik személyes adataikat, és ebből tőkét próbálank kovácsolni. A Symantec a Facebook-felhasználók elleni támadások új hullámát észlelte.

2009. június 24.

Piac&Profit

Az adathalászok az áldozat Facebook postafiókjába küldenek egy üzenetet, és emellett e-mailben egy értesítőt is küldenek, aminek a témája „Hello" vagy „Hi". Az e-mail látszólag az áldozat barátjától ered, és arra kéri a felhasználót, hogy egy kártékony és hamis Facebook bejelentkező oldalon keresztül lépjen be. Ha ezt megteszi, a támadó ellopja a bejelentkezési adatokat, és jogtalanul felhasználja azokat.

Annak érdekében, hogy senki ne küldjön a Facebook baráti körének akaratlanul kártékony üzenetet, a Symantec a következőket tanácsolja, hogy kezelje mindig fenntartással a webhelyről érkező üzeneteket, vagy azokat, amelyek olyannak tűnnek, hogy egy webhelyről érkeztek! Ha rákattint egy hivatkozásra, ellenőrizze a lap tetején megjelenő tényleges tartományt. A legjobb, ha ahelyett, hogy az üzenetben levő hivatkozásra bízná magát, a közvetlen webcímet kézzel írja be a címsorba.

1. Használjon bonyolult jelszavakat, és ez minden webhelyen legyen más. Néhány ötlet:

Használjon vegyesen nagy- és kisbetűket, írásjeleket és számokat!
A jelszavak legalább nyolc karakterből álljanak! Minél hosszabb egy jelszó, annál nehezebb kitalálni.
A jelszavak a lehető legértelmetlenebbek és legvéletlenszerűbbek legyenek!
Legyen minden fióknak más jelszava!
Rendszeresen változtassa a jelszavakat! Vezesse be például, hogy minden hónap első napján, vagy minden második héten megváltoztatja a jelszavait!
Soha ne írja le a jelszavakat, és soha ne adja át azokat másnak!
Ne használjon Önre utaló nevet vagy számot (például születésnapot vagy becenevet)!
Semmilyen módon ne használja felhasználónevét vagy bejelentkezési nevét jelszóként!
Ne használjon olyan jelszót, ami az Ön vagy családtagja, vagy háziállata nevéből származik!
Ne használjon semmilyen, bármely nyelven értelmes szót!
Ne használja azt a szót, hogy „jelszó"!
Kerülje a könnyen megszerezhető magáninformáció használatát! Ne legyen a jelszava az autója rendszáma, valamelyik telefonszáma, személyi száma, autójának gyártmánya, az utca neve, ahol lakik stb.!
Ne használja a jelszó számítógépen történő megjegyzésének lehetőségét! Ehelyett véssen emlékezetébe egy erős jelszót, és azt használja, illetve tárolja azt egy megbízható jelszókezelő programban!

2. A böngésző és az operációs rendszer legyen napra kész! Használjon védelmi szoftvert.

3. Alaposan ellenőrizze, hogy valóban a rendeltetési helyére ért-e! Ha átkattintással lép be a Facebookra (vagy bármely helyre), szokjon hozzá, hogy megnézi, mi jelenik meg a címsorban! Lehet, hogy nem tud minden esetben kiszúrni egy hamis webhelyet, de ennél az átverésnél nem a http://www.facebook.com-ot fogja ott látni.

4. Gyanakodjon, ha a hozzáférési nevének és jelszavának megadására kérik!