Mostanában több híresség is arra hivatkozott egy-egy nagy port kavaró bejegyzés után, hogy azt valójában nem is ő tette közzé, hanem valaki feltörte a közösségi oldalának profilját. Egy magánember életében ez nem különösebb fenyegetés, hacsak magára nem haragít valakit, aki titkon IT-zseni. Nem az a valós veszély, hogy egy idegen ellopja a féltve őrzött jelszót, sokkal inkább az, ha valaki több információt szeretne megtudni, mint amennyit a közösségi fórumok használója nyilvánosan megoszt.
A megszerzésre egész sor módszer is létezik. A jelszófeltörő programok általában nem használhatóak, sőt, előfordulhat, hogy a próbálkozó adatait szerzik meg illetéktelenek.
Sokszor és sokan bejelentkezve maradnak egy-egy eszközön, ráadásul őrizetlenül hagyják, szabad utat kínálnak a kezdő kémeknek is. Aki csak egy kicsit is körültekintő, az használhat keylogger-programokat. Más számítógépes eszközére telepítve ellenőrizhetővé válnak a leütött karakterek. Így elcsíphetők jelszavak is, főleg azért, mert az ekként megszerzett adatokat a program továbbíthatja a kíváncsi félnek.
Előfordul a jelszó(k) kiadása – figyelmetlenségből, felületességből, hiszékenységből. Sosem szabad válaszolni gyanús megkeresésekre, eseménymeghívókra, vagy ha esetleg üzenetben kérdezi meg valaki a jelszót. Óvatosan kell megválogatni a letöltésre kiválasztott játékokat, alkalmazásokat. Sosem szabad elfeledkezni arról, hogy például a bank semmilyen esetben sem kéri az ügyfél jelszavának a kiadását, netán a PIN-kódot e-mailben, sms-ben.
Lengyel Csaba, a Hunguard kiberbiztonsági vállalat műszaki igazgatója tudósítónk kérdésére – Mit tehetünk a jelszó-tolvajok ellen? – elmondta:
„Bár az internetes adatbiztonságra szigorú törvények vonatkoznak, a hatékony biztonság első lépcsőfokára a számítógép, a világháló használója lép föl. Adataink védelmére válasszunk minden fiókhoz más jelszót, sose használjuk ugyanazt, és mindet cseréljük le néhány havonta. A jelszó erősségét a legtöbbször jelzi az oldal, amikor megadjuk azt, de mindig beválik, ha keverjük a számokat a kis- és nagybetűket, illetve a speciális karaktereket. Ne nyomjunk mindenre like-ot és ne nyissunk meg nem várt csatolmányokat! Emellett érdemes rendszeresen futtatni a vírusirtó-programot ellenőrzés céljából, főleg, ha valamilyen új alkalmazást töltünk le. A védelmi szoftver még telepítés előtt, néhány másodperc alatt átvizsgálja programcsomagot, ezzel pedig rengeteg idő és bosszúság takaríthatü meg”.
Hasznos tudnivaló: különféle jelek utalhatnak arra, hogy az adott fiókot feltörték:
- # Megváltoznak az alapadatok: módosulnak az e-mailcím, a jelszó, a személyes adatok, akár a telefonszám is. Ide sorolható a rendszer-figyelmeztetés az új eszközről, helyről történt bejelentkezésről.
- # A fiók kapcsolatba lép (ismerősnek jelöl, emailt küld) olyan személyeknek, akiket a használó nem ismer.
- # Olyan bejegyzések jönnek létre, vagy olyan üzenetek hagyják el a számítógépet, amelyhez a használónak semmi köze.
Mit tehetünk, ha feltörték a fiókunkat? – adódhat a kérdés. Ha még be tudunk lépni a Facebook-profilunkra, az első lépés a jelszó megváltoztatása. Utána jelentkezzünk ki minden eszközről. A Facebook beállításai között keressük a Biztonság menüpontot, azon belül pedig a Bejelentkezett helyek pontot, ahol láthatunk egy listát arról, hogy épp milyen eszközökön vagyunk bejelentkezve. Ezeket azonnal szakítsuk meg. Érdemes újra ellenőrizni a biztonsági beállításokat, hiszen lehet, hogy átírtak adatokat, vagy olyan információk állapotát is nyilvánossá tették, amelyeket mindaddig csak egyes ismerősökkel osztott meg a fiók használója. Érdemes figyelmeztetni az ismerősöket a hackertámadásra, mert lehet, hogy olyan tartalmakat kaptak privát üzenetben, amire jobb, ha nem kattintanak rá.
Gmail-fiók esetén is ugyanez a teendő, gyanús bejelentkezők esetén a „legutóbbi fióktevékenységnél” letilthatók a gyanús bejelentkezők.
Egy ilyen kellemetlen eset után legalább már megvan a ok arra, hogy használja mindenki a kétlépcsős hitelesítést és bekapcsolja a belépési figyelmeztetéseket is. E funkciók mind Facebook-on, mind Gmail-fiók esetén elérhetők.