Mi a teendő, ha feltörik egy szervezet közösségi média oldalait?

Mire irányulnak az adathalász e-mailek?

Az online bűnözők – akárcsak offline kollégáik – elsősorban pénzt akarnak szerezni, ezért a leggyakrabban a bankkártyák vagy netbankfiókok adatait igyekeznek megszerezni, de gyakorlatilag mindenre vadásznak az e-mailcímektől kezdve a közösségi médiás felületeken használt jelszavakig. Sokan még mindig nem veszik komolyan ezt a fenyegetést, mert azt gondolják, ugyan, kinek kellenének az ő Facebook-profiljának az adatai, a bűnözők azonban nem így gondolkodnak. Egy magánszemélynek is sok kellemetlenséget okozhat, ha feltörik a közösségi média profilját vagy az e-mailfiókját, egy cég vagy szervezet esetében pedig ez a kellemetlenség sokszor komoly összegekben mérhető.

Mit tegyünk, ha megtörtént a baj?

Ha egy nap arra eszmélünk, hogy nem tudunk többé belépni a Facebook-fiókunkba, valaki más azonban, akinek nem adtunk rá jogosultságot, ügyködik benne, azonnal forduljunk a Facebookhoz, mint ahogy egy bankkártya elvesztése esetén is rögtön megkeressük a kártyát kibocsátó bankot. A https://www.facebook.com/business/help linken megtalálhatóak az ilyen esetek megoldásához szükséges általános információk, illetve eljuthatunk egy chat-ablakhoz, ahol leírhatjuk a konkrét problémát. Ehhez szükséges némi angoltudás, a Facebook ügyintézőivel ugyanis csak angolul lehet kommunikálni. Előfordulhat, hogy az ügy bizonyítására képernyőfotókat kérnek, ezért érdemes átállítani a FB-oldalunk nyelvét angolra, hogy az ügyintéző számára is egyértelmű legyen, miről van szó. Ha bizonyítani tudjuk, hogy valóban hackertámadás áldozatai lettünk, hosszas procedúra után általában visszaszerezhetjük az irányítást a fiók felett, kár azonban így is származik a kiesett idő, illetve az esetleges, imidzset romboló tartalmak miatt, amelyek ez idő alatt felkerülnek az oldalra.

Hogyan védhetjük ki a támadást?

A legfontosabb az elővigyázatosság. Az adathalász e-mailek és linkek rendkívül profik, általában klónozzák azt az oldalt, amelynek a nevében jelentkeznek, és nagyon résen kell lennie az embernek, ha ki akarja szúrni a különbséget. Éppen ezért nagyon fontos tudatosítani mindenkiben, akinek hozzáférése van az oldalhoz, hogy a Facebook, az Instagram vagy más komoly szervezet soha nem kéri ügyfeleitől a belépési adatokat. Az oldalt kezelő adminoknak emellett javasolt áttanulmányozni a https://www.facebook.com/privacy linken található tudnivalókat, és beállítani a kétlépcsős azonosítást a belépésekhez.

A cikk a Drive Online Marketing közreműködésével született meg.

Ha többet szeretnél megtudni a témában, végezd el a Digitális biztonság kurzust itt a Hive Mind felületén!

Háttérillusztráció: Photo by Pixabay from Pexels / Pexels license