Ha tapasztaltál az üzleti Facebook oldalad Messenger fiókjában tömeges, spamnek tűnő üzeneteket az elmúlt időben, akkor megnyugtatlak, nem vagy egyedül. Egyre több ügyfelünknél, akiknek kezeljük a Facebook oldalait, mi is egyre gyakrabban látjuk, hogy random Facebook Support – ügyfélszolgálatra hajazó üzeneteket kapnak a következő tartalmakkal:
- Az oldalad blokkolva van
- Utolsó figyelmeztetés a tiltás előtt
- Egy hasonló oldal kiadta magát a Te oldaladnak
- Sajnáljuk, de az oldaladat felfüggesztettük
A feladók, illetve felhasználók is kísértetiesen hasonlítanak arra, hogy valóban egy ügyfélszolgálati üzenettel van dolgunk. Sőt a kicsit rafináltabb küldők már élő ember profilképéhez hasonló ingyenes stock fotót is beállítanak a zsaroló profilnak.
Nyugi, nem kell kongatni a vészharangot.
Kamu profilok, akik csak az adataidra pályáznak
Nincs új a nap alatt. Manapság sosem lehetsz elég óvatos, szinte minden felületen próbálkoznak, hogy szenzitív információt, bankkártya adatot, jelszavakat csikarjanak ki valahogy a gyanútlan felhasználóból. Ehhez a legjobb és a legrövidebb út a megfélemlítés lehet.
Nem kell aggódnod, a Facebook nem Messenger üzenetben fog neked jelezni, ha bármi gondja van és a legfontosabb, hogy semmilyen körülmények között nem fog tőled jelszót vagy bankkártya adatot kérni sem e-mailben sem üzenetben. Erről a hivatalos oldalukon is tájékoztatnak.
Mi lehet gyanús, mire figyelj?
“Az a gyanús, ami nem gyanús.” Persze ha nyitott szemmel és kellő körültekintéssel jársz, illetve ha betartod a No.1 szabályt, hogy semmilyen linkre nem kattintasz első nekifutásra, amit vadidegen emberek küldözgetnek már fél sikert arattál. A Messenger üzenetekkel kissé könnyebb dolgod van, mert látszanak a linkek. Ha már furcsának tűnik a link vége (például a végén egy xlxpa-azonosító), vagy ha random számokat tartalmaz, az egyből szemet kell hogy szúrjon és hát én biztosan nem kattintanék! (Még ha ismerős küldi is, megkérdezem, szándékosan küldte-e a linket).
A gyanúsnak tűnő e-maileknél mindig nézd meg ki a feladója – már az is árulkodó lehet. ha megvan a feladója nyugodtan rákereshetsz a Google-ban az e-mail címére, általában minden cégnek fent vannak a hivatalos kapcsolattartó címei a weboldalán, amit a találati lista egyből mutat is.
Iphone-trükk: Ha hosszan nyomsz a gombra akkor mutatja a teljes URL struktúrát ahová navigálna, így ennek segítségével még az e-mailben a gombok alatt elrejtett kamu oldalakra vezető linkeket is kiszűrheted. – Őszinte leszek nem tudom ez Androidon működik vagy sem. Írd meg, ha igen.
Figyeld az e-mail formázását is. Általában az egy bites kamu próbálkozók erre nem nagyon figyelnek és össze vissza el vannak csúszva a vizuális elemek, viszont a vérprofik… Találkoztam olyan weboldallal is, ami 1/1 hasonlított a szolgáltató hivatalos oldalára, csak a gombok alatti linkek lettek gyanúsak. Hú ez közel volt…
A legjobbakkal is előfordul, hogy hibázunk
Tavalyelőtti sztori, egy hirdetési fiókban (ahol csak partnerként voltam szerencsére) sajnálatos módon egy másik felhasználónak nem volt beállítva a két faktoros hitelesítése és pechére, mindenhova egy jelszót használt… Az illetéktelen behatolók a felhasználóján keresztül hozzáfértek a hirdetési fiókhoz és saját maguknak elkezdtek hirdetéseket futtatni a fiókból kamu kínai oldalakra. Szerencsére még az “elején” kb. 800 dollcsi elköltése után sikerült észrevenni és megtenni a szükséges lépéseket. – Zuck bácsi kegyes volt, jóváírta az elköltött összeget.
Így lehetsz felkészültebb a nagy átlagnál. A hülye a sajátjából az okos mások kárán tanul!
Addig amíg az emberek 80%-nak a születési évszámát használja bankkártyája PIN-kódjaként, és mindezt a kártya mellé egy cetlire írja, ne legyenek illúzióink, annak, aki fel akar törni valamit, nem nagy kihívás megugrani ezt a szintet. De azért csak mondok néhány praktikát…
(Hozzáteszem, nem vagyok egy biztonságtechnikai szakértő, de talán ezzel kicsit megnehezítheted a dolgukat)
0. Tehát a nulladik lépés, hogy legalább egy nyamvadt kétfaktoros hitelesítést állíts be a fiókodhoz, ami csupán annyit tesz, hogy minden új belépéskor egy kódot küld e-mailen vagy SMS-ben és ennek a kódnak a megadása után tudsz belépni.
1. Használj erős és hosszú jelszót, akár egy jelszó generátor segítségével. Én a LastPass-t Chrome bővítményét haszálom erre a célra. Semmiképp ne egy jelszót használj a felületeidhez, tudom nehéz kreatívnak lenni, de hidd el, ha baj van megéri.
2. Kétfaktoros hitelesítésen felül, ha gyakran nálad van a telefonod, használhatsz hitelesítő alkalmazásokat is. Én a Google Authenticatort szeretem és használom is napi szinten, amit szinte minden felületemhez beállítottam, ahol kényes információt őrzök. Itt van IOS-ra, itt pedig Androidra. Haha ezekre a linkekre kattinthatsz nyugodtan.
Ez egy olyan applikáció, ami egy QR kód segítségével egyszerűen összekapcsolja a “biztosítandó” felületeket és egy percenként új belépési kódokat generál, amit neked bejelentkezéskor meg kell adni. Enélkül sikertelen lesz a belépés. Hátránya, hogy a telefonod, ha nincs kéznél, vagy lemerült akkor anélkül nem tudsz belépni.
Na de kicsit elkalandoztunk a Pakisztáni Dzsézonsztetem által küldött Facebookos fenyegető üzenetektől.
Összegzés:
Nem kell egyből a falnak rohanni és az éjszaka közepén másodpercenként spamelni a marketingesed postafiókját. Ne kattints, állíts be megfelelő biztonsági szintet, akár a fent említett módon és nyugodtan vissza fekhetsz aludni, senki nem fogja letiltani vagy blokkolni az oldaladat.
Egyelőre hivatalos álláspont nincs a Meta oldaláról sem, hogy mikor fogják megszüntetni ezeket a spam próbálkozásokat. Ha történik változás, frissítem a cikket.
Ha viszont gond, van akkor kimondottan vannak erre szakosodott cégek, szakemberek, akik vérprofik ebben. Például Ők azok: https://makay.net/
Ha olvasnál szívesen hasonló hasznos tartalmakat, akkor akár egyenesen az e-mail fiókodba is kérhetnéd, megtisztelnél ha támogatnál a feliratkozásoddal, brutál értékes tartalmak jönnek online marketing és webes témában. Nem viccelek, máshol ezért pénzt kérnek.