A Facebook jelszavunkat mindannyian fokozott odafigyeléssel kezeljük, de az egyre kifinomultabb adathalász módszerek könnyedén becsaphatnak. Olyan alkalmazásokkal képesek megtéveszteni amelyek valóban funkcionálnak és néha akár hasznunkra is válnak. Ezzel altatják el a bizalmatlanságunkat, míg a háttérben hozzáférnek az adatainkhoz. Az ilyen típusú mobil applikációk az App Store és a Google Play kínálatában egyaránt megtalálhatóak.
A Facebook biztonságért felelős kutatói több mint 400 rosszindulatú Android és iOS alkalmazást találtak idén, amelyeket azért hoztak létre, hogy ellopják a Facebook felhasználók bejelentkezési adatait. Ezek az alkalmazások képszerkesztőknek, játékoknak, VPN-szolgáltatásoknak, üzleti alkalmazásoknak és egyéb segédprogramoknak vannak álcázva és arra ösztönzik az embereket, hogy letöltsék őket.
Íme néhány példa:
Vannak olyan rosszindulatú fejlesztők, akik kártevő alkalmazásokat hoznak létre szórakoztató vagy hasznos funkcióval rendelkező alkalmazásoknak álcázva és közzéteszik azokat a mobilalkalmazások áruházaiban. Annak érdekében, hogy rávegyék az embereket a letöltésre valótlan pozitív értékeléseket is közzé tehetnek, elfedve ezzel a valós negatív feedbackeket.
Amikor valaki telepít egy ilyen rosszindulatú alkalmazást, a "Login With Facebook" (Bejelentkezés a Facebookkal) funkciót kérheti tőle a rendszer még mielőtt használni tudná az ígért funkciókat. Amikor megadjuk a hitelesítő adatokat, a rosszindulatú szoftver ellopja a felhasználónevet és a jelszót is. Ha a bejelentkezési adatainkat ellopják, a támadók teljes hozzáférést kaphatnak a fiókunkban található összes információhoz.
Számos olyan legális alkalmazás létezik, amely a fent felsorolt funkciókat kínálja, vagy amely biztonságos módon kérheti a Facebookkal való bejelentkezést. A kiberbűnözők tudják, hogy az ilyen típusú alkalmazások mennyire népszerűek és ezeket a témákat használják arra, hogy becsapják az embereket, és ellopják a fiókjaikat és adataikat.
A rosszindulatú alkalmazásoknak gyakran vannak árulkodó jelei, amelyek megkülönböztetik őket a legális alkalmazásoktól. Íme néhány dolog, amit érdemes megfontolni, mielőtt bejelentkezel egy mobilalkalmazásba a Facebook-fiókoddal:
Íme néhány példa a Facebook által talált rosszindulatú alkalmazásokról, amelyek nem nyújtanak semmilyen funkciót, amíg be nem jelentkezel a fiókoddal.
Ha úgy gondolod, hogy letöltöttél egy rosszindulatú alkalmazást és be is jelentkeztél Facebook fiókod adataival, akkor a fiókod védelme érdekében: azonnal töröld az alkalmazást a mobilodról és kövesd az alábbi tanácsokat!
Állítsd vissza és hozz létre új, erős jelszót. Soha ne használd ugyanazt a jelszót több weboldalon.
Engedélyezd a kétfaktoros hitelesítést, lehetőleg egy Authenticator alkalmazás használatával, mely egy újabb biztonság eszköz a fiókod védelme érdekében.
Ezt akkor is ajánljuk, ha éppen nem töltöttél le gyanús alkalmazást, mert ez az a fajta védelem, ami mellett biztonságban érezheted a fiókodat.
Kapcsold be a bejelentkezési figyelmeztetéseket, így mindig kapsz értesítést, ha valaki megpróbál hozzáférni a fiókodhoz. Tekintsd át korábbi munkameneteid, ahol megnézheted, hogy pontosan milyen eszközökről férnek hozzá a fiókodhoz.
Ha te is találkoztál ilyen rosszindulatú applikációkkal, programokkal, akkor jelentsd őket a META Data Abuse Bounty programjában.
A fiókfeltörő alkalmazások listáját a Meta hivatalos oldalán megtalálod!