Elsősorban céges oldallal rendelkezőknek kell erre odafigyelniük (Akik pl. hirdetnek és van bekötve bankkártya a hirdetési fiókba, mert itt sok pénzt is lophatnak), de simán magánszemélyek is áldozatául eshetnek egy ilyen csaló emailnek (vagy chat üzeneteknek). És hogy mire is lehet használni az ilyen ellopott fiókokat?

Hitelesítő adatok szerzése / hozzáférés megszerzése

A cél: becsalogatni, hogy megadd a belépési adatokat (vagy rákattints egy oldalra, ami begyűjti őket). Innen átveszik a fiókot, posztolnak, vagy zsarolnak.

Pénzszerzés (direkt vagy indirekt)

Direkt zsarolás: „fizesd a bírságot/licencet” vagy „visszakapod a fiókot” típusú követelések.

Indirekt: a megszerzett fiókokat eladják, vagy pénzügyi csalásra használják (pl. követők megtévesztése, hamis promóciók).

Malware / adathalászat terjesztése: A link vagy csatolmány letöltése rosszindulatú szoftvert telepíthet, ami adatlopást, titkosítást vagy további terjesztést okoz. Ezért legyen gyanús, ha valaki olyantól kaptok Messengeren vagy Instán üzenetet, akivel nem szoktál chat-elni vagy olyan a tartalma, ami nem jellemző rá (pl. kattints ide és szavazz a gyerekemre)

Impersonáció / social engineering: Egy ellopott oldalról könnyebb bizalmat szerezni, követőket megtéveszteni, vagy üzleti partnereket átverni.

Spam/propaganda / engagement farm: Ellopott fiókokat gyakran használják hirdetések, hamis linkek, vagy látszólagos „hiteles” tartalom terjesztésére, hogy kattintásokat és bevételt generáljanak.

Adatgyűjtés identitáslopáshoz: A levelezésen keresztül további személyes adatokhoz jutnak, amiket banki/visszaéléses célokra használnak.

Célzott, politikai vagy ideológiai motiváció (ritkább)

Léteznek olyan támadások is, ahol politikai aktivisták, vallási csoportok vagy „hacktivisták” okoznak kárt, de ezek általában célzottabbak (különösen fontos szereplők, intézmények ellen). Ebben az esetben úgy kommentelhetnek, hogy nem tűnnek „trolloknak”, hisz rendelkezik az ellopott fiók több száz vagy ezer ismerőssel, így nem lesz gyanús.

A licenszdíj tartalmú levelek általában a zsaroló kategória.

Tipikus forgatókönyvek (mi történik, ha bedőlsz)

Rákattintasz → hamis bejelentkező oldal → jelszó ellopva.

Megadsz banki adatokat → pénzlevonás, identitáslopás.

Letöltöd a csatolmányt → malware terjed a gépen/hálózaton.

„Bírságot” fizetsz → nincs visszaadás, de megágyazol további követeléseknek.

A két legfontosabb teendő ilyenkor:

Ne kattints a linkekre, ne töltsd le a csatolmányt. Ha a linkre kattintottál és bejelentkezési oldalt látsz nézd meg a domaint a fenti címsorban (tudod, ahova be szoktad írni, hogy pl. www.akarmicsoda.hu)

Ha bedőltél: azonnal változtasd meg a jelszót, kapcsold be a kétfaktoros hitelesítést (2FA), ellenőrizd a bejelentkezési előzményeket, és jelentkezz ki minden eszközről.