Iratkozzon fel hírlevelünkre 
Egy friss adatvédelmi ügy miatt pánikhullám söpört végig a felhasználók között. Sok Instagram-felhasználó akkor is jelszó-visszaállítási e-mailt kapott, amikor azt nem is kezdeményezte.
Biztonsági szakértők szerint egy, korábban kihasznált technikai résen keresztül több tízmillió Instagram-fiókhoz kapcsolódó adat kerülhetett illetéktelen kezekbe. A kiszivárgott információk között felhasználónevek, nyilvános profiladatok, e-mail-címek és telefonszámok is szerepelhetnek.
Fotó: Sumeet Singh / Unsplash / https://unsplash.com/photos/person-holding-silver-iphone-6--qdo4S69L-Q
Az adatvédelmi incidenst szombaton a Malwarebytes biztonsági cég hozta nyilvánosságra, amely arra figyelmeztetett, hogy a kiszivárgott adatok valószínűleg kiberbűnözők kezébe kerültek.
A Meta gyorsan hangsúlyozta, hogy jelszavak nem kerültek nyilvánosságra, ugyanakkor az ilyen jellegű adatok önmagukban is elegendőek lehetnek célzott támadások indításához.
A támadók ezek segítségével könnyen kelthetnek hitelesnek tűnő értesítéseket, amelyekkel a felhasználókat megtévesztik. Az incidens egyik leglátványosabb következménye az volt, hogy rengetegen kaptak egyszerre jelszó-visszaállítási értesítést, még akkor is, ha nem próbáltak belépni vagy jelszót módosítani.
Miért veszélyesek ezek az értesítések?
A jelszó-visszaállítási e-mailek önmagukban nem jelentenek problémát, de komoly pszichológiai nyomást gyakorolnak a felhasználókra. Sokan ilyenkor kapkodva kattintanak, vagy megpróbálják „gyorsan megoldani” a helyzetet, ami pontosan az, amire a csalók számítanak.
A támadások egyik gyakori formája, hogy a felhasználókat egy megtévesztően hasonló oldalra irányítják, ahol saját maguk adják meg a belépési adataikat. Ilyenkor a fiók feletti irányítás már ténylegesen a támadók kezébe kerülhet.
A Instagram mögött álló Meta szerint az ilyen értesítések egy része automatikus biztonsági folyamatokból is eredhet, de a felhasználóknak érdemes fokozott óvatossággal kezelni minden váratlan üzenetet.
Mit tehetünk az Instagram-fiókunk védelmében?
A mostani eset ismét megmutatta, hogy a közösségi fiókok védelme nem merül ki egy erős jelszó használatában. Különösen fontos a kétlépcsős azonosítás bekapcsolása, lehetőség szerint hitelesítő alkalmazással, nem kizárólag SMS-alapon.
Érdemes rendszeresen ellenőrizni a bejelentkezési előzményeket és az aktív munkameneteket is. Ha olyan belépést látunk, amit nem mi kezdeményeztünk, az azonnali beavatkozást igényel. Ugyancsak alapvető szabály, hogy ne kattintsunk jelszó-visszaállítási linkre akkor, ha nem mi indítottuk el a folyamatot.
A szakértők szerint a pánik a legrosszabb tanácsadó. A támadások jelentős része nem technikai, hanem pszichológiai eszközökkel dolgozik, ezért a tudatos, megfontolt reakció sokszor hatékonyabb védelem, mint bármilyen biztonsági funkció.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
