Adataid, fiókjaid biztonsága
Amikor Te magad adod ki a jelszavad: adathalászat
Ha az adathalász oldalon a jelszavad megadása után még a második faktort is önként megadod, nincs az műszaki védelem, ami megvédi az adataid, a fiókod. Mindig az ember, Te vagy a leggyengébb láncszem.
A napot elvesztettük, a hideg viszont maradt - annyira nem kellemes az eredmény.
Tegnap megbeszéltük, hogy ahol csak lehetséges kétfaktoros hitelesítéssel védjük a fiókunkat - itt, az Instagrammon is. Ha a jelszavunk ki is kerül, a második faktor miatt mindenképpen szükség van ránk a belépéshez, mert a kódot egy fizikailag nálunk levő eszköz kapja vagy szolgáltatja.
És itt a probléma, még mindig: szükség van Rád, azaz egy emberre.
Az ember pedig becsapható.
Amikor adathalász oldalra terelnek - mondjuk egy direkt üzenetben megadott linkkel, amit az "Instagram Szerzői Jogi osztályán dolgozó admin" nevében írnak -, akkor a megtévesztett felhasználó azt hiszi az igazi Instagram oldalán van. Követi az ott kapott utasításokat, és megadja a jelszavát - ezt változatos indokkal kérheti az oldal, például azért, hogy azonosíthasd magad és ezzel elkerült a "24 órán belüli felfüggesztést". Természetesen mindebből semmi sem igaz, de akit sikerül megijeszteni, az sajnos megadhatja a valós jelszavát. Annak ismeretében a csaló oldal robotja azonnal bejelentkezik az igazi fiókba, és kizárja onnan az áldozatot.
Ez ellen véd, ha a belépés kétfaktoros.
De mi akadályozza meg a csaló oldalt, hogy elkérje a valós jelszó birtokában történő belépési kísérlete miatt az igazi tulajnak sms-ben küldött második faktoros kódot is?
Semmi.
Ha az adathalász oldalon a jelszavad megadása után még a második faktort is önként megadod, nincs az műszaki védelem, ami megvédi az adataid, a fiókod. Mindig az ember, Te vagy a leggyengébb láncszem.
Megoldás: a körültekintés, az óvatosság, a tájékozottság. Még mindig.