Facebook-huijaus, jossa tili kaapataan kaksivaiheisesta varmennuksesta huolimatta
ฝัง
- เผยแพร่เมื่อ 25 ก.ย. 2023
- Törmäsin äskettäin erittäin ovelaan huijaukseen, jossa Facebook-tili otetaan hallintaan, ja tässä kaksivaiheinen tunnistautuminen (MFA) ei suojaa. Näytän videolla miten huijaus toimii, ja puhun tarkemmin myös sen variaatioista.
Linus Tech Tips TH-cam-kanavakin kaapattiin joku aika sitten, kun joltain koneelta saatiin pöllittyä kirjautumisevästeet. Eivät aluksi tajunneet, että mitä oikein oli tapahtunut ja koittivat vaihtaa salasanaa eikä sekään tietenkään auttanut. Ihan mielenkiintoisen videon ovat siitä julkaisseet
Se oli mielenkiintoinen keissi, muistaakseni siinä käytettiin haittaohjelmalla varustettua PDF-tiedostoa.
Kiitos videosta! Olisi vielä helpompi seurata videota, jos puhe olisi hieman hitaampaa.
TH-camssa voit hidastaa videon, kannattaa säätää toiston nopeus hitaammaksi. 👍🏻
Voi, mutta eihän se kuulosta normaalilta. Eikä varsinkaan huulten liikken kanssa näytä.
Se on totta, kompromissi laadun ja nopeuden välillä.
Erittäin hyvä varoitus ! Kiitos.
Hienoa että oli hyödyksi, pitää välillä näitä vaarojakin nostaa esille taitojen lisäksi.
Tuo tieto kaksivaiheisen tunnistuksen ohituksesta ei mielestäni täysin pidä paikkansa koska sen pääsääntö on käyttää sitä aina vain uuden laitteen yhdistämisen yhteydessä ja tilin sulkeminen ei tee laitteestasi ei luotettua laitetta. Lisäksi tässä rikotaan yhtä tunnistautumisen perussääntöä eli kirjautuminen tapahtuu vain suoraan nettisivulta ei koskaan mistään linkista sähköpostissa tms. Mutta sinällään olet oikeassa, näiden välttäminen vaatii todella tarkkaa huolellisuuttaa ja tietoisuuttaa käyttäjältä ja tässä kuten monessa muussakin yritetään käyttää sitä käyttäjän mentaalipuolta hyväksi, paniikki mikä paniikki nyt on äkkiä tehtävä jotain!
Hyvin tehdyissä huijauksissa käyttäjä ei välttämättä huomaa etteikö tapahtuma olisi sovelluksen sisällä. Esim. kun huijaus lähtee liikkeelle Facebookin sisältä, ja huijaussivun käyttöliittymä on saatu hyvin identtiseksi Facebookin kanssa.
Ensimmäinen hälytyskelloja soittava kohta tuossa viestissä on tuo "... muutamassa minuutissa ...". Jo pelkästään se, että kerrotaan, että nyt on kauhia kiirus, oikeastaan paljastaa sen, että kyseessä on huijaus.
Se on joo tuo ainoa merkittävä huonous tekstissä, selvästi seurausta nopeasta kääntämisestä englannista. Tuossa uskoakseni on tarkoitettu sanoa että prosessi millä korjaat asian vie vain muutaman minuutin, mutta käännös on mennyt pieleen.
Voisitko tehdä videon miten kaapattu tili saadaan takaisin?
Tekisin mielelläni jos tähän olisi kunnollisia keinoja. Tällä hetkellä keino on ottaa yhteyttä Metan tukeen, joka ei vastaa tai tee mitään, ja toivoa että sieltä reagoidaan. Pelkään, että mikä tahansa video tuottaisin vain valtavan määrän kyselyitä minulle siitä miksi Facebook ei vastaa ja yhtenä ihmisenä minulla ei ole resursseja auttaa jokaista kyselijää.
Mun tili kaapattiin 2-vaiheisesta todennuksesta huolimatta ilman kyseistä huijausta.
Toki muitakin huijausmuotoja on, evästeiden kaappaus haittaohjelmalla on ehkä se vaarallisin.
annoit tiedot ja hyväksyit
2:07 nimen omaan. jos annot oikeat tiedot. kaksivaiheinen tunnistus pläjähtää puhelimeen ja hyväksyt. annoit kaikki. huijari ei taas tehnyt mitään
Huijari tekee kyllä jotain, kirjautuu Facebookin uhrin tunnuksilla ja kaappaaja tilin.
Oma seilaimeni varoittaa tosta osoitteessa koska eipä näytä olevan https
Salauksen puute on usein hyvä merkki huijauksesta!