A kétlépcsős hitelesítésnek ma már minden internetes fiókunknál alapbeállításnak kell(ene) lennie, ennek segítségével ugyanis hatékonyan megelőzhető, hogy illetéktelen személyek feltörjék a profilunkat a felhasználói nevünk és a jelszavunk birtokában.
Ahogyan azonban arra a biztonsági szakértők is rendszeresen figyelmeztetnek, még a kétfaktoros azonosítás mellett sem spórolhatjuk meg magunknak a folyamatos éberséget, amit most egy terjedőben lévő facebookos csalás is példáz.
Nemrég a 24.hu hívta fel rá a figyelmet, hogy kiberbűnözők az ismerőseink nevében keresnek fel minket a Messengeren, arra hivatkozva, hogy a Facebook blokkolta a fiókjukat, és nekünk kell segítenünk a visszaszerzésében. A mese szerint ennek érdekében a platform egy ellenőrző kódot küld az e-mail címünkre, amit továbbítanunk kell az elkövetőknek.
Csakhogy az e-mail címünk megadásával valójában a saját profilunkhoz kínáljuk tálcán a hozzáférést, az üzenetben érkező kód pedig az általunk használt kétlépcsős azonosításhoz tartozik. Magyarán aki felül a csalásnak, az aktív segítséget nyújt a hackereknek a profilja ellopásához.
Épp ezért különösen fontos, hogy ne reagáljunk az ilyen megkeresésekre, illetve ha van módunk rá, egy alternatív csatornán keresztül vegyük fel a kapcsolatot az ismerőssel, akinek a nevében hozzánk fordulnak a csalók. A 24.hu cikke ugyan erre nem tér ki, de az is megeshet, hogy a bűnözők SMS-ben próbálkoznak, januárban legalábbis már volt egy ilyen támadási hullám, amiről az Új Szó számolt be.
