Így törte fel FollowAnna Instagramját egy török srác, akivel aztán csetelni kezdett

17/09/27 szerda
ujnemzedek.hu
A 21 éves FollowAnna, azaz König Anna a hazai vlogger- és Instagramvilág egyik legismertebb alakja. Videóit és fotóit százezrek nézik, a közelmúltig kb. 200 ezren követték is Instán, de egy török srác feltörte a profilját, és tönkretette az eddigi munkásságát, aztán azt írta neki, hogy „I love you”. Anna újra elkezdte gyűjteni a követőket, most 27 ezernél jár.

FollowAnna / Új Nemzedék

FollowAnna
Instagram
Youtube
Facebook
Blog

Szerettük volna megtudni, hogy mi történt pontosan, és mit szól ehhez egy profi szakember, ezért elhívtuk Annát az Új Nemzedék Budapesti Közösségi Terébe, hogy találkozzon Forgács Mariannal, aki a Be Social közösségi marketinggel foglalkozó cég ügyvezetője és közösségi média szakértője.

Az Új Nemzedék által életre hívott Digitális Immunerősítő Program célja, pont az, hogy az ilyen helyzetekre felkészítse a fiatalokat, és védettebbé tegye őket az online világ veszélyeivel szemben, ezért szerettük volna, ha Anna és Mariann beszélgetnek kicsit egymással.

Ötös

Pár sorral lejjebb olvashatod FollowAnna fiókfeltörésének sztoriját, viszont a megelőzés legfontosabb elemeit itt is felsoroljuk, hiszen a többek között Forgács Marianntól is megtudott információk vannak annyira fontosak, hogy ne csak a cikk végén találkozz velük. Ha nem akarsz online támadás áldozatává válni, ezekre kell figyelned:

  1. Kétlépcsős azonosítás
  2. Bonyolult jelszót, amit gyakran változtatsz
  3. Legyél óvatos, akármilyen hivatalosnak tűnő levelet kapsz
  4. Ellenőrizd az email küldőjét és a weboldal url-t, és inkább ne add meg az adataidat, ha gyanús a dolog
  5. Tapasztalt ismerős, akit megkérdezhetsz

A cikk második felében részletesen olvashatsz ezekről.

Egy e-mail, benne a csalival

- Úgy kezdődött, hogy kaptam egy e-mailt, hogy az Instagram fiókom hitelesített lett, megkapom a kék pipát, ezért lépjek be, hogy véglegesítsem a dolgot – kezdte Anna mesélni, hogyan történt a támadás. Nagyon megörült neki, hiszen ez azt jelentette, hogy az Instagram négy év után a kék pipás pecséttel ismeri el tevékenységét, amit csak az official oldalak kapnak meg világszerte.

Egy kattintás, a kamu oldal, és az adatlopás

Örömében persze nem gyanakodott arra, hogy itt átverés is lehet a dolog mögött, és bátran nyomott az e-mailben lévő linkre. Kattintás után az Instagram arculatát és kommunikációját egy az egyben lemásoló oldalra került, ahol megadta a belépési adatait.

És már nem tudsz belépni

Aztán legközelebb már nem tudott belépni az Insta-fiókjába, akárhogy próbálkozott: a jelszó megváltozott, a helyreállítás nem működött.

Jön a randalírozás

Anna látta, hogy a profilja elkezd változni, és ekkor döbbent rá, hogy feltörték a fiókját. Elkezdtek fotókat törölni, és kikövetni az általa követett profilokat - azaz elkezdtek rombolni.

- Nem tudtam, mit csináljak, kihez kell fordulni – mondta Anna – Az Instagramnak még egy címe sincs, ahova írni lehetne. Egy barátomnak szóltam, hogy nézze meg az e-mailt, amit kaptam, akkor lett világos, mi történt.

- Sajnos ez elég általános ezeknél a cégeknél. A Facebooknál például még akkor is egy hosszú és bonyolult folyamaton kell végigmenni, ha hirdetőként több pénzt akarsz költeni náluk. Ezek után nem meglepő, hogy az Instagram is csak ennyit foglalkozik a felhasználókkal – reagált Forgács Mariann. - Az Annáéhoz hasonló eseteknél főleg a megelőzésen van a hangsúly, ezért nagyon fontos a fiatalok tájékoztatása.

Megszólal a tolvaj

Anna gyorsan csinált egy új Insta-profilt, majd Youtube-on és Facebookon figyelmeztette az elérhető követőket, hogy ne bízzanak az elrabolt profil posztjaiban, bármit is látnak rajta. Az új profillal aztán írt a réginek egy üzenetet, hogy megtudja, ki kezeli azt. Meglepő, de a tolvaj visszaírt, kommunikálni kezdtek, és kiderült, hogy Törökországból vezényelte le az egész támadást.

- Egyből kérdeztem, hogy pénzt kér-e, de azt mondta, nem – folytatta Anna – Váltottunk pár üzenetet, aminek már az lett a vége, hogy szíveket küldött, meg olyanokat írt, hogy „I love you”. Valószínűleg nagyon unatkozik, vagy tényleg nem tudom, miért csinálta ezt az egészet.

Veszélyes az üzletre is

Anna elég erős véleményvezér a fiatalok egyes köreiben, ezért az őket megcélzó márkák szívesen reklámoznak a csatornáin keresztül. Ahogy mondta, azóta egyelőre nem érkezett új felkérés, ezért nem kellett elutasítania egyetlen ajánlatot sem, de az biztos, hogy igyekeznie kell, ha a mostani 27 ezres követői bázist újra 200 ezer közelébe akarja tornászni, hogy újra vonzóvá tegye a csatornát a potenciális hirdetők számára.

 

ÍGY VÉDEKEZZ

Kétlépcsős azonosítás

 - Amikor értesültünk róla, hogy feltörték Anna Instagramját, mi is írtunk egy cikket arról, miért érdemes beállítani a kétlépcsős azonosítást minden fontos online profil esetében – kezdte Mariann. - Ha beállítjuk a telefonszámukat is, mint ellenőrzési pontot, sokkal biztonságosabbá tehetjük a fiókunkat.

Ha szeretnél többet megtudni a kétlépcsős azonosításról, itt olvashatod a Be Social cikkét a témában.

Jelszó

Mariann kiemelte, hogy a jelszóval kapcsolatban nem csak az a fontos, hogy kellően bonyolult legyen, de szükséges gyakran, akár havonta megváltoztatni. Ilyenkor az a legjobb, ha jelentősen megváltoztatjuk, nem csak egy-két újabb karaktert írunk az előző mögé.

followanna_09.jpg

Forgács Mariann / Új Nemzedék

Óvatosság

Legyél körültekintő akkor is, ha egy első látásra teljesen megbízható, hivatalosnak tűnő üzenetet kapsz! A profi csalók nagyon jól tudják, hogyan kell hatni az emberre, hogy könnyen figyelmen kívül hagyja a részleteket. Anna esetében például a verified profile-nak járó kék pipa okozott akkora örömöt, hogy készséggel adta meg adatait a támadónak. Nem kell full parán lenni minden e-mailtől, de nem árt, ha kicsit szkeptikus és gyanakvó vagy, ha hirtelen valami nagyon jót ajánlanak neked, amiért cserébe az adataidat kérik.

Gyanús jelek

Hiába profi valaki Photoshopból, és webfejlesztésben is lehet a világ legjobbja, az e-mail címének és a weboldalának url-jének helyére nem tudja odavarázsolni az átveréshez használt cég valódi e-mail címét és weboldalának címét. Könnyen elterelheti a figyelmed azzal, hogy szerepel benne a cég neve, de ha kicsit jobban megnézed, látni fogod, hogy valami nem stimmel.

Te melyikben bíznál jobban?

support@facebook.com

facebook@officialsupport.com

És a weboldalak esetében?

instagram.verifynow.com

verifynow.instagram.com

A .com, .hu vagy bármilyen más domain végződés előtt szerepel közvetlenül a valódi weboldal neve, tehát a facebook@officialsupport.com kamu, mert az officialsupport.com áll a háttérben, nem a Facebook. Az instagram.verifynow.com is átverős, hiszen ez a verifynow.com weboldalhoz tartozik, hiába van elé írva, hogy instagram. Légy résen!

Ismerős, aki nálad tapasztaltabb

Csakúgy, mint az élet bármely más területén, itt is jól jön egy olyan ismerős, aki nálad jobban ismeri a témát, és segít, ha kérdésed van. Lehet, hogy neked órákba telik, mire megtalálod a neten a megfelelő forrást, ha nem vagy biztos benne, hogy átvernek-e vagy sem, a tapasztalt ismerősnek viszont lehet, hogy elég rápillantania egy screenshotra, amit átküldesz neki, és máris figyelmeztet, hogy menekülj az oldalról, ahogy csak tudsz.

Anna is egy ismerősétől tudta meg, hogy az az e-mail volt minden baj forrása, amit a török srác küldött neki, de ő már nem tudott védekezni a támadás ellen. Te még megteheted.

Az már szinte biztos, hogy te is találkozni fogsz hasonló támadásokkal a következő években, akár a közösségi profiljaidról, akár az online bankodról van szó, mindegyik potenciális célpont. Addig is készülj fel rá, és kövesd Annát új Insta-profilján!