Állj meg egy pillanatra és képzeld magad abba a valóságba, amelyben néhány perccel ezelőtt egy meggondolatlan üzeneted következtében végérvényesen átvették az irányítást a Facebook-profilod felett. Ha görcsbe rándul tőle a gyomrod, akkor jól figyelj, mert ha nem figyelsz, könnyen bekövetkezhet, amit az imént elképzeltél. Ha nem rándult még görcsbe, a cikk elolvasása után garantálom, hogy görcsbe fog. Őszintén remélem, hogy ezt a cikket nem az új profilodról olvasod!

A Facebook-tolvajok köztünk járnak, az elmúlt időben több olyan személyről is tudomást szereztem, akinek „feltörték” a Facebookját és átvették a profilja fölötti irányítást. Azért írtam idézőjelbe a „feltörték” szót, mert tulajdonképpen a gyanútlan áldozatok maguk szolgáltatták ki a lopáshoz szükséges adatokat. Te mit tennél, ha anyukád, a fiad, a legjobb barátod, a kollégád rád ír Facebookon, hogy: „Helló! A Facebookom le van tiltva, és megkértek, hogy válasszak 5 barátot, hogy segítsenek megszerezni az ellenőrző kódot, és te is közéjük tartozol. A Facebook küld neked egy kódot, te pedig elküldöd nekem, hogy helyesen tudjam beírni. JÓ? OK?” Elküldöd az SMS-ben megkapott kódot? Nem, nem küldöd el, különben pár perc múlva ott fogsz tartani, amit az elején elképzeltél: ellopták a Facebook-profilodat.

A tolvajok elsősorban nem annyira a hackelésben, mint inkább az emberi pszichológia gyengeségeinek a kihasználásában jeleskednek az eddig szerzett benyomásaim szerint. A módszerük mondhatni banális, de a Facebook-profiljukat elvesztő személyeknek roppant kellemetlen napokat tudnak szerezni. Úgynevezett hólabda módszerrel csalják tőrbe az áldozataikat: miután feltörték valaki Facebook-profilját, az illető ismerőseinek elküldik az ő nevében az előbbi, vagy ahhoz hasonló tartalmú üzenetet, miközben ők jelszómódosítást kérnek a célszemély fiókjára. Ha a korábban már feltört profilú személy ismerőse bedől az átverésnek és megadja a Facebooktól SMS-ben kapott kódot (amit egyébként Messengeren kell elküldeni a tolvajoknak – ez egy intő jel lehet: hogy tud írni, ha le van tiltva a Facebookja?), akkor a tolvajok a kód birtokában befejezik az ellopni készült fióknál a jelszómódosítást, átvéve ezáltal felette az irányítást és kitúrva az eredeti tulajdonost. A következő lépésként a tolvajok az ellopott profilnál kicserélik a telefonszámot és az e-mail-címet, így az eredeti tulajdonos a teljes kontrollt elveszti, és a Facebook végeláthatatlan labirintusában találja magát, amit a jelek szerint egy mókuskerékről mintáztak. A Facebook a https://www.facebook.com/hacked, illetve a https://www.facebook.com/login/identify felületein elvileg lehetőséget ad a fiók visszaszerzésére, de mivel a fiók e-mail-címe és telefonszáma is megváltozott, így a pórul járt személy hiába próbálja tizedjére is beírni az adatait, mert a Facebook nem fogja megtalálni a fiókját az időközben kicserélt cím és telefonszám miatt. Az egyetlen módja, hogy rátaláljon az elveszett fiókjára, ha a Facebook-profilnál használt teljes nevét írja be. Így ugyan a Facebook megtalálja a keresett fiókot, de itt hiába kattintgatja végig az összes létező opciót, mert tényleg mókuskerékbe kerül. Beírhatja a régi jelszavát, amiről a Facebook kedvesen tájékoztatja, hogy az adott jelszó ekkor s ekkor (amikor megadta az illető a biztonsági kódot a tolvajoknak) változott meg. Vagy próbálkozhat új jelszót beállítani, csakhogy az ehhez szükséges kódot a tolvajok által beállított e-mail-címre küldi ki a rendszer. A személy ismerősei is próbálkozhatnak a feltört fiók különböző jelentéseivel, egyelőre nem láttam olyant, ami érdemben működött volna. Ha valaki tud segítséget nyújtani, az írja meg lépésről lépésre, hogy a pórul járt személyek hogyan szerezhetik vissza a profiljuk fölötti irányítást!

Az újonnan feltört profil néhány órára, napra elcsendesedik, nem reagál semmilyen üzenetre, nem lehet felhívni sem, azonban amikor elérkezettnek érzik az időt, újból akcióba lendülnek a tolvajok, és immár a frissen feltört profilú személy nevében kezdenek üzeneteket írogatni, hogy újabb profilokat törhessenek fel. Mindezt kora reggeli vagy késő esti órákban teszik, amikor a célszemély még nem elég éber vagy már elég fáradt ahhoz, hogy gyanút fogjon. Eközben a feltört fiók esetében semmi különöset nem észlelnek az ismerősök, az ugyanúgy elérhető, semmi sem változik külsőleg a fiókon. Így igencsak óvatos típusok kell legyenek, hogy a közeli hozzátartozójuk, ismerősük kódkérő üzenete esetében gyanút fogjanak. Még azok is komoly dilemmába kerülnek, akik hallottak az illető profiljának a feltöréséről, vagy legalábbis hallomásból tudják, hogy azzal történt valami: a küldött személyes hangvételű üzenet ugyanis részben épp arról szól, hogy az illetőnek gond volt a profiljával, most próbálja orvosolni…

Hogy valakinek miért van szüksége mások profiljára? Néhány lehetőséget villantok fel, hogy csak a felszínét kezdjük megkapargatni annak, aminek a mélyén a személyes életünk legintimebb, ne adj’ isten legmocskosabb bugyrai is felsejlenek. Netán a pénztárcánk alja… Kezdjük is az utóbbival. A feltört fiókokkal az a gond, hogy aki feltörte, nemcsak azt látja, amit az illető posztolt korábban (nincs abban semmi rejtegetni való, hisz azért lettek közzé téve), hanem az összes személyes üzenetét is, amit Messengeren küldött ezidáig. Gondold végig: volt már olyan, hogy a lányodnak, apukádnak, férjednek, feleségednek elküldted a bankkártya adataidat, netán a belépési jelszavadat az online felületre, mert épp szükség volt rá? Vagy fordítva, ők küldték neked. A tolvaj szempontjából mindegy: a tiétekből annyiban nem, hogy éppen kinek fogják a bankszámláját megcsapolni akár vásárlások révén, akár más módszerekkel.

Küldtél már a barátod, barátnőd, férjed, feleséged, szeretőd vágyainak felkorbácsolása céljával intim fotókat? Feltört fiókod után ne csodálkozz, ha ezeket felnőtteknek szóló oldalakon látod viszont. A privát üzenetben kapott, az unokád fürdőzős, meztelenül lubickolós képeinek is megvan az áruk a fekete piacon, hogy aztán pedofilok élvezkedjenek rajtuk. Zavarba jössz, ha az élettársad a telefonodhoz nyúl, mert félsz tőle, hogy kiderül, netán kettős életet élsz? Vagy csak „simán” üzenetben flörtölgetsz a szomszédasszonnyal? Ez sem titok már többé. Azon sem lepődnék meg, ha a tolvajok zsarolóként térnének vissza.

Tudtad, hogy a Facebook minden egyes lájkolásodat, kommentedet, megosztásodat és minden interakciódat követi? Ezt persze mind sejtjük, de ehhez a bőséges adathalmazhoz a profilodról is hozzá lehet férni az úgynevezett tevékenységnapló (angolul: activity log) révén. S hogy ne kelljen sokat bajlódni az enyveskezűeknek, minden személyes adat letölthető, hogy könnyebb legyen az értékes adatok kinyerése, akár automatizáltan. S azt tudtad, hogy 300 lájk elég ahhoz, hogy valakit úgy kiismerjen az algoritmus, mint az illető élettársa? Például ITT  és ITT olvashatsz erről. Ha szereted az izgalmakat, s nem félsz rettegni, az alábbi kulcsszavakra keress rá: pszichográfia, Cambridge Analytica.

S hogy mit lopnak el, ha ellopják a Facebook-profilodat? A személyiséged, a pszichológiai profilod, a legmélyebb titkaid, a pénzed. Na, görcsöl már a gyomrod?

(Illusztráció: Szász István Szilárd)