A HVG egyik olvasója jelezte a lapnak, hogy elég nagy turpisságok mennek a Gmail körül, és rengeteg fiókba jutottak be külsősök. A legszebb az egészben, hogy nem kell hozzá hackernek lenni, és bonyolult program sem szükséges ahhoz, hogy ellopják a jelszavakat. Az átverők a hiszékenyebb Facebook felhasználókra mennek rá. A trükk ott van, hogy a tolvajok lemásolják valamelyik ismerősünk Facebook profilját. Ezt akkor a legkönnyebb, ha semmink sincs védve a külsősök elől. Belőlem gyakorlatilag senki sem láthat semmit a Facebookon, aki nem ismerősöm. Még profilképnek is az egyik animációs karakter van kitéve, gyakorlatilag amióta regisztráltam. Persze lehet belőlem többet is látni igen, annak, aki az ismerősöm.
Volt már arra is példa, hogy az egyik barátom új profilt hozott létre. Írta, hogy csáó, mostantól ezt fogom használni. Leokéztam, és ment tovább az életem, onnantól ott kommunikáltunk. Mint fentebb írtam, a csalók az ismeretségünkre mennek rá. Sokkal jobban szól, ha egy ismerős kéri el a jelszavadat, mint egy idegen. Miután lemásolták a profilt és jelezték, hogy ezen a csatornán kommunikálnak, pár hét múlva felkeresnek minket valami hasonló szöveggel – Segíts kérlek!! Nem tudok belépni az email fiókomba, és a fél életem azon van. Beléphetek a tiedbe egy fél percre, hogy emlékeztetőt küldjek rá és megcsináljam? Az életemet mentenéd meg!
Ilyenkor az okosabbik fél azt mondja: nem! A hiszékeny meg azt hogy persze, itt van a bankkártyám is, vegyél egy új laptopot, amin be tudsz jelentkezni, meg vidd el vacsorázni a barátnődet, hogy túléljétek ezt a hatalmas traumát. A kamuszöveg amúgy, amit küldenek, már eleve bűzlik a logikai buktatóktól.
Most már nagyon sok trükköző megy rá a social engineeringre, azaz a pszichológiai manipulációra. Ezt egyszerű kikerülni, csak tartanunk kell magunkat az ősi mondáshoz: ne bízz senkiben! Amúgy a kamuprofilt könnyen ki lehet szúrni. Pl. eleve nem úgy van kitöltve, de ha ez nem látszik elsőre, tehetünk fel ellenőrző kérdést is. Ehhez a legjobb a honnan ismerjük egymást, hol találkoztuk személyesen? Valószínűleg ha nem adattolvaj van a másik oldalon, akkor tudni fogja rá a választ. De még egyszerűbb, ha az eredeti profil felhasználójánál kérdezünk rá, hogy tényleg készített-e másik profilt.
Még egyszerűbb betartani a netes kommunikáció gyakorlatilag első számú törvényét: jelszót, soha, semmilyen körülmények között ne adjunk ki senkinek! (Torony)