2026 januárjában több szerbiai független médium – köztük a Nova.rs, a Radar, a CRTA, valamint aktivisták és művészek – Instagram- és Facebook-fiókjait függesztette fel vagy törölte a Meta, miután rövid időn belül több tízezer botprofil (hamis profil) követte be őket.
- A Nova Instagram-követői száma 204 000-ről 244 000-re ugrott néhány óra alatt, majd hirtelen visszaesett 30 000-rel.
- A Radar profilját végleg törölték.
- A CRTA és több aktivista fiókja szintén felfüggesztésre került.
- A Beogradski Sindikat zenekar Instagram- és Facebook-oldalát is törölték.
Miért érdekes és egyben félelmetes a mostani eset?
A fantomkövetők alkalmazása eredetileg arra szolgált, hogy egy oldal vagy profil követőinek számát és forgalmát mesterségesen megnöveljék.
Hagyományosan a botkövetéseket tehát a következő dolgokra használták:
- hamis népszerűség építése,
- influencer‑profilok felpumpálása,
- politikai oldalak „megerősítése”,
- marketinges trükkök.
A mostani szerbiai eset gyakorlatilag a módszer megfordítása, ugyanis ezekben a támadásokban a botkövetés nem növelni, hanem tönkretenni akarta a célfiókokat.
A módszer a következő:
- Több tízezer bot hirtelen beköveti a céloldalt.
- A Meta algoritmusai ezt „manipulatív, nem organikus aktivitásnak érzékelik.
- A rendszer automatikusan korlátozza vagy felfüggeszti a fiókot.
- A médium vagy civil szervezet napokra elnémul, mivel a fellebbezési folyamat nagyon hosszú időt vehet igénybe.
Ez nem klasszikus hack, hanem a platform saját védelmi mechanizmusának a kijátszása. Ez a módszer különösen veszélyes olyan országokban, ahol a független média és civil szervezetek kommunikációja nagyrészt közösségi médián keresztül történik.
Miért rendkívül hatékony és mégis olcsó és egyszerű ez a fajta támadás
1. Automatikus döntéshozatal
A Meta, a TikTok és az X nagy része AI‑alapú anomália‑detektálást használ. Ha a követési aktivitás túl gyors, túl nagy volumenű, földrajzilag gyanús, és időben összehangolt, akkor a rendszer automatikusan lép.
2. A védekezés lassú
Itt általában már csak a tűzoltás jöhet szóba, ami fellebezést jelent, viszont a fellebbezési folyamat manuális, több napig vagy sokkal tovább is tarthat, a megtámadott médium pedig addig elnémul.
3. A támadás olcsó
Botfarmokkal 10–50 ezer követő generálása filléres tétel is lehet, pont azért mert szándékosan olyan álprofilokat használnak, hogy az AI alapú védelem biztosan észrevegye, hogy mesterségesen generált követőnövekedésről van szó.
4. Nem kell komoly szaktudás
Nem kell hozzá hackelni, nem kell feltörni a fiókot, nem kell tömegesen jelenteni sem az adott szociális média oldalt, elég a platform algoritmusait „rávenni” arra, hogy maguk végezzék el a tiltást, azaz a közösségi média saját szabályait fordítják a célpont ellen.
Miért veszélyesebb, mint a tömeges feljelentgetés?
- gyorsabb,
- nehezebben bizonyítható,
- automatikus tiltást vált ki,
- a platformok lassan reagálnak,
- a célpontnak nincs kontrollja felette.
A tömeges feljelentgetéshez általában emberek vagy trollfarmok kellenek, a botkövetéshez viszont elég egy script és egy botfarm. Leegyszerűsítve, elég egy gombot megnyomni.
Kik vannak főként veszélyben?
Az ilyen támadásokat általában független médiumok, civil szervezetek, ellenzéki politikai szereplők, aktivisták, nagy követőszámú influencereknek ellen vetik be. A szerbiai esetekben pontosan ezek voltak a célpontok. A támadás elkövetőit nem könnyű azonosítani, a megrendelőt pedig majdhogynem lehetetlen.
Történt-e ilyen korábban máshol is?
Igen, de ritkán és sokkal kisebb léptékben. Korábbi hasonló támadások voltak tehát más országokban más szervezetek ellen is, de ezek:
- nem voltak több tízezres nagyságrendűek,
- nem voltak ennyire koordináltak,
- nem érintettek egyszerre több médiumot,
- és nem voltak politikai kontextusban ilyen egyértelműek.
A mostani szerbiai eset tehát valószínűleg az első dokumentált, nagy volumenű, kifejezetten tiltásra irányuló botkövetéses támadás. Ezért is kapott valószínűleg ekkora figyelmet. A fantomkövetők eddig „pozitív manipulációra” szolgáltak, most viszont fegyverként használják őket, hogy a platform saját algoritmusai tiltsák le a célpontot. És mivel a szerbiai eset az első nagy volumenű, dokumentált példa erre a Balkánon – könnyen lehet, hogy precedenst fog teremteni más országokban is.
Védekezési módszerek
Facebookon sajnos ez a módszer ellen nincs igazi védelem. Nem lehet megakadályozni, hogy valaki kövessen egy profilt vagy egy oldalt, de több olyan beállítás van, amivel csökkenthető a kockázat.
1. Állítsd be, ki láthatja a bejegyzéseidet
• Nyisd meg a profilodat
• „Beállítások és adatvédelem”
• „Adatvédelem”
• Állítsd „Ismerősök”-re vagy „Csak én”-re
Ez megakadályozza, hogy botok vagy ismeretlenek lássák a tartalmaidat.
2. Kapcsold ki az üzenetküldést idegenek számára
• Messenger beállítások
• „Üzenetkérelmek”
• Csak ismerősök üzenhessenek
3. Jelentsd a gyanús követőket
Ha hirtelen sok furcsa profil követ:
• Nyisd meg a profiljukat
• „…” → „Jelentés”
• „Hamis profil”
4. Ha nagyon durva a botáradat: ideiglenesen rejtsd el a profilodat
• „Beállítások”
• „Adatvédelem”
• „Profil zárolása” (Facebook Lock Profile)
Ez a funkció sok országban elérhető, és gyakorlatilag lezárja a profilodat idegenek elől.
Instagramon szintén védhetetlen ez a fajta támadás jelenleg. Itt sincs olyan gomb, hogy „ne követhessenek”, de mégis van egy nagyon hatékony megoldás:
1. Tedd priváttá a profilodat
Ez a legjobb védelem botok ellen.
• Profil → Menü → Beállítások → Adatvédelem → Privát fiók
Privát módban:
• csak te döntöd el, ki követhet,
• a botok követési kérelmeit egyszerűen elutasíthatod.
2. Töröld a gyanús követőket
• Nyisd meg a követőlistát
• „Eltávolítás” gomb
Ha sok bot jött egyszerre, érdemes naponta 100–200-at törölni.
3. Kapcsold ki az üzeneteket idegeneknek
• Beállítások → Üzenetek
• „Csak ismerősök” vagy „Senki”
4. Ha hirtelen több ezer követő érkezik: válts át privátra azonnal
Ez megállítja a botáradatot.
TIKTOK
A TikTok különösen érzékeny a botkövetésre, de itt is vannak jó védekezési lehetőségek.
1. Tedd priváttá a fiókodat
• Profil → Menü → Adatvédelem → Privát fiók
Privát módban:
• csak jóváhagyással követhetnek,
• a botok nem tudnak automatikusan bejutni.
2. Kapcsold ki a kommenteket és üzeneteket idegeneknek
• Adatvédelem → Kommentek → „Csak barátok”
• Üzenetek → „Senki” vagy „Barátok”
3. Töröld a gyanús követőket
TikTokon ez különösen fontos, mert a rendszer gyorsan tilt, ha sok bot követ.
4. Ha botáradat indul: zárd le a profilt
Privát mód + kommentek tiltása = a legjobb gyors védelem.
(Fotó: Pixabay)
Általános tanácsok minden platformra
1. Ha hirtelen sok követő érkezik, ne pánikolj – zárd le a profilt
Ez a leggyorsabb és leghatékonyabb lépés.
2. Ne kattints gyanús linkekre
A botok gyakran küldenek linkeket, amelyek adatlopásra mennek.
3. Használj kétlépcsős azonosítást
• SMS vagy authenticator app. Ez megakadályozza, hogy feltörjék a fiókodat.
4. Tartsd naprakészen az alkalmazásokat
A frissítések gyakran tartalmaznak biztonsági javításokat.
5. Ha tiltást kapsz: fellebbezz
A platformok sokszor visszaállítják a fiókot, ha jelzed, hogy botok támadtak meg.
Hogyan hozhatunk létre biztonságos, mégis könnyen megjegyezhető jelszavakat?
Amit semmiképp ne tegyél, ha már valamilyen bottámadás alatt állsz!
Ezek azok a hibák, amelyek rosszabbá teszik a helyzetet, vagy akár fióktiltáshoz is vezethetnek.
1. NE hagyd nyitva a profilt, ha látod, hogy botáradat érkezik
A legrosszabb reakció az, ha:
• „majd elmúlik”
• „nem fog történni semmi”
• „csak követnek, nem baj”
A botkövetés pont attól veszélyes, hogy az algoritmus gyanús aktivitásnak látja. Ha nyitva hagyod a profilt, a botok tovább özönlenek → nő a tiltás esélye.
2. NE jelentsd be tömegesen a botokat
Ez meglepő lehet elsőre, de igaz.
Ha hirtelen:
• 1000 bot követ,
• te pedig 1000 profilt jelentesz vissza,
az algoritmus azt látja:
„szokatlanul sok jelentés egy rövid idő alatt”. Ez ellened fordulhat, és akár te is korlátozást kaphatsz.
3. NE törölj több ezer követőt egyszerre
A gyors, nagy mennyiségű törlés:
• gyanús aktivitásnak számít,
• Instagramon és TikTokon akár automatikus tiltást is kiválthat.
A törlést lassan, szakaszosan kell végezni.
4. NE válaszolj a botok üzeneteire vagy kommentjeire
Még akkor sem, ha vicces, provokatív, vagy csak kíváncsi vagy.
A válaszadás:
• növeli az aktivitást,
• erősíti a botok „érvényességét” az algoritmus szemében,
• és még több botot vonzhat.
5. NE kattints semmilyen linkre, amit bot küld
A botok gyakran küldenek:
• „nyereményjáték”
• „nézd meg ezt a videót”
• „valaki megjelölt téged”
• „ellenőrizd a fiókodat”
típusú linkeket.
Ezek adatlopásra mennek.
6. NE válts fióktípust összevissza (Instagram esetén)
Sokan pánikban:
• Business → Creator → Private → Business
módok között ugrálnak.
Ez:
• instabilitást okoz,
• növeli a gyanús aktivitást,
• és akár fiókzárat is kiválthat.
Ha privátra váltasz, maradj úgy, amíg a helyzet meg nem oldódik.
7. NE posztolj semmit a támadás közben
A botáradat közben közzétett poszt:
• még több botot vonzhat,
• növeli az aktivitást,
• és az algoritmus még inkább gyanúsnak látja a fiókot.
A legjobb: csend és zárás.
8. NE próbáld „visszakövetni” a botokat
Ez:
• teljesen felesleges,
• veszélyes,
• és a platform úgy érzékeli, hogy te is részt veszel a manipulációban.
9. NE kérj ismerősöktől tömeges jelentést
Sokan azt hiszik, hogy:
„Ha sokan jelentik a botokat, az segít.”
Valójában:
• a tömeges jelentés is gyanús,
• a rendszer akár téged is korlátozhat,
• és semmit nem gyorsít.
10. NE hagyd figyelmen kívül a támadást
A botkövetés nem „ártalmatlan”. A szerbiai esetek bizonyítják:
• médiumok,
• civil szervezetek,
• aktivisták
fiókjait tiltotta le a Meta pusztán a botáradat miatt.
A legrosszabb reakció a tétlenség.
Összefogásban az erő
A fent leírtakon kívül léteznek komolyabb technikai tudás igénylő megoldások is, de azok is általában mind arra épülnek, hogy időben észlelni lehessen a támadást, és egy ilyen rendszer kiépíteni nem olcsó, ráadásul ezeket is ki lehet játszani, ezért én azt gondolom, hogy a potenciálisan veszélyeztetett médiumok, szervezetek fogjanak össze és segítség egymást, itt egy komoly média-szintű együttműködésről beszélek. A szerbiai esetekben több médium összehangoltan lépett fel, így sikerült visszaállítani a fiókok egy részét.
Benkő Szabolcs, IT biztonsági szakértő, az OkosMajom Nonprofit Szervezet és a Fehér Pávián Etikus csoport vezetője
