„Jsi to ty?” – pozor na Messenger podvod

Proč se kyberzločinci zajímají o vaše IM hesla?

…není to jen proto, aby se mohli dostat na váš účet a čmuchat ve vašich osobních údajích s cílem je sami zneužít nebo prodat někomu jinému, kdo to udělá.

Přístup k vašemu účtu dává podvodníkům také úroveň důvěryhodného přístupu k vašim přátelům a rodině, která usnadňuje podvody všeho druhu.

Ať už je to nalákání někoho na falešnou přihlašovací stránku, přesvědčování, aby předložil formulář žádosti o neexistující práci, nebo prostě donucení, aby plýtval penězi na zbytečné, předražené a nekvalitní tetování…

…je mnohem pravděpodobnější, že podvodník bude schopen vás přemluvit, abyste klikli na odkaz pomocí zprávy, která skutečně přišla z účtu přítele, než kdyby vás kontaktovali jen tak z ničeho nic.

Mnozí uživatelé totiž záměrně omezují své „kontaktní okruhy“ na sociálních médiích a službách rychlého zasílání zpráv nejen z důvodu ochrany soukromí, ale také proto, aby omezili druh nevyžádaných zpráv, spamů a podvodů, které dostávají prostřednictvím e-mailu.

Hrozba pro lidi kolem vás

Podvodník s vašimi hesly na sociálních sítích není hrozbou jen pro vás, ale i pro lidi kolem vás. Můžete například dostat vzkaz od přítele přes Facebook Messenger, ve kterém stojí:

Nechybí samozřejmě video – černý obrázek odkazuje na službu zkrácení adresy URL, která zase přesměruje na adresu URL, na které se objeví něco, co vypadá jako přihlašovací stránka Facebooku:

Adresa URL zjevně nemá nic společného s Facebookem – je to náhodně generovaný název serveru na butikové maďarské webhostingové platformě – a jak můžete vidět z přeškrtnuté ikony visacího zámku na adresním řádku, web používá HTTP a ne HTTPS.

Facebook byl prvním uživatelem HTTPS-pro-všechno, vzdal se HTTP úplně v roce 2012, takže každá stránka, která tvrdí, že zastupuje Facebook, ale nemá HTTPS, je falešná.

Bohužel vložení vašeho uživatelského jména a hesla do výše uvedené falešné přihlašovací stránky by je odeslalo na server provozovaný na nízkonákladové webové hostingové službě v USA, a to za použití neurčitě legitimně vypadajícího jména domény, které bylo registrováno před necelým měsícem.

Po zadání hesla dojde ke krátkému zpoždění, protože se přihlásíte k online službě, ke které vás podvodníci náhodně nasměrují.

Co dělat?

  • Použijte 2FA na libovolný účet. Přidání druhého faktoru autentizace znamená, že podvodníci nemohou zaškrtnout vaše heslo sami a pak přistupovat k vašemu účtu. 2FA je pro vás menší nepříjemnost, ale hlavní prevence proti kyberkriminalitě.
  • Pokud se domníváte, že se na účet vašeho přítele někdo naboural, kontaktujte ho jinou cestou. Neodpovídejte přes ten samý účet, kterému nevěříte – je-li to podvod, dáváte jen tip podvodníkům, kteří vám budou lhát a říkat, že je všechno v pořádku.
  • Pokud vám přítel dá vědět, že váš účet byl hacknut, neváhejte. Získejte svůj účet co nejdříve zpět (bez kliknutí na jakékoliv odkazy, které vám právě někdo poslal!), za předpokladu, že k němu stále máte přístup, a změníte si heslo hned, takže staré heslo je pro zločince nepoužitelné.
  • Použijte správce hesel. Správci hesel pomáhají v mnoha směrech: automaticky získáte jiné heslo pro každý web; získáte hesla, která jsou náhodná a nelze je uhodnout; je rychlejší změnit heslo, pokud se vám někdo nabourá; a je mnohem těžší je zničit, protože váš správce hesel nedá správné heslo na špatný web.
  • Použijte antivirus s vestavěným webovým filtrem. Útoky tohoto druhu obvykle nespoléhají na odesílání malware do počítače, ale spoléhají na to, že vás oklamou, abyste z počítače nahráli tajná data, jako jsou hesla. Webový filtr vám v první řadě pomůže zastavit přistání na falešných stránkách, a proto vás chrání před phishingem. (Sophos Home má webový filtr – k dispozici je bezplatná verze pro Windows i Mac.)

Ochrana koncových stanic

Zabezpečte koncové stanice díky nejmodernějším technologiím. Poradíme vám, jak efektivně zabezpečit vaši společnost.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.