„Jsi to ty?” – pozor na Messenger podvod

„Jsi to ty?” – pozor na Messenger podvod

Proč se kyberzločinci zajímají o vaše IM hesla?

…není to jen proto, aby se mohli dostat na váš účet a čmuchat ve vašich osobních údajích s cílem je sami zneužít nebo prodat někomu jinému, kdo to udělá.

Přístup k vašemu účtu dává podvodníkům také úroveň důvěryhodného přístupu k vašim přátelům a rodině, která usnadňuje podvody všeho druhu.

Ať už je to nalákání někoho na falešnou přihlašovací stránku, přesvědčování, aby předložil formulář žádosti o neexistující práci, nebo prostě donucení, aby plýtval penězi na zbytečné, předražené a nekvalitní tetování…

…je mnohem pravděpodobnější, že podvodník bude schopen vás přemluvit, abyste klikli na odkaz pomocí zprávy, která skutečně přišla z účtu přítele, než kdyby vás kontaktovali jen tak z ničeho nic.

Mnozí uživatelé totiž záměrně omezují své „kontaktní okruhy“ na sociálních médiích a službách rychlého zasílání zpráv nejen z důvodu ochrany soukromí, ale také proto, aby omezili druh nevyžádaných zpráv, spamů a podvodů, které dostávají prostřednictvím e-mailu.

Hrozba pro lidi kolem vás

Podvodník s vašimi hesly na sociálních sítích není hrozbou jen pro vás, ale i pro lidi kolem vás. Můžete například dostat vzkaz od přítele přes Facebook Messenger, ve kterém stojí:

Nechybí samozřejmě video – černý obrázek odkazuje na službu zkrácení adresy URL, která zase přesměruje na adresu URL, na které se objeví něco, co vypadá jako přihlašovací stránka Facebooku:

Adresa URL zjevně nemá nic společného s Facebookem – je to náhodně generovaný název serveru na butikové maďarské webhostingové platformě – a jak můžete vidět z přeškrtnuté ikony visacího zámku na adresním řádku, web používá HTTP a ne HTTPS.

Facebook byl prvním uživatelem HTTPS-pro-všechno, vzdal se HTTP úplně v roce 2012, takže každá stránka, která tvrdí, že zastupuje Facebook, ale nemá HTTPS, je falešná.

Bohužel vložení vašeho uživatelského jména a hesla do výše uvedené falešné přihlašovací stránky by je odeslalo na server provozovaný na nízkonákladové webové hostingové službě v USA, a to za použití neurčitě legitimně vypadajícího jména domény, které bylo registrováno před necelým měsícem.

Po zadání hesla dojde ke krátkému zpoždění, protože se přihlásíte k online službě, ke které vás podvodníci náhodně nasměrují.

Co dělat?

  • Použijte 2FA na libovolný účet. Přidání druhého faktoru autentizace znamená, že podvodníci nemohou zaškrtnout vaše heslo sami a pak přistupovat k vašemu účtu. 2FA je pro vás menší nepříjemnost, ale hlavní prevence proti kyberkriminalitě.
  • Pokud se domníváte, že se na účet vašeho přítele někdo naboural, kontaktujte ho jinou cestou. Neodpovídejte přes ten samý účet, kterému nevěříte – je-li to podvod, dáváte jen tip podvodníkům, kteří vám budou lhát a říkat, že je všechno v pořádku.
  • Pokud vám přítel dá vědět, že váš účet byl hacknut, neváhejte. Získejte svůj účet co nejdříve zpět (bez kliknutí na jakékoliv odkazy, které vám právě někdo poslal!), za předpokladu, že k němu stále máte přístup, a změníte si heslo hned, takže staré heslo je pro zločince nepoužitelné.
  • Použijte správce hesel. Správci hesel pomáhají v mnoha směrech: automaticky získáte jiné heslo pro každý web; získáte hesla, která jsou náhodná a nelze je uhodnout; je rychlejší změnit heslo, pokud se vám někdo nabourá; a je mnohem těžší je zničit, protože váš správce hesel nedá správné heslo na špatný web.
  • Použijte antivirus s vestavěným webovým filtrem. Útoky tohoto druhu obvykle nespoléhají na odesílání malware do počítače, ale spoléhají na to, že vás oklamou, abyste z počítače nahráli tajná data, jako jsou hesla. Webový filtr vám v první řadě pomůže zastavit přistání na falešných stránkách, a proto vás chrání před phishingem. (Sophos Home má webový filtr – k dispozici je bezplatná verze pro Windows i Mac.)

Máte další dotazy?

Zeptejte se nás.