Proč se kyberzločinci zajímají o vaše IM hesla?
…není to jen proto, aby se mohli dostat na váš účet a čmuchat ve vašich osobních údajích s cílem je sami zneužít nebo prodat někomu jinému, kdo to udělá.
Přístup k vašemu účtu dává podvodníkům také úroveň důvěryhodného přístupu k vašim přátelům a rodině, která usnadňuje podvody všeho druhu.
Ať už je to nalákání někoho na falešnou přihlašovací stránku, přesvědčování, aby předložil formulář žádosti o neexistující práci, nebo prostě donucení, aby plýtval penězi na zbytečné, předražené a nekvalitní tetování…
…je mnohem pravděpodobnější, že podvodník bude schopen vás přemluvit, abyste klikli na odkaz pomocí zprávy, která skutečně přišla z účtu přítele, než kdyby vás kontaktovali jen tak z ničeho nic.
Mnozí uživatelé totiž záměrně omezují své „kontaktní okruhy“ na sociálních médiích a službách rychlého zasílání zpráv nejen z důvodu ochrany soukromí, ale také proto, aby omezili druh nevyžádaných zpráv, spamů a podvodů, které dostávají prostřednictvím e-mailu.
Hrozba pro lidi kolem vás
Podvodník s vašimi hesly na sociálních sítích není hrozbou jen pro vás, ale i pro lidi kolem vás. Můžete například dostat vzkaz od přítele přes Facebook Messenger, ve kterém stojí:
Nechybí samozřejmě video – černý obrázek odkazuje na službu zkrácení adresy URL, která zase přesměruje na adresu URL, na které se objeví něco, co vypadá jako přihlašovací stránka Facebooku:
Adresa URL zjevně nemá nic společného s Facebookem – je to náhodně generovaný název serveru na butikové maďarské webhostingové platformě – a jak můžete vidět z přeškrtnuté ikony visacího zámku na adresním řádku, web používá HTTP a ne HTTPS.
Facebook byl prvním uživatelem HTTPS-pro-všechno, vzdal se HTTP úplně v roce 2012, takže každá stránka, která tvrdí, že zastupuje Facebook, ale nemá HTTPS, je falešná.
Bohužel vložení vašeho uživatelského jména a hesla do výše uvedené falešné přihlašovací stránky by je odeslalo na server provozovaný na nízkonákladové webové hostingové službě v USA, a to za použití neurčitě legitimně vypadajícího jména domény, které bylo registrováno před necelým měsícem.
Po zadání hesla dojde ke krátkému zpoždění, protože se přihlásíte k online službě, ke které vás podvodníci náhodně nasměrují.
Co dělat?
- Použijte 2FA na libovolný účet. Přidání druhého faktoru autentizace znamená, že podvodníci nemohou zaškrtnout vaše heslo sami a pak přistupovat k vašemu účtu. 2FA je pro vás menší nepříjemnost, ale hlavní prevence proti kyberkriminalitě.
- Pokud se domníváte, že se na účet vašeho přítele někdo naboural, kontaktujte ho jinou cestou. Neodpovídejte přes ten samý účet, kterému nevěříte – je-li to podvod, dáváte jen tip podvodníkům, kteří vám budou lhát a říkat, že je všechno v pořádku.
- Pokud vám přítel dá vědět, že váš účet byl hacknut, neváhejte. Získejte svůj účet co nejdříve zpět (bez kliknutí na jakékoliv odkazy, které vám právě někdo poslal!), za předpokladu, že k němu stále máte přístup, a změníte si heslo hned, takže staré heslo je pro zločince nepoužitelné.
- Použijte správce hesel. Správci hesel pomáhají v mnoha směrech: automaticky získáte jiné heslo pro každý web; získáte hesla, která jsou náhodná a nelze je uhodnout; je rychlejší změnit heslo, pokud se vám někdo nabourá; a je mnohem těžší je zničit, protože váš správce hesel nedá správné heslo na špatný web.
- Použijte antivirus s vestavěným webovým filtrem. Útoky tohoto druhu obvykle nespoléhají na odesílání malware do počítače, ale spoléhají na to, že vás oklamou, abyste z počítače nahráli tajná data, jako jsou hesla. Webový filtr vám v první řadě pomůže zastavit přistání na falešných stránkách, a proto vás chrání před phishingem. (Sophos Home má webový filtr – k dispozici je bezplatná verze pro Windows i Mac.)
Ochrana koncových stanic
Zabezpečte koncové stanice díky nejmodernějším technologiím. Poradíme vám, jak efektivně zabezpečit vaši společnost.
