„Viděl jsi už toto video? To je pecka! Kámo, doteď se směju.“
Takovou zprávu dostal Mirek nedávno od svého dobrého kamaráda přes
Facebook. Klikl na odkaz s údajným videem a od té doby se do svého účtu nedostal. Měl v něm všechny zprávy, kontakty, fotky, příspěvky a také práci, ke které ztratil přístup. Co se vlastně stalo?
Co je phishing a jak funguje?
Mirek dostal zprávu, kterou nazýváme phishing. Pokud náš blog čtete pravidelně, určitě už víte, o co jde a jak se proti phishingu bránit.
Jen pro připomenutí, phishing je podvodná technika, kterou se útočníci snaží z vás vylákat platební nebo jiné údaje nebo infikovat váš telefon nebo počítač. Pokud na jejich zprávu jakkoli zareagujete, stáhnou si vaše údaje a mohou vám ukrást peníze nebo identitu.
Phishingová zpráva často obsahuje odkaz, na který máte kliknout, nebo přílohu, kterou máte otevřít. Následně vás přesměruje na stránku, která může vypadat úplně jako ta pravá, a vy tam zadáte své platební údaje. Nebo odkaz může fungovat tak, že nemusíte zadávat žádné údaje, ale přímo je stáhne z vašeho zařízení a zablokuje vám přístup k vašemu účtu.
A přesně to se stalo Mirkovi.
Proč útočník používá phishing?
Existuje mnoho důvodů, proč vás útočník chce nachytat phishingovou zprávou. Podívejme se na ty nejdůležitější:
1) Využití nebo prodej vašeho účtu na sociální síti
Účet na sociální síti, zejména na Facebooku, s mnoha přáteli, je pro zájemce na černém trhu velmi cenný. Takový účet má dosah na mnoho lidí, kterým může útočník vaším jménem rozesílat další phishingové zprávy.
Vaši přátelé, stejně jako vy, nemají důvod nedůvěřovat a neotevírat nebo neklikat na zprávy od svých přátel nebo rodiny na sociální síti. Pro útočníka je tak velmi snadné rozesílat své podvodné zprávy s velkým úspěchem.
Co pro vás může znamenat krádež účtu na Facebooku?
- Ztrátu účtu, který máte už roky (sami si dokážete představit, jaký dopad to na vás může mít),
- ztrátu možnosti jeho obnovení,
- ztrátu možnosti varovat své přátele, že vám byl účet ukraden.
Útočník následně může získat:
- neomezený přístup ke všem soukromým konverzacím s vašimi přáteli, vašim fotkám a dalším informacím, které byly ve vašem účtu viditelné pouze pro vás;
- využívání vašeho účtu k veřejné i soukromé komunikaci, včetně propagace nelegálních služeb a produktů, aniž by ostatní uživatelé FB věděli, že to nejste vy;
- klamání vašich přátel a rodiny, krádež jejich peněz, identity rozesíláním škodlivých virů nebo falešných slevových kódů nebo dárkových poukazů.
Vaše soukromé údaje mohou být dále využity k sociálnímu inženýrství vůči vaší rodině a přátelům, ale také kdekoli jinde, kde je třeba vaše ověření (datum narození, rodné jméno matky atd.).
2) Diskreditace nebo vydírání
Ve vašem účtu na Facebooku jsou určitě i věci, které by z různých důvodů měly zůstat soukromé.
Pokud se však dostanou do cizích rukou, útočník je může – podle své motivace – zveřejnit, zneužít v úplně jiném kontextu nebo vás začít vydírat, abyste zaplatili velké částky za to, že nezveřejní obsah vašeho účtu nebo vám vrátí přístup.
Vzpomeňme si na starší případ kanadské sociální sítě Ashley Madison, která sloužila jako seznamka pro zadané osoby hledající nezávazné vztahy. V roce 2015 byla sociální síť napadena hackery, kteří obsah účtů včetně nejintimnějších konverzací zveřejnili na internetu.
Útočníci vydírali seznamku zveřejněním všech osobních údajů účastníků, kteří ji využívali. Místo peněz požadovali uzavření celé seznamky. Jelikož k tomu nedošlo, útočníci vše zveřejnili.
Výsledkem byly rozpadlé rodiny, rozvody, dokonce i sebevraždy. Útočníci své jednání obhajovali z morálního hlediska.
Bez ohledu na to je to příkladný případ toho, co se může stát, když se soukromí dostane do nesprávných rukou.
3) Zneužití na dalších platformách
Mnozí z nás mají na internetu mnoho různých účtů a zapamatovat si přihlašovací údaje ke každému z nich je prostě nemožné. Proto vám některé platformy umožňují využít jednoduché přihlášení přes váš účet na Facebooku, Gmailu nebo Apple (tzv. single sign-on).
Pokud vám útočník ukradne některý z těchto účtů, získá automaticky přístup ke všem vašim dalším účtům, kde používáte tento způsob přihlášení. Získá tak plný přístup k těmto účtům a může nakupovat bez omezení. Není asi nutné dodávat, že zároveň přijdete o přístup ke všem těmto službám.
Zamyslete se: Víte z hlavy, ke kterým službám a platformám se přihlašujete pomocí svého účtu na sociální síti?
Proč útočníci chtějí váš účet na Facebooku?
Facebook je stále nejrozšířenější sociální síť. Mnoho lidí na něm tráví převážnou většinu svého volného času.
Krádež a ovládnutí vašeho FB účtu proto nejvíce usnadňuje:
- Bezproblémové šíření škodlivého obsahu mezi vašimi přáteli a rodinou – důvěra ve vás (a váš účet) zvyšuje pravděpodobnost, že adresát „vaši“ zprávu otevře a dostane se na falešný web nebo také přijde o svůj účet.
- Přístup k osobním údajům – vzpomeňte si, co všechno máte na Facebooku a kolik z toho stačí například k vaší identifikaci během telefonátu s vaší bankou (datum a místo narození, rodné jméno matky, jméno prvního psa atd.).
- Vylákání peněz – vaše kamarádka nemá důvod vám neposlat peníze, když ji o to požádáte přes Messenger, i když to vůbec nejste vy.
Jak rozpoznat podvod na Messengeru?
Už víte, že i zpráva od přítele nebo rodiny na sociální síti nebo Messengeru může být falešná.
V první řadě na nic automaticky neklikejte. Zpráva od přítele nebo dokonce od maminky na Messengeru neznamená, že máte hned „jako zombie“ klikat na všechno, co v ní je.
I vaše matka vám může z neznalosti nebo ve spěchu poslat falešný odkaz, aniž by o tom věděla. Stačí, že jí ho někdo pošle a ona ho jen přeposílá dál. A tak vzniká řetězová reakce. Ještě jste to nezažili?
Varovné signály – na co si dát pozor?
- Zpráva s neočekávaným obsahem – „otevři si tohle super video“, „potvrď mi tenhle odkaz, je to sleva do Kauflandu“, „pošli mi své telefonní číslo a pak mi napiš kód, který ti přijde v SMS. Děkuji“ atd.
- Odkazy na neznámé nebo podezřelé stránky, neočekávané přílohy nebo přílohy s podivnými koncovkami (např. .exe, .msc, .bat), ale i obyčejné .pdf.
- Pravopisné chyby, neobvyklý styl komunikace.
Před kliknutím na neznámý odkaz v doručené zprávě si vždy ověřte bezpečnost a autentičnost zprávy na Messengeru (nebo jakékoli jiné platformě) – zeptejte se sami sebe:
- Kdo je odesílatel? Je to jeho typický styl komunikace?
Dobrý kamarád vám nebude v zprávě tykat nebo používat marketingový tón. Také jeho čeština určitě nezní, jako by ji zkopíroval z překladače.
Všímejte si také oslovení typu „můj drahý XY“ (automatický překlad z angličtiny „My Dear XY“).
- Má důvod vám takovou zprávu posílat?
Pokud chodíte s kamarádem na ryby nebo jste se naopak neviděli od střední, poslal by vám teď super slevový kód do Ikey?
- Jak vypadá odkaz, který vám poslal? Má nějaký podivný název?
Pokud na něj najedete myší na počítači, v levém dolním rohu se zobrazí jeho skutečný název.
Prevence je důležitá – co dělat?
Je lepší být opatrný, než později litovat. Neklikejte a neotevírejte vše, co přijde jako stroj fungující na autopilota. Přemýšlejte. O čem konkrétně?
Buďte skeptičtí k neočekávaným zprávám, zejména s URL odkazy a přílohami.
Odesílatel:
Zkontrolujte, kdo vám zprávu poslal a proč by to dělal; pokud se jedná o neznámého odesílatele, považujte vše automaticky za rizikové;
pokud se jedná o přítele z Facebooku, buďte opatrní a zamyslete se, proč by vám takovou zprávu posílal.
Kontaktujte odesílatele
Pokud si nejste jisti, spojte se s přítelem jiným způsobem (prostřednictvím jiného chatu nebo SMS, případně mu rovnou zavolejte) a zeptejte se ho, co vám posílá, zda má odkaz ověřený a zda ho opravdu poslal on.
Odkazy
Nikdy neklikejte na neznámé odkazy.
Přílohy
Nikdy neotvírejte přílohy od neznámých lidí nebo přílohy v podezřelých zprávách.
Přístup přes oficiální web
Pokud vás zpráva vyzývá k přihlášení do internetového bankovnictví nebo jiného účtu přes poskytnutý odkaz, raději si stránku otevřete sami ve svém prohlížeči ručním zadáním názvu stránky a přihlaste se přes ni. Vyhnete se tak otevření falešné stránky, která je k nerozeznání od té pravé.
Přístupy
Používejte 2FA (dvoufázové ověření) všude, kde je to možné – včetně přístupu k vašemu účtu na Facebooku. Snažte se vyhnout 2FA přes SMS, které jsou nejméně bezpečné.
Samozřejmostí musí být také silná a jedinečná hesla.
Jaké jiné podvody „frčí“ na Facebooku?
Krádež účtu není jediné, co se vám jako uživatelům této sociální sítě může stát. Facebook se používá na celou řadu různých moderních podvodů.
Určitě si dejte pozor také na následující praktiky.
Investiční nebo krypto podvody
Tyto jsou velmi rozšířené internetové podvody. Skoro každý z nás již obdržel zprávu s nějakou zaručenou investiční příležitostí, která vám bez práce přinese vysoké výdělky.
Stačí se jen registrovat a vložit vstupní částku ve stovkách eur. Nebo nakoupit krypto měnu na zaručené burze a bude z vás boháč. Uhodli jste – není pochyb o tom, že jde o podvod.
Tento podvod je však nebezpečný také v tom, že na začátku můžete opravdu něco získat. Vůči podvodné investiční platformě nebo krypto burze tak získáte důvěru. To vás podnítí investovat ještě víc, ale tehdy vás už podvodníci „vyhrát“ nenechají a vy tak můžete v dalších kolech přijít i o tisíce korun.
Milostné podvody
Každý z nás chce být milován, chápán, a nebýt sám. Zejména pokud jde o osamělé starší lidi, zejména ženy, které jsou nejčastěji oběťmi milostných podvodníků na internetu, hlavně na Facebooku.
Tyto podvody jsou asi nejčastější. Na Facebooku vás osloví sympatický příslušník opačného pohlaví, většinou dobře situovaný příslušník armády nebo lékař, který nyní slouží na opačném konci světa a proto nemůže ani volat ani jít na kameru, ale psát si s vámi může.
Po nějakém čase se do vás samozřejmě zamiluje, chce s vámi žít a sdílet s vámi všechny své vydělané miliony. Dokud se vám tento sen splní, musíte mu poslat peníze, abys mohl ukončit své záležitosti, koupit letenku, složit kauci na nový dům, neboť ke svým milionům momentálně nemá přístup.
A vy pošlete peníze jednou, podruhé, potřetí. Vždyť láska je láska. A on vás tak miluje a všechno vám vrátí a budete spolu žít jak v pohádce. Jen ještě pošlete dalších 30 000 Kč na víza, pak už jen 20 000 Kč na clo, a dalších 40 000 Kč na víza.
Zpravidla žádný šarmantní voják nebo lékař neexistuje. S vámi pravděpodobně komunikuje několik vyškolených podvodníků v rámci mezinárodní podvodné sítě, většinou z Afriky a blízkého východu.
A správně – své peníze už nikdy neuvidíte.
Děje se to častěji, než si myslíte. Proto buďte vždy opatrní při přijímání žádosti o přátelství od neznámých lidí.
Dědické podvody
Pokud se nechytíte na lásku, jsou zde ještě majetky.
Scénář je zhruba následující – bohatý starší člověk ze zahraničí, nejčastěji ze západní Evropy nebo USA, umírá na nevyléčitelnou nemoc. A před smrtí chce odkázat svůj milionový majetek nějakému dobrému člověku. Podle fotky na Facebooku je přesvědčen, že právě vy jste ten dobrý člověk.
Nebo vás kontaktuje právník zesnulého milionáře s tím, že právě vás si zesnulý před smrtí vybral jako svého dědice.
Jaké štěstí, ne? Stačí, když poskytnete své bankovní údaje a pošlete poplatek notáři za dědické řízení. A miliony jsou vaše.
Nezapomeňte poslat všechny své skutečné osobní údaje a kopii svého občanského nebo pasu. A další podvodný profil, tentokrát s vašimi údaji, bude na světě.
Pracovní podvody
K vylákání údajů fungují i podvodné nabídky práce.
Většinou jde o pracovní nabídky na Facebooku typu „za málo muziky hodně peněz“. Samozřejmě o práci je velký zájem a proto musíte zaplatit vstupní registrační poplatek, abyste postoupili do výběrového řízení.
Pak už jen pošlete kopii občanského, bankovní údaje, a jste tam, kde jste nechtěli být. Ani práce, ani peníze.
Falešná reklama
Facebook je skvělým prostředím pro reklamy. Neustále nás s ní bombarduje. Zaplatit si ji je docela jednoduché, cenově přijatelné, a může ji vidět opravdu mnoho lidí.
Útočníci to vědí a vytvářejí různé atraktivní falešné reklamy. Jedná se o tzv. malvertising (malicious advertising – falešné, škodlivé reklamy).
Jako lákadlo se využívají například známé videohry za skvělou cenu, politici, kteří slibují rychlé zbohatnutí, aktivace drahých softwarů zdarma apod.
Po kliknutí na takovou „výhodnou“ reklamu může dojít ke krádeži celého vašeho FB účtu, případně i vašeho byznys účtu na FB. Může dojít k odhalení vašich přístupových údajů ke krypto peněžence, e-mailovým účtům i historii prohlížení ve vašem prohlížeči.
Pokud něco vypadá až moc dobře, většinou to dobré není. Proto jakékoliv příliš atraktivní reklamy raději ignorujte.
Podvody na Facebook Marketplace
Facebook Marketplace se stává stále oblíbenějším inzertním místem, kde můžete koupit nebo prodat cokoli.
Dávejte si pozor hlavně na inzeráty, které nabízejí velmi výhodné zboží. Oblíbené jsou i inzeráty na prodej obsahu nevyzvednutých kufrů na letišti se vším možným za 50 Kč. Nebo velmi drahé, mírně poškozené zboží (např. iPhone) také za pár eur.
Prodávajícího si zkuste dobře prověřit předtím, než mu pošlete jakékoli peníze. Jinak můžete skončit bez zboží i bez peněz.
Nic není tak černé
Svět, i ten internetový, je plný i dobrých lidí. To ale neznamená, že není na místě být opatrný. Vždy a za každých okolností.
V normálním světě také nedáte do ruky kterékoli cizí osobě svou platební kartu nebo občanský průkaz či svou adresu. Stejně se chovejte i ve světě internetu. Vaše peníze i soukromí díky tomu zůstanou jen vaše.