Zkopírované profily na Facebooku? Útočníci využívají naší přívětivosti, říká redaktor
Možná se vám to už taky stalo. Na Facebooku vás požádal o přátelství někdo, koho už v přátelích máte. Následně se z vás snažil získat citlivé údaje, třeba vaše telefonní číslo. To pak může použít například při placení přes internet. Jak se proti tomu bránit? Radiožurnál se zeptal na radu redaktora serveru Technet.cz Pavla Kasíka.
Podle Kasíka se cílem podobných útoků stávají především lidé, kteří se teprve se sociálními sítěmi seznamují. „Jsou to zejména starší lidé, protože nedokáží tak snadno posoudit, co všechno je na té platformě běžné anebo naopak neobvyklé,“ popisuje redaktor Technetu.
„Zvykli jsme si na to, že když nám volá neznámé číslo, tak bychom tomu člověku neměli věřit. Protože je ale Facebook pro hodně lidí nová platforma, tak to znamená, že si někteří ještě neosvojili, čemu tam věřit a čemu naopak ne,“ dodává.
'Přepošleš mi ten kód?' Phishingových útoků přibývá, schovávají se za falešný profil na Facebooku
Číst článek
Facebook k odhalování falešných účtů vyčlenil speciální tým. Jelikož se ale většinou jedná o podvody v malém měřítku, Facebook je nedokáže řešit. A pokud by začal útoky řešit jednotlivě, říká Kasík, bylo by to nad jeho personální možnosti.
„Mohou hledat způsoby, jak tyto útoky omezit nějakým algoritmem, který by třeba rozpoznal, že pokud se někdo chová nějak, tak dělá něco nebezpečného. Kdybych stejnou zprávu poslal stovce lidí, tak mě Facebook zablokuje, protože si snadno ověří, že je to podezřelé chování. Ale kdybych tu zprávu nějakým způsobem pozměnil, tak Facebook nepozná, že v té zprávě někoho žádám o přihlašovací SMS do internetového bankovnictví,“ vysvětluje redaktor.
Zatím neexistuje lepší rada, jak se vyhnout krádeži citlivých údajů, než být ostražitý. Jak ale Kasík připomíná, útočníci nejčastěji využívají toho, že uživatelé nechtějí vyznít nepřátelsky.
„Jedním z typických útoků je, že útočník napíše: ‚Ahoj, jak se máš?‘ Tak je přeci zdvořilé odpovědět. Když pak ten člověk požádá o nějakou pomoc, je najednou nezdvořilé říct: ‚Promiň ale, Jardo, seš to opravdu ty? Já ti jenom zavolám, abych si ověřil, že to seš ty.‘ To nám úplně nejde říct. Ale je to přesně to, co bychom v tu chvíli měli udělat,“ říká Pavel Kasík.
Pokud nás tedy o přátelství požádá někdo, o kom si myslíme, že už ho v přátelích máme, měli bychom si ověřit, zda je to skutečně on. A to nejlépe prostřednictvím jiného způsobu komunikace. Zprávy z falešných profilů se dají poznat i podle toho, že je komunikace strojová. Je dobré se mít obecně na pozoru a zbystřit, když jde o peníze.