Praha - "Před třiceti minutami došlo v Praze k teroristickému útoku, přihlaste se na Facebook a dozvíte se více!", koluje po sociální síti šokující zpráva. Uvádí dokonce i počet mrtvých. Jde o takzvaný phishing (česky také "rhybaření"), tedy podvodný příspěvek, který se z uživatelů snaží vylákat uživatelská jména a hesla k facebookovým účtům.
Jak se na Facebooku bránit phishingu
Příspěvek obvykle poznáte snadno. Je bombastický, šokující, útočí na emoce, zpravidla je napsán špatnou češtinou. Nevadí na něj kliknout, důležité je ale vždy ohlídat, kam člověk vkládá své přihlašovací údaje. "Nejlepší je mít na Facebooku zapnuté "Schvalování přihlášení", které najdete v nastavení pod možnostmi zabezpečení. I v případě, že byste na falešné stránce zadali své přihlašovací údaje, útočník se k vašemu účtu nedostane. Facebook vám bezplatně pošle upozornění na telefon vždy, když se někdo pokusí přihlásit na váš účet z jiného zařízení," radí Lukáš Štefanko ze společnosti ESET.
"Obětí je několik tisíc, většinou jsou to Češi a Slováci," uvedl pro Aktuálně.cz Lukáš Štefanko ze společnosti ESET, která se zabývá bezpečností na internetu. Varuje, že by lidé na příspěvek neměli klikat a v žádném případě nezadávat po vyzvání své přihlašovací údaje.
"Po odeslání údajů se k nim dostává útočník, který následně přebírá kontrolu nad účtem oběti. Dál šíří odkaz na falešnou zprávu na zdi uživatele nebo ho přidává do skupin, jichž je uživatel členem," vysvětluje Štefanko.
Lidé by měli zpozornět hned po kliknutí na příspěvek o fiktivním úderu teroristů, ze kterého jsou přesměrováni na novou stránku. Její URL adresa se ale neshoduje s adresou Facebook.com a ani jí není podobná.
Podvrženou zprávou byl i příspěvek o zavraždění prezidenta Miloše Zemana. Útočníci podle Štefanka pracují s prvkem aktuálnosti, dá se tedy očekávat, že se v následujících dnech rozšíří phishingové zprávy třeba o dění na olympijských hrách.
V případě, že už útočníci vaše údaje získali, váš účet může, ale nemusí být zablokovaný. Pokud se vám na Facebook podařilo přihlásit, měli byste si zobrazit záznamy o vašich posledních aktivitách a všechny rozeslané falešné odkazy smazat. V opačném případě pomohou nástroje a tipy, jak zachránit napadený účet, které uvádí Facebook zde.
Ukradené údaje mohou útočníci zneužít hned několika způsoby. "Je předpoklad, že je budou prodávat po balících dál na černém trhu. Jejich kupci je pak mohou využít na další phishingovou kampaň, na umělé navyšování počtu fanoušků některých facebookových stránek nebo na šíření škodlivého kódu," popisuje Štefanko.
Identitu internetových útočníků lze odhalit jen těžko. Cílem jednotlivce nebo skupiny je ale v případě phishingu vždy nekalý výdělek.
