Falešné zprávě o teroristickém útoku v Praze naletěly na Facebooku tisíce Čechů

Julie Kochová Julie Kochová
5. 8. 2016 18:30
Na sociální síti Facebook už několik týdnů koluje falešná zpráva o teroristickém útoku v Praze, při němž mělo zemřít 187 nebo dokonce 273 lidí. Jde o takzvaný phishing (česky také "rhybaření"), tedy příspěvek, který se z uživatelů snaží vylákat přihlašovací údaje k jejich facebookovým účtům. Jejich jménem pak podvodníci rozesílají zprávu jejich přátelům. Podle analytiků společnosti ESET, která se zabývá internetovou bezpečností, už naletěly tisíce Čechů a Slováků. Stejně jako zprávě o smrti prezidenta Miloše Zemana.
Phishingová zpráva o teroristickém útoku v Praze, která se šíří na Facebooku.
Phishingová zpráva o teroristickém útoku v Praze, která se šíří na Facebooku. | Foto: ESET

Praha - "Před třiceti minutami došlo v Praze k teroristickému útoku, přihlaste se na Facebook a dozvíte se více!", koluje po sociální síti šokující zpráva. Uvádí dokonce i počet mrtvých. Jde o takzvaný phishing (česky také "rhybaření"), tedy podvodný příspěvek, který se z uživatelů snaží vylákat uživatelská jména a hesla k facebookovým účtům.

Jak se na Facebooku bránit phishingu

Příspěvek obvykle poznáte snadno. Je bombastický, šokující, útočí na emoce, zpravidla je napsán špatnou češtinou. Nevadí na něj kliknout, důležité je ale vždy ohlídat, kam člověk vkládá své přihlašovací údaje. "Nejlepší je mít na Facebooku zapnuté "Schvalování přihlášení", které najdete v nastavení pod možnostmi zabezpečení. I v případě, že byste na falešné stránce zadali své přihlašovací údaje, útočník se k vašemu účtu nedostane. Facebook vám bezplatně pošle upozornění na telefon vždy, když se někdo pokusí přihlásit na váš účet z jiného zařízení," radí Lukáš Štefanko ze společnosti ESET.

"Obětí je několik tisíc, většinou jsou to Češi a Slováci," uvedl pro Aktuálně.cz Lukáš Štefanko ze společnosti ESET, která se zabývá bezpečností na internetu. Varuje, že by lidé na příspěvek neměli klikat a v žádném případě nezadávat po vyzvání své přihlašovací údaje.

"Po odeslání údajů se k nim dostává útočník, který následně přebírá kontrolu nad účtem oběti. Dál šíří odkaz na falešnou zprávu na zdi uživatele nebo ho přidává do skupin, jichž je uživatel členem," vysvětluje Štefanko.

Lidé by měli zpozornět hned po kliknutí na příspěvek o fiktivním úderu teroristů, ze kterého jsou přesměrováni na novou stránku. Její URL adresa se ale neshoduje s adresou Facebook.com a ani jí není podobná.

Podvrženou zprávou byl i příspěvek o zavraždění prezidenta Miloše Zemana. Útočníci podle Štefanka pracují s prvkem aktuálnosti, dá se tedy očekávat, že se v následujících dnech rozšíří phishingové zprávy třeba o dění na olympijských hrách.

Foto: ESET

V případě, že už útočníci vaše údaje získali, váš účet může, ale nemusí být zablokovaný. Pokud se vám na Facebook podařilo přihlásit, měli byste si zobrazit záznamy o vašich posledních aktivitách a všechny rozeslané falešné odkazy smazat. V opačném případě pomohou nástroje a tipy, jak zachránit napadený účet, které uvádí Facebook zde.

Ukradené údaje mohou útočníci zneužít hned několika způsoby. "Je předpoklad, že je budou prodávat po balících dál na černém trhu. Jejich kupci je pak mohou využít na další phishingovou kampaň, na umělé navyšování počtu fanoušků některých facebookových stránek nebo na šíření škodlivého kódu," popisuje Štefanko.

Identitu internetových útočníků lze odhalit jen těžko. Cílem jednotlivce nebo skupiny je ale v případě phishingu vždy nekalý výdělek.

 

Právě se děje

Další zprávy