V poslednom období sa v Messengeri začali objavovať falošné upozornenia, ktoré sa tvária ako správy priamo od spoločnosti Meta. Tvrdia, že účet príjemcu porušuje pravidlá, alebo že používateľ môže čeliť okamžitému zablokovaniu. Tieto správy sú písané naliehavým tónom, aby obeť stlačila „overovací“ link.
Takto koncipované texty majú vyvolať pocit, že ak používateľ hneď nezareaguje, hrozia mu nepríjemnosti ako strata prístupu k účtu. Odborníci hovoria o premyslenej taktike: ľudia sa nechcú dostať do problémov a radšej kliknú, čím sa otvoria dvere útočníkom.
Ako útok prebieha
V správe sa objavuje odkaz smerujúci na falošný web. Aj keď niektoré stránku odhalí už antivírus alebo samotný prehliadač, mnohí na odkaz kliknú bez podozrenia. Web môže mať profesionálne vyzerajúcu grafiku či logo. Vyžaduje následne meno, heslo alebo iné citlivé údaje.
Akonáhle ich človek zadá, kybernetický páchateľ získa prístup k jeho Facebook účtu. Často ďalej šíri podvodné správy medzi kontaktmi, ťaží z dôvery známych a môže zneužiť účet na iné aktivity, napríklad publikovanie škodlivých odkazov či získavanie ďalších dát.
Ako sa chrániť pred falošnými upozorneniami
Ignorujte podozrivé správy
Ak vám dorazí text na Messengeri, ktorý naznačuje zablokovanie či prerušenie činnosti konta, mali by ste si vždy overiť, či sa táto správa nachádza aj v oficiálnych nastaveniach Facebooku. Väčšina legitimných upozornení sa zobrazuje priamo v aplikácii alebo na webovej platforme, kde máte kontrolu nad svojím účtom.
Nepreceňujte urgenciu obsahu – práve nátlak na rýchlu reakciu je typickým znakom phishingu. Odporúča sa neklikať na žiadne odkazy, ak pochádzajú z neznámych konverzácií alebo od ľudí, ktorých nepoznáte.
Zapnite si dvojfaktorovú autentifikáciu
Okrem bežných opatrení sa silno odporúča aj dvojstupňové overovanie (2FA). Ak by útočník odhalil vaše heslo, stále bude musieť zadať aj dodatočný kód z SMS správy alebo z autentifikačnej aplikácie. Bez toho mu Facebook neprizná prístup k účtu.
Rovnako sa oplatí použiť jedinečné heslo pre každú sociálnu sieť. V prípade, že jediné heslo unikne, nenaruší tým vaše ďalšie online služby.
Čo robiť, ak ste už naleteli
- Okamžite zmeňte heslo k Facebooku a skontrolujte, či útočník nezmenil aj váš email alebo telefónne číslo spojené s účtom.
- Zapnite dvojfaktorovú ochranu, ak ste ju nemali aktivovanú.
- Kontaktujte zákaznícku podporu – Ak zistíte, že sa vám do účtu nedá prihlásiť, prejdite do sekcie „Centrum pomoci“ a skúste postup na obnovenie prístupu.
Kvôli plynulému šíreniu týchto podvodných správ je užitočné upozorniť rodinu a priateľov, aby rovnako nenaleteli. Aj skúsení používatelia môžu byť zaskočení, ak je správa napísaná vierohodným štýlom a vo vhodnej jazykovej mutácii.
Prevencia je najlepším kľúčom – sociálne siete samotné upozorňujú, že nikdy nepýtajú heslo cez externé odkazy a pri možnom porušení pravidiel notifikujú v rámci oficiálnych nástrojov.
