Upraveno 5 prosince, 2023 23:02
Ve 21 století se lidé velmi plynule přesunuli do online světa, kde nyní probíhá velké množství naší komunikace. A tomu se přizpůsobili i útočníci. Každým dnem vznikají nové a sofistikovanější metody útoků. Prevence je pouze jedna. Měli byste být na pozoru a vědět, jaká hrozba Vás může na internetu potkat, či ohrozit. Proto si dneska povíme něco o tom, jak vypadají kybernetické útoky na sociálních sítích. Tzv. social media phishing. Tento útok je totiž možná ještě více nebezpečný, než phishing pomocí e-mailů. Mnohem hůře se totiž rozpoznává.
Kybernetické útoky na sociálních sítích – Social Media Phishing
Social Media Phishing představuje strategii, kterou útočníci využívají k získání citlivých informací, nebo k provádění podvodů pomocí sociálních médií. Tyto útoky mají vzbudit dojem, že jde o legitimní komunikaci od známých společností, přátel, či dokonce úřadů. Útočníci jsou často velmi dobře připravení. Nejprve si provedou průzkum samotné oběti, zkontrolují okruh přátel na sociálních sítích a teprve poté útočí. O to hůře se pak takový útok odhalí.
Pojďme se hned zkraje podívat na dva příklady.
Příklad 1 – lákavá nabídka se soutěží
Alice právě obdržela zprávu od účtu, který vypadá jako její oblíbený obchod s elektronikou. Zpráva obsahuje odkaz se soutěží o nový telefon. Společnost Alici požádala, aby vyplnila krátký formulář s osobními údaji. Alice by však měla být obezřetná. Odkaz vede na podezřelou stránku s nejednoznačnou adresou. Formulář navíc požaduje více citlivých informací, než by bylo normální.
Příklad 2 – žádost o pomoc od přítele
Petr dostal na svůj Messenger zprávu, která vypadá jako od jednoho z lidí, jenž má přidané v přátelích. Ve zprávě je od svého přítele požádán o zaslání kódu, který mu přijde formou SMS na jeho mobilní telefon. Důvodem je to, že má aktuálně nedostupný mobil a potřebuje si ověřit platbu zboží na internetu. Fotografie i profil přítele je k nerozeznání od pravého. Petr PIN kód odešle v domnění, že dělá správnou věc a pomáhá příteli.
Na konci zúčtovacího období Petr dostane fakturu, kde je mu stržena poměrně velká mobilní platba za zboží, které nekupoval. Následně se dozví, že zaslal PIN kód na falešný účet, který založil kybernetický útočník. Ten pomocí PINu následně realizoval platbu zboží na internetu. Zboží bylo uhrazeno přes mobilní platby na účet Petra. Proto se útočník potřeboval dozvědět PIN, kterým se platba potvrdila.
Jak útok pomocí sociálních sítí probíhá?
Obecně probíhá tento typ útoku v několika promyšlených vlnách:
- Lokalizace Oběti: Útočníci často sbírají informace o svých cílech, například sledováním aktivit na sociálních sítích.
- Vytváření Důvěry: Využívají účty s důvěryhodným vzhledem, nebo kopírují obsah známých společností či přátel poškozeného.
- Získávání Informací: Útok může začít žádostí o osobní údaje, hesla, či dokonce bankovní informace.
- Zneužití Získaných Dat: Získané informace jsou využity k provádění finančních podvodů, šíření škodlivého obsahu, nebo dokonce ke krádeži identity.
Můžete se bránit proti těmto útokům?
Výše jsme si ukázali jasné dva příklady toho, jak vypadá útok využívající sociální média. Jak jsem uvedl hned na začátku, útočník bývá velmi dobře připravený. Nejprve založí falešný účet, kde zkopíruje všechna data, která má k dispozici. To je obvykle fotografie, jméno, datum narození, posledních 10-20 příspěvků atd. Útočník ve Vás potřebuje navodit pocit, že se jedná o skutečný účet jeho majitele. A ano, dá se to velmi těžko rozeznat. Můžete si pomoct jednoduše tak, že budete dodržovat několik zásadních bodů:
- Nikdy neposílejte žádné citlivé údaje formou sociálních chatů. To zahrnuje PIN kódy, rodná čísla, čísla občanského průkazu jiné.
- Pokud takový požadavek obdržíte, velmi dobře si zkontrolujte účet, který Vás o tyto informace žádá. Minimálně se např. podívejte, kdy byl daný profil založený.
- Pokud si nejste čímkoliv jistí, omluvte se a požádejte protistranu, zda byste si raději nemohli zavolat.
- Může přijít výmluva na nefunkční telefon. V tom případě se znovu omluvte a slušně odmítněte cokoliv posílat.
- Pokud zjistíte, že účet je falešný, nahlaste ho a poté zablokujte. Zároveň informujte skutečného majitele pravého účtu, aby upozornil okruh svých přátel na možné podvody.
- V případě, že je součástí zprávy internetový odkaz, neklikejte na něj. Nejprve si URL adresu zkopírujte a pokuste se ji ověřit pomocí online nástroje https://virustotal.com.
Kybernetické útoky na sociálních sítích – Social media phishing
FAQ – často kladené otázky
Pozorně čtěte zprávy a dbejte na detaily. Buďte obezřetní vůči neobvyklým odkazům, nečekaným žádostem o osobní údaje, nebo překlepům v textu. Zkontrolujte si cílový profil a minimálně údaj o tom, kdy byl založen. Všechny nově vytvořené účty považujte ihned za potenciálně problematické a nebezpečné.
Aktivujte si dvoufaktorové ověření u daného sociálního média, udržujte aktualizované a silné heslo a nastavte si velmi striktní soukromí na sociálních médiích. Buďte obezřetní při poskytování citlivých informací a aplikujte kritické myšlení.
Nahlaste podezřelý účet a poté jej zablokujte. Informujte dotčenou osobu či institut a upozorněte je, že jim útočník zcizil identitu. Mohou tak preventivně upozornit své okolí a minimalizovat potenciální škody.
Nové účty obvykle vytvářejí útočníci, kteří se snaží získat důvěru a citlivé informace. Ověřte si totožnost nových přátel osobním hovorem, nebo prostřednictvím jiné důvěryhodné metody. Automaticky považujte nové účty za rizikové.
Kontrolujte oficiální stránky společnosti přímo prostřednictvím jejich webové adresy. Důvěryhodné společnosti nikdy nežádají hesla, nebo citlivé informace přes sociální média. Pokud má daná společnost kontaktní telefon, ověřte si skutečnosti přes jejich zákaznickou podporu.
Závěr
Jak vidíte, rozpoznat tento typ útoků bývá občas komplikované. Nicméně pokud se budete držet zásad, které jsme si ukázali výše, těmto útokům se vyhnete. Dobrá praxe je telefonní hovor. Ať už je to firma, nebo přítel, vždy si můžete zavolat a uvést skutečnosti na pravou míru. Pokud si nebudete čímkoliv jistí, je lepší ze zásady žádné údaje neposílat. Minimálně do té doby, než si ověříte, zda jde o zprávu legitimní, či nikoliv. I v tomto případě citlivé údaje formou sociálních sítí neposílejte. Vždy volte jiné, k tomu určené médium jako je telefon, e-mail, nebo nejlépe, osobní schůzka.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
