Pozor na krádeže instagramových účtů, hrozba se šíří i mezi českými uživateli
Podvod vypadá velmi věrohodně. Oběť obdrží na Instagramu zprávu, že účet
porušuje autorská práva a bude smazán, pokud nebude do 24 hodin vyplněn
formulář na přiloženém odkaze. Po kliknutí na odkaz stačí ve formuláři zadat
jméno, přihlašovací údaje a telefonní číslo a „potvrdit“ tak podmínky
související s autorskými právy. Je to ovšem jen snaha kyberzločinců
vylákat cenné údaje. O nebezpečnosti hrozby se přesvědčila i známá česká
topmodelka Denisa Dvořáková, která se stala jednou z obětí pečlivě
vytvořeného podvodu.
„Podobné phishingové podvody jsou stále běžnější a bohužel také stále
sofistikovanější. Útočníci napodobují známé značky a pro běžného uživatele může
být velmi obtížné hrozbu odhalit. Uživatelé by měli zpozornět například u
neobvyklé domény, která byla v rámci tohoto podvodu použita. Ale jinak
útočníci téměř dokonale napodobují vzhled a chování Instagramu. Snaží se
zároveň vzbudit emoce, vystrašit uživatele a dostat ho pod tlak a donutit
k rychlému jednání, aby nepřemýšlel a útok byl úspěšný,“ upozorňuje Tomáš Růžička, SE Team leader v
kyberbezpečnostní společnosti Check Point.
Pokud dojde k hacknutí nějakého účtu, rozešle se zpráva na další
kontakty, čímž se útočníci snaží o lavinový efekt. Takto napadené účty lze následně
zneužívat k dalším podvodům. Pokud útočníci zveřejní jménem oběti na
Instagramu třeba odkaz na stažení nějakého škodlivého kódu pod rouškou slevové
akce na módní doplňky, popřípadě se budou snažit vylákat ze sledujících další
citlivé informace v rámci nějakého průzkumu mezi fanoušky oběti, většina
sledujících bude takovým zprávám věřit.
Na videoukázku instagramového podvodu se můžete podívat zde: https://www.youtube.com/watch?v=2Qih-aebuhI
Jak se chránit před
phishingem? Přinášíme několik základních bezpečnostních tipů:
1. Nikdy nesdílejte své přihlašovací údaje. Krádeže
přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí
používá stejná uživatelská jména a hesla napříč různými účty, takže krádež
přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k
dalším online službám. Nikdy nesdílejte přihlašovací údaje a nepoužívejte
stejná hesla.
2. Opatrně s e-maily obsahujícími žádost o resetování
hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy
navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo
napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky,
které sice budou připomínat originální web, ale své přihlašovací údaje
poskytnete kyberzločincům.
3. Nenechte se zmanipulovat tónem e-mailu. Techniky
sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji
udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy.
Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby
ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete
odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné
formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné
pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že
odkazy začínají https:// a nikoli jen http://. A nikdy
nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nesdílejte více, než je nezbytně
nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste
u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím
stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že
něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez
otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v
podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint
nebo PDF.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo
ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo
rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé
odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i
počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž
opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může
hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám, jako jsou například
„Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“.
Ale buďte velmi opatrní i při varovných zprávách, vždy raději napřímo
kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky
nebo třeba zpráva o nedoručené zásilce.
11.
Chraňte se před
phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik
hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové
kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná.
Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a
e-mailů a pokročilé anti-phishingové řešení.
Zveřejněno: 21. 12. 2020