Už aj na Slovensku sa šíria cez sociálnu sieť Facebook podvodné videá, upozorňuje bezpečnostná spoločnosť ESET. Ich cieľ nie je nijakou novinkou - skrátka získať prihlasovacie údaje používateľa. „Tie môže využiť na ďalšie šírenie tohto podvodu alebo na zisk prístupu ku konverzáciám alebo fotografiám obete,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti Eset.
Ako to prebieha?
Falošný alebo hacknutý Facebook profil vloží do facebookovej skupiny nejaký pútavý status. Ten má spravidla podobu šokujúceho videa. Ide však len o náhľadový obrázok. Eset hovorí o tom, že na Slovensku zachytil napríklad informáciu s textom: „12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia ba mali byť pri opúšťaní detí opatrní!“
Pod tento náhľadový obrázok vloží útočník hneď v prvom komentári link na stránku, kde si môže používateľ pozrieť video. Keď si však naň kliknete, autmaticky vás presmeruje na "prihlasovaciu stránku" Facebooku. Avšak pozor. Ide o falošné pole, teda nejde reálne o facebookove prihlásenie.
Tým, že doň zadáte svoje prihlasovacie údaje, získa ich útočník a spolu s nimi aj prístup do Facebook účtu ďalšej obete. „Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia,“ varuje Štefanko.
Ako sa chrániť?
Pred takýmto typom útoku sa môžete chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Keď sa budete chcieť prihlásiť z nového zariadenia, systém vám automaticky najskôr odošle unikátny kód. Ten jepotrebné následne použiť pri prihlásení do Facebooku.
Ak útočník teda ukradne vaše prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do vášho účtu. Nebude mať totiž tento jednorazový kód. Takúto funkciu si však treba vopred zapnúť. Nájdete ju v nastaveniach pod Zabezpečenie a prihlasovanie - Používať dvojstupňové overenie.
Pozrite si aj naše krátke video ohľadom základov bezpečnosti na Facebooku: