Najčastejšie podvody, ktoré sa šíria cez Facebook

V tomto článku sa pozrieme na niektoré z najbežnejších spôsobov, ako sa podvodníci pokúšajú oklamať používateľov Facebooku a ukradnúť im osobné údaje a peniaze.


Kedy ste si naposledy skontrolovali zabezpečenie vášho profilu na Facebooku? Naučíme vás, ako na to. Prečítať


Phishing

Phishingové podvody možno považovať za matku všetkých podvodov. Sú evergreenom, ktorý kyberzločinci neustále využívajú. Cieľom kyberzločincov je získať vaše osobné údaje, aby ich mohli ďalej použiť pri inej trestnej činnosti, od krádeže identity až po predaj údajov na čiernom trhu.

Ako vyzerá takýto podvod? Do schránky vám príde klasický e-mail, ktorý sa tvári ako facebooková podpora s informáciou, že bolo napríklad vaše heslo prelomené a s výzvou na okamžitú zmenu hesla. Opäť nechýba odkaz na resetovanie hesla. Odkaz vás však presmeruje na falošnú kópiu prihlasovacej stránky Facebooku, ktorá potom získa vaše prístupové údaje a poskytne podvodníkom prístup k vášmu účtu.

  • e-mail sa začína všeobecným pozdravom alebo používa váš priradený popisovač e-mailu namiesto toho, aby bol prispôsobený.
  • e-mailová adresa odosielateľa sa nepodobá na oficiálny e-mail  Facebooku.
  • e-mail je plný pravopisných chýb.

Dnes však odlíšiť takýto e-mail môže byť náročné aj pre skúsených používateľov. Preto nezabudnite na silné a jedinečné heslo a dvojfaktorovú autentifikáciu.

Dobrým pomocníkom je aj antivírus s technológiou Anti-phishing. Pri načítavaní webstránky váš bezpečnostný produkt ESET porovnáva URL adresu stránky s databázou známych phishingových stránok. V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie.


EIS banner clanok

Ideálne riešenie pre moderných používateľov. Poskytuje ochranu osobných údajov a aktívne zabezpečuje online bankovníctvo, prácu a komunikáciu.

button_zistitviac EIS


Falošné správy technickej podpory

V poslednej dobe sa čoraz viac sociálnymi sieťami šíria správy, ktoré údajne pochádzajú od technickej podpory Facebooku.

Takáto správa obsahuje napríklad informáciu, že ste pri niektorom z vašich príspevkov porušili autorské práva. Bude obsahovať aj odkaz na „oficiálne“ kontaktovanie podpory Facebooku s dodatkom, že máte na odpoveď 24 – 48 hodín, inak bude váš účet pozastavený.

Toto všetko je veľmi dobre prepracovaný podvod, ktorého cieľom je získať vaše prihlasovacie údaje. Ak totiž kliknete na uvedený odkaz, budete presmerovaní na formulár, ktorý keď vyplníte, dostanete sa na napodobeninu prihlasovacej stránky Facebooku.

Technická podpora Facebooku (ani žiadnej inej sociálnej siete) vás nikdy nebude kontaktovať cez súkromnú správu ako váš priateľ. Rovnako nebude od vás proaktívne pýtať vaše prihlasovacie údaje. Ak dostanete takúto správu, neklikajte na odkazy, profil nahláste a zablokujte.


Čo robiť pri podozrení, že ste sa stali obeťou phishingového útoku? Prečítať


Klonovanie profilov

Kriminálnici môžu získať cenné informácie z verejne dostupných profilov používateľov a ďalej ich zneužiť na nekalú činnosť, napríklad na klonovanie profilov.

Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Tie následne použijú na vytvorenie takmer identického profilu a najčastejšie aj na kontaktovanie priateľov a známych obete. 

Falošné profily sú pritom takmer na nerozoznanie od originálnej predlohy. Získané kontakty následne útočníci využívajú na zasielanie podvodných správ. Šanca, že si adresáti všimnú, že ide o duplicitný profil, je veľmi malá, a preto obsah týchto správ často nepovažujú za bezpečnostné riziko. Viac sa dočítate v článku Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?

Podvody s darčekmi

Podvody s darčekmi sa snažia prilákať používateľov pod zámienkou, že môžu vyhrať veľkú sumu peňazí alebo hodnotné darčeky, napríklad najnovší iPhone. Útočníci zvyčajne vytvoria falošnú stránky alebo účet, ktorý sa vydáva za konkrétnu značku alebo celebritu, v podstate čokoľvek, čo by obeť považovala za dôveryhodné.

Útočníci žiadajú používateľov, aby lajkovali, komentovali, označovali, prihlásili sa a zdieľali súťaž s cieľom rozšíriť jej dosah. Po splnení týchto úloh ich vedie k presvedčeniu, že sú v hre o prvotriedne letenky, vstupenky na koncerty, produkty alebo iné atraktívne ceny.

Potom sú potenciálne obete kontaktované, aby sa podelili o svoje osobné údaje, vyplnili prieskum alebo navštívili škodlivú webovú stránku, ktorá ich prinúti zdieľať svoje osobné údaje. Ako to však zvyčajne býva, obeť nič nevyhrá, ale za to príde o osobné alebo finančné údaje.

Skôr, ako sa do súťaže na Facebooku zapojíte, overte si, či pochádza z legitímneho profilu značky. Takýto profil má väčší počet sledovateľov, pravidelne uverejňuje obsah, komunikuje s používateľmi a má sociálne siete prepojené napríklad s ich oficiálnou internetovou stránkou. Každá súťaž na Facebooku musí zároveň obsahovať pravidlá súťaže.


Počúvajú sociálne siete naše konverzácie alebo sme len paranoidní? Prečítať


Podvodné reklamy a nákupy

Ako fungujú podvodné reklamy? Podvodník sa snaží používateľov lákavou ponukou presvedčiť, aby klikli na reklamu, ktorá ich presmeruje napríklad na podvodný e-shop so smiešne vysokými zľavami. Často propagujú slnečné okuliare Ray-Ban alebo najnovšie iPhony.

Ak sa na takýto e-shop dostanete a dokonca si niečo kúpite, konečný scenár pre vás bude znamenať zlú správu. Zadaním údajov k nákupu ste mohli prísť o vaše osobné či platobné údaje. To môže viesť k podvodom s identitou alebo strate financií.

„Pri nakupovaní cez internet platí, nekupujte po prvom kliknutí.”

Prípadne môžete skutočne dostať balík, ale nebude to to, čo ste si objednali.

Spotrebitelia však nie sú jedinou obeťou. Niekedy podvodníci oklamú legitímnych obchodníkov, pričom sa vydávajú za známe e-shopy. Pomocou obrázkov z ich stránok ponúkajú zlé verzie ich tovaru.

Pri nakupovaní cez internet platí, nekupujte po prvom kliknutí. Najlepšou radou zostáva overenie predajcu, od ktorého nakupujete. Overte si tiež jeho zmluvné podmienky, pravidlá dopravy a vrátenia, ale aj internetovú adresu. A to aj v prípade, ak ste klikli na reklamu známeho e-shopu.

Útočníci radi zneužívajú obdobia zliav ako Black Friday, keď sa vydávajú za známe obchody, aby boli pre obete dôveryhodnejšie. Viac informácií, ako bezpečne nakupovať, sa dočítate v článku 10 zaručených tipov, ako nakupovať online a bezpečne.



Charitatívne podvody

Charitatívne podvody sú ďalším spôsobom, akým kyberzločinci lovia svoje obete. V tomto prípade sa snažia zneužiť empatiu a ochotu ľudí pomáhať tým, ktorí to potrebujú, a to tak, že zakladajú falošné charitatívne organizácie alebo sa vydávajú za skutočné. Niekedy sa podvodníci pokúšajú využiť nedávnu tragédiu, ako sú prírodné katastrofy, nehody alebo iné tragické udalosti, ktoré presvedčia ľudí, aby darovali. Nedávnym príkladom takýchto podvodov sú zbierky pre obete tornáda na Morave. Viaceré médiá informovali o podvodných zbierkach, ktoré sa snažili zneužiť túto tragédiu. Rizikové môže byť tiež zaslanie príspevku cez QR kódy. Je to rýchlejšie a jednoduchšie, ale problematické pri overovaní legitímnosti účtu, na ktorý svoj príspevok chcete zaslať.

Ak chcete prispieť, najlepším spôsobom je prejsť na oficiálnu webovú stránku legitímnej charitatívnej organizácie alebo nadácie, kde si môžete overiť, ako fungujú a aké sú oficiálne kanály darovania.

Na záver

Ako vždy, najlepšou radou zostáva byť ostražití a všetko dôkladne preskúmať, najmä preto, že sociálne médiá sú zaplavené príspevkami trollov, od falošných správ z neoverených zdrojov až po podvody s vakcínou COVID-19.


Autor: tím Bezpečne na nete
Zdroje:
WeLiveSecurity: Amer Owaida – Common Facebook scams and how to avoid them
Bezpečne na nete: 10 zaručených tipov, ako nakupovať online a bezpečne
Bezpečne na nete: Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?
ESET: Ako funguje Anti-Phishing v produktoch ESET Smart Security a ESET NOD32 Antivirus?

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.