V tomto článku sa pozrieme na niektoré z najbežnejších spôsobov, ako sa podvodníci pokúšajú oklamať používateľov Facebooku a ukradnúť im osobné údaje a peniaze.
Kedy ste si naposledy skontrolovali zabezpečenie vášho profilu na Facebooku? Naučíme vás, ako na to. Prečítať
Phishing
Phishingové podvody možno považovať za matku všetkých podvodov. Sú evergreenom, ktorý kyberzločinci neustále využívajú. Cieľom kyberzločincov je získať vaše osobné údaje, aby ich mohli ďalej použiť pri inej trestnej činnosti, od krádeže identity až po predaj údajov na čiernom trhu.
Ako vyzerá takýto podvod? Do schránky vám príde klasický e-mail, ktorý sa tvári ako facebooková podpora s informáciou, že bolo napríklad vaše heslo prelomené a s výzvou na okamžitú zmenu hesla. Opäť nechýba odkaz na resetovanie hesla. Odkaz vás však presmeruje na falošnú kópiu prihlasovacej stránky Facebooku, ktorá potom získa vaše prístupové údaje a poskytne podvodníkom prístup k vášmu účtu.
Existuje niekoľko znakov, ktoré vám napovedia, že ide o podvod:
- e-mail sa začína všeobecným pozdravom alebo používa váš priradený popisovač e-mailu namiesto toho, aby bol prispôsobený.
- e-mailová adresa odosielateľa sa nepodobá na oficiálny e-mail Facebooku.
- e-mail je plný pravopisných chýb.
Dnes však odlíšiť takýto e-mail môže byť náročné aj pre skúsených používateľov. Preto nezabudnite na silné a jedinečné heslo a dvojfaktorovú autentifikáciu.
Dobrým pomocníkom je aj antivírus s technológiou Anti-phishing. Pri načítavaní webstránky váš bezpečnostný produkt ESET porovnáva URL adresu stránky s databázou známych phishingových stránok. V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Falošné správy technickej podpory
V poslednej dobe sa čoraz viac sociálnymi sieťami šíria správy, ktoré údajne pochádzajú od technickej podpory Facebooku.
Takáto správa obsahuje napríklad informáciu, že ste pri niektorom z vašich príspevkov porušili autorské práva. Bude obsahovať aj odkaz na „oficiálne“ kontaktovanie podpory Facebooku s dodatkom, že máte na odpoveď 24 – 48 hodín, inak bude váš účet pozastavený.
Toto všetko je veľmi dobre prepracovaný podvod, ktorého cieľom je získať vaše prihlasovacie údaje. Ak totiž kliknete na uvedený odkaz, budete presmerovaní na formulár, ktorý keď vyplníte, dostanete sa na napodobeninu prihlasovacej stránky Facebooku.
Technická podpora Facebooku (ani žiadnej inej sociálnej siete) vás nikdy nebude kontaktovať cez súkromnú správu ako váš priateľ. Rovnako nebude od vás proaktívne pýtať vaše prihlasovacie údaje. Ak dostanete takúto správu, neklikajte na odkazy, profil nahláste a zablokujte.
Čo robiť pri podozrení, že ste sa stali obeťou phishingového útoku? Prečítať
Klonovanie profilov
Kriminálnici môžu získať cenné informácie z verejne dostupných profilov používateľov a ďalej ich zneužiť na nekalú činnosť, napríklad na klonovanie profilov.
Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Tie následne použijú na vytvorenie takmer identického profilu a najčastejšie aj na kontaktovanie priateľov a známych obete.
Falošné profily sú pritom takmer na nerozoznanie od originálnej predlohy. Získané kontakty následne útočníci využívajú na zasielanie podvodných správ. Šanca, že si adresáti všimnú, že ide o duplicitný profil, je veľmi malá, a preto obsah týchto správ často nepovažujú za bezpečnostné riziko. Viac sa dočítate v článku Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?
Podvody s darčekmi
Podvody s darčekmi sa snažia prilákať používateľov pod zámienkou, že môžu vyhrať veľkú sumu peňazí alebo hodnotné darčeky, napríklad najnovší iPhone. Útočníci zvyčajne vytvoria falošnú stránky alebo účet, ktorý sa vydáva za konkrétnu značku alebo celebritu, v podstate čokoľvek, čo by obeť považovala za dôveryhodné.
Útočníci žiadajú používateľov, aby lajkovali, komentovali, označovali, prihlásili sa a zdieľali súťaž s cieľom rozšíriť jej dosah. Po splnení týchto úloh ich vedie k presvedčeniu, že sú v hre o prvotriedne letenky, vstupenky na koncerty, produkty alebo iné atraktívne ceny.
Potom sú potenciálne obete kontaktované, aby sa podelili o svoje osobné údaje, vyplnili prieskum alebo navštívili škodlivú webovú stránku, ktorá ich prinúti zdieľať svoje osobné údaje. Ako to však zvyčajne býva, obeť nič nevyhrá, ale za to príde o osobné alebo finančné údaje.
Skôr, ako sa do súťaže na Facebooku zapojíte, overte si, či pochádza z legitímneho profilu značky. Takýto profil má väčší počet sledovateľov, pravidelne uverejňuje obsah, komunikuje s používateľmi a má sociálne siete prepojené napríklad s ich oficiálnou internetovou stránkou. Každá súťaž na Facebooku musí zároveň obsahovať pravidlá súťaže.
Počúvajú sociálne siete naše konverzácie alebo sme len paranoidní? Prečítať
Podvodné reklamy a nákupy
Ako fungujú podvodné reklamy? Podvodník sa snaží používateľov lákavou ponukou presvedčiť, aby klikli na reklamu, ktorá ich presmeruje napríklad na podvodný e-shop so smiešne vysokými zľavami. Často propagujú slnečné okuliare Ray-Ban alebo najnovšie iPhony.
Ak sa na takýto e-shop dostanete a dokonca si niečo kúpite, konečný scenár pre vás bude znamenať zlú správu. Zadaním údajov k nákupu ste mohli prísť o vaše osobné či platobné údaje. To môže viesť k podvodom s identitou alebo strate financií.
„Pri nakupovaní cez internet platí, nekupujte po prvom kliknutí.“
Prípadne môžete skutočne dostať balík, ale nebude to to, čo ste si objednali.
Spotrebitelia však nie sú jedinou obeťou. Niekedy podvodníci oklamú legitímnych obchodníkov, pričom sa vydávajú za známe e-shopy. Pomocou obrázkov z ich stránok ponúkajú zlé verzie ich tovaru.
Pri nakupovaní cez internet platí, nekupujte po prvom kliknutí. Najlepšou radou zostáva overenie predajcu, od ktorého nakupujete. Overte si tiež jeho zmluvné podmienky, pravidlá dopravy a vrátenia, ale aj internetovú adresu. A to aj v prípade, ak ste klikli na reklamu známeho e-shopu.
Útočníci radi zneužívajú obdobia zliav ako Black Friday, keď sa vydávajú za známe obchody, aby boli pre obete dôveryhodnejšie. Viac informácií, ako bezpečne nakupovať, sa dočítate v článku 10 zaručených tipov, ako nakupovať online a bezpečne.
Odporúčané články
- Expert na kybernetickú bezpečnosť: Ak sa ľudia držia rozumných návykov, vie byť online nakupovanie bezpečné
- Podcast Klik špeciál: Ako bezpečne nakupovať online? Radia odborníci na digitálnu bezpečnosť
- Toto je 5 najčastejších podvodov pri online nakupovaní
Charitatívne podvody
Charitatívne podvody sú ďalším spôsobom, akým kyberzločinci lovia svoje obete. V tomto prípade sa snažia zneužiť empatiu a ochotu ľudí pomáhať tým, ktorí to potrebujú, a to tak, že zakladajú falošné charitatívne organizácie alebo sa vydávajú za skutočné. Niekedy sa podvodníci pokúšajú využiť nedávnu tragédiu, ako sú prírodné katastrofy, nehody alebo iné tragické udalosti, ktoré presvedčia ľudí, aby darovali. Nedávnym príkladom takýchto podvodov sú zbierky pre obete tornáda na Morave. Viaceré médiá informovali o podvodných zbierkach, ktoré sa snažili zneužiť túto tragédiu. Rizikové môže byť tiež zaslanie príspevku cez QR kódy. Je to rýchlejšie a jednoduchšie, ale problematické pri overovaní legitímnosti účtu, na ktorý svoj príspevok chcete zaslať.
Ak chcete prispieť, najlepším spôsobom je prejsť na oficiálnu webovú stránku legitímnej charitatívnej organizácie alebo nadácie, kde si môžete overiť, ako fungujú a aké sú oficiálne kanály darovania.
Na záver
Ako vždy, najlepšou radou zostáva byť ostražití a všetko dôkladne preskúmať, najmä preto, že sociálne médiá sú zaplavené príspevkami trollov, od falošných správ z neoverených zdrojov až po podvody s vakcínou COVID-19.
Autor: tím Bezpečne na nete
Zdroje:
WeLiveSecurity: Amer Owaida – Common Facebook scams and how to avoid them
Bezpečne na nete: 10 zaručených tipov, ako nakupovať online a bezpečne
Bezpečne na nete: Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom?
ESET: Ako funguje Anti-Phishing v produktoch ESET Smart Security a ESET NOD32 Antivirus?
