S akými hrozbami sa na sociálnych sieťach môžete stretnúť? 

Bezpečnosť sociálnych sietí, Pre seniorov 1. januára 2024
hrozby na sociálnych sieťach a seniori náhľadový obrázok ESET

ODPORÚČANÉ ČLÁNKY:
Ako zabezpečiť účty sociálnych sietí
Ktoré údaje a obsah by ste nemali zdieľať na sociálnych sieťach?

Upozornenie
V článku uvádzame praktické príklady nastavenia súkromia na vybraných sociálnych sieťach. Upozorňujeme, že niektoré postupy a pomenovania môžu byť v čase pozmenené konkrétnou sociálnou sieťou a preto sa môžu líšiť od obsahu v tomto článku. V tomto prípade vám odporúčame navštíviť oficiálne stránky pomoci pre zákazníkov.

Phishing 

Phishing je forma útoku, pri ktorom sa zločinec vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom získať od obete citlivé informácie. Táto technika sa používa na získanie cenných používateľských údajov, ktoré môžu útočníci predať alebo zneužiť na nekalé účely ako vydieranie, krádež peňazí alebo krádež identity.  

Príklad: Zneužitie oficiálnej komunikácie sociálnej siete Facebook na získanie prihlasovacích údajov prostredníctvom phishingu 

Anna dostane e-mail, ktorý vyzerá ako oficiálna komunikácia spoločnosti Facebook. V e-maile sa píše o narušení bezpečnosti jej účtu. Aby si mohla prečítať túto dôležitú správu o svojom účte, je vyzvaná na prihlásenie sa do svojho účtu prostredníctvom odkazu v e-maile a zmenu hesla. E-mail však odkazuje na internetovú stránku, ktorá nie je internetovou stránkou Facebooku. Na tejto stránke je požiadaná o zadanie používateľského mena a hesla. Keďže je stránka falošná, Anna poslala svoje prihlasovacie údaje pdovodníkom. 

Ako môžete postupovať?

  • Ak dostanete podozrivý e-mail alebo správu, ktorá tvrdí, že pochádza z Facebooku, v prvom rade neklikajte na žiadne odkazy ani nesťahujte prílohy.
  • Skontrolujte odosielateľa správy. Napríklad, e-maily o vašom účte na Facebooku prichádzajú z týchto domén: fb.com, facebook.com, Facebookmail.com.
  • Prejdite myšou na tlačidlo „zistiť viac“ v e-maile bez kliknutia. Zobrazí sa vám náhľad URL adresy internetovej stránky, na ktorú odkaz odkazuje. Pokiaľ ide o podvod, je pravdepodobné, že stránka nebude obsahovať doménu, napríklad: facebook.com či fb.com.
  • Skontrolujte si oficiálnu komunikáciu od Facebooku. Na svojej vlastnej profilovej stránke na Facebooku kliknite na svoju tvár vpravo hore a potom vyberte Nastavenia a súkromie > Nastavenia, čím otvoríte hlavnú stránku Nastavenia. Vľavo kliknite na Meta Centrum účtov. Následne vyberte možnosť Heslo a zabezpečenie. V časti bezpečnostné overenia prejdite na Najnovšie e-maily. Pokiaľ máte v Centre účtov viacero účtov, vyberte účet, ktorý chcete skontrolovať. Po kliknutí sa dostanete do schránky správ, ktoré vám oficálne zaslal Facebook alebo Instagram. Pokiaľ tam bezpečnostné upozornenie z e-mailu nie je, ide pravdepodobne o podvod.
  • Facebook, ani iná sociálna sieť nebudú od vás nikdy proaktívne žiadať heslo alebo informácie o kreditnej karte. 

Dobré vedieť 
Sociálne siete si uvedomujú, že bývajú zneužité útočníkmi. Preto majú verejne dostupné informácie o spôsoboch ako oficiálne komunikujú s používateľmi. Napríklad, e-maily o vašom účte na Facebooku prichádzajú z týchto domén: fb.com, facebook.com, Facebookmail.com.

Aj keď je phishing známy hlavne z e-mailovej komunikácie, sociálne siete zmenili spôsob, akým je nelegitímny obsah distribuovaný. Útočníci okrem podvodných e-mailov vytvárajú aj obsah zdieľaný priamo na sociálnych sieťach, napríklad súťaže alebo statusy s lákavými ponukami na zárobok bez námahy. 

Príklad: Podvodný príspevok šíriaci sa na sociálnej sieti s cieľom získať informácie o platobných kartách alebo peniaze

Na Facebooku sa objavil príspevok s dobre znejúcou akciou s okuliarmi Ray-Ban. Po tom, ako Anna klikne na odkaz, vyberie si okuliare, bude požiadaná o vyplnenie osobných údajov a zaplatenie kreditnou kartou. Tieto falošné internetové obchody však nie sú bezpečné. Nepoužívajú SSL certifikát na šifrovanie komunikácie medzi klientom a serverom, takže okrem samotného útočníka, ktorý stojí za danou stránkou, Annine údaje môže odchytiť aj ktokoľvek ďalší. Takto ukradnuté dáta môžu byť v budúcnosti predané iným útočníkom alebo zneužité. Kliknutím na odkaz v príspevku si Anna tiež môže nevedome stiahnuť aplikácie, ktoré automaticky uverejňujú obsah na jej nástenke z jej profilu, ale bez jej vedomia alebo automaticky hromadne rozposielajú správy s podvodným odkazom v čete medzi jej priateľov. 

Zdroj: Welivesecurity.com

Ako môžete postupovať?

  • Ak ste na podvodnej stránke zadali informácie o svojej platobnej karte, bezodkladne kontaktujte vašu banku a požiadajte o zablokovanie karty alebo zrušenie platby. 
  • Preskenujte svoj počítač na prítomnosť škodlivého kódu. Postupujte podľa tohto článku alebo podľa odporúčaného postupu dodávateľa vášho bezpečnostného softvéru. Upozorňujeme, že to isté platí aj v prípade mobilných zariadení. Pokiaľ bezpečnostný softvér nemáte nainštalovaný, spustite nástroj na jednorazovú kontrolu počítača, napríklad ESET Online Scanner
  • Následne si zmeňte heslo na Facebooku (Nastavenia -> Všeobecné -> Heslo). 
  • Ak používate rovnaké prihlasovacie údaje na viacerých účtoch, zmeňte si ich aj tam. 
  • Nezabudnite si skontrolovať nastavenia dvojfaktorového overenia.

Klonovanie profilov 

Vytvoriť falošný profil je pre podvodníkov veľmi jednoduché. Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Klonovanie profilov sa deje nielen na Facebooku, ale aj Instagrame.  

Falošné profily sú často takmer na nerozoznanie od tých skutočných. Po vytvorení falošného profilu sa spravidla podvodníci snažia pridať si priateľov alebo sledovateľov v mene obete. Následne im odosielajú podvodné správy. Pre priateľov môže byť ťažké túto aktivitu rozoznať, keďže ide o duplicitný profil, a preto obsah týchto správ nepovažujú za bezpečnostné riziko. 

Ako postupovať, keď máte podozrenie, že niekto vytvoril falošný profil s vašou identitou? 

Ak falošný profil s vašou identitou skutočne existuje, nemusíte sa báť, že by bol váš existujúci účet hacknutý. Podvodníci iba odcudzili vaše fotografie a skopírovali vaše informácie, ktoré ste mali verejne dostupné a použili ich na vytvorenie falošného účtu. 

  • Informujte vašich priateľov, aby nepotvrdzovali žiadosti o priateľstvo alebo neklikali na správy, ktoré podvodníci z falošného profilu odošlú. 
  • Profil vyhľadajte a nahláste ho administrátorovi Facebooku (prípadne inej sociálne siete).
  • Ak máte pocit, že bol váš účet hacknutý, skontrolujte si informácie o poslednom prihlásení: na akom zariadení a kde sa prihlásenie uskutočnilo. Na svojej vlastnej profilovej stránke na Facebooku kliknite na svoju tvár vpravo hore a potom vyberte Nastavenia a súkromie > Nastavenia, čím otvoríte hlavnú stránku Nastavenia. Vľavo kliknite na Meta Centrum účtov. Následne vyberte možnosť Heslo a zabezpečenie. V časti Bezpečnostné overenia prejdite na Kde ste prihlásený/á alebo Upozornenia na prihlásenie. Ak máte akékoľvek pochybnosti, zmeňte prihlasovacie údaje a aktivujte dvojfaktorovú autentifikáciu. 

Ako zabrániť klonovaniu profilov? 
Čím viac informácií a fotografií máte verejne dostupných, tým ľahšie je pre podvodníkov tieto dáta zneužiť. Správnym nastavením súkromia však môžete minimalizovať prípadné riziká.  

Romantické podvody 

Útočník pod falošnou online identitou kontaktuje svoju obeť cez sociálne siete a predstiera k nej city, tak aby získal jej náklonnosť a potom z nej vymámil väčší finančný obnos. Podvodníci väčšinou predstierajú, že sú veľmi zaneprázdnení, pracujú na projekte v zahraničí alebo že sú na vojenskej misii či dokonca vesmírnej stanici. Zámienky pre žiadosť o peniaze sú rôzne – od bežných malých nákupov, pokrytie nákladov na plánované osobné stretnutie alebo dokonca prípravy na spoločnú svadbu. Po odoslaní peňazí útočník obvykle prestane komunikovať a obeť musí riešiť finančnú aj emočnú ujmu. 

Príklad: Zneužitie sociálnej siete na získanie finančnej čiastky 

Anna sa cez Facebook zoznámila s milým dobre vyzerajúcim mužom. Úspešne prešli prvými výmenami správ cez Messenger a rozhodnú sa ísť na prvé osobné rande. Skvelé! Rozhodli sa, že pôjdu spolu na operu, čo je dobrý nápad! Nápadník jej poslal v správe odkaz na predstavenie s prosbou, aby lístky kúpila ona, pretože jeho karta aktuálne nefunguje na online nákupy. Čo by bolo na tom divné, však!? Veď to sa stáva. Anna bez problémov lístky kúpi, vyplní formulár s údajmi o svojej kreditnej karte. V skutočnosti však práve zadala svoje bankové údaje na falošnú webovú stránku vytvorenú výlučne s cieľom ukradnutia platobných informácií. Medzitým sa jej už internetový nápadník neozval a zrazu zmizol. 

Romantické podvody však môžu mať oveľa väčšie dopady. Proces nadviazania vzťahu je rovnaký, ako sme popísali vyššie. Avšak, podvodník si môže od obete vypýtať oveľa väčšie čiastky, ako len sumu za lístky do divadla či ukradnutie platobných informácií. O jednom takom príbehu si môžete prečítať na tomto odkaze.

Ako môžete postupovať?

  • Ak ste odovzdali na falošnej stránke infromácie o vašej platobnej karte, kontaktujte vašu banku a bezodkladne zablokujte vašu platobnú kartu. 
  • Ak ste prišli o veľkú finančnú čiastku, kontaktujte políciu. 
  • Odporúčame vám nevymazávať históriu komunikácie s podvodníkom, môže poslúžiť ako dôkaz. 
  • Nie je nutné hanbiť sa za to, že ste sa stali obeťou takéhoto podvodu. Títo podvodníci sú natoľko sofistikovaní, že dokážu zmanipulovať obrovské množstvo ľudí.  
  • Medzi svojich priateľov si pridávajte len ľudí, ktorých osobne poznáte. 
  • Pokiaľ vás kontaktujú neznáme zahraničné profily, nenadväzujte s nimi kontakt a účet zablokujte. 

Falošné súťaže 

Súťaže na sociálnych sieťach sú medzi používateľmi veľmi populárne. No existujú prípady, keď za týmito súťažami boli skrytí podvodníci, ktorých cieľom nebolo potešiť používateľov výhrou, ale získať citlivé informácie. 

  • Zapájajte sa do súťaže, ktorá pochádza z legitímnych alebo overených profilov.  
  • Každá súťaž musí mať svoje pravidlá a tie musia byť v každom súťažnom príspevku riadne zverejnené.  
  • V pravidlách musí byť jasne napísaný spôsob, akým budú vaše osobné údaje v prípade výhry použité a uchovávané. Rovnako musia obsahovať aj kontakt na usporiadateľa súťaže. Ak vyhráte, sú vo väčšine prípadov potrebné údaje, ako je meno, adresa a telefónne číslo, aby vám usporiadateľ súťaže vedel výhru zaslať.  
  • V žiadnom prípade nezdieľajte údaje, ktoré nie sú potrebné na to, aby vám niekto výhru poslal, ako prihlasovacie údaje, heslá, rodné číslo, číslo OP alebo prihlasovacie údaje do služieb internetbankingu alebo čísla kreditných kariet.  

Škodlivý kód 

Škodlivý kód sa šíri aj prostredníctvom sociálnych sietí. Môže vaše zariadenie infikovať po tom, ako kliknete na podozrivý odkaz v príspevku alebo v komentári, niekto vám zašle škodlivú prílohu napríklad cez Messenger alebo si stiahnete falošnú aplikáciu sociálnej siete, ktorá sa tvári ako legitímna, no jej jedinou úlohou je šírenie malvéru alebo získanie vašich údajov. 

Komentár s falošným odkazom ESET

Zdroj: ESET

Príklad šírenia škodlivého kódu cez komentár. Podvodníci cez výhodnú ponuku lákajú používateľov kliknuť na odkaz v komentári. Často sa tieto komentáre objavujú pod príspevkami, ktoré majú veľký dosah.

Ako môžete postupovať?

  • Ak ste si do zariadenia stiahli škodlivý kód, preskenujte svoj počítač pomocou aktuálneho spoľahlivého a viacvrstvového bezpečnostného softvéru. 
  • Pre istotu si zmeňte heslo na Facebooku a, ak ste tak už predtým neurobili, aktivujte si dvojfaktorovú autentifikáciu. 

Slovník pojmov o digitálnej bezpečnosti

Nerozumiete niektorému pojmu v článku? Stručné vysvetlenie pojmov o digitálnej bezpečnosti, s ktorými sa môžete stretnúť na stránkach Bezpečne na nete nájdete v našom slovníku.

ZISTIŤ VIAC

Odporúčané články

Heslo a súkromie, Pre seniorov 1. januára 2024
Heslo: Kľúč k vašim osobným údajom
Heslo a súkromie, Pre seniorov 1. januára 2024
Ako funguje správca hesiel?