Hackerské útoky přes Messenger. Nevěřte ani příteli

,

Při používání rychlých zpráv je třeba dávat pozor na všechny druhy pokusů o útoky. V popsaném případě to byl Messenger. Náš čtenář David správně předpokládal, že podivný odkaz, který obdržel od kamaráda, může být falešný. Kliknutí na něj může vést k mnoha problémům.

Důvod je jednoduchý. Zprávu navzdory zdání pravděpodobně neposlal jeho přítel, ale útočník, který se zmocnil kamarádova účtu. Odkaz obsažený v obsahu se již na první pohled jeví jako podezřelý kvůli neznámé doméně. V tomto případě byl použit Facebook Messenger, ale neexistuje pro to žádné pravidlo. Stejným způsobem je možné převzít například účet WhatsApp a provést podobný útok.

Samotné přečtení zprávy není problém, ale pokud si příjemce neuvědomí, že se jedná o podvod, může to mít nepříjemné následky. „Jedná se o jeden z útoků, který se nás pomocí převzetí účtu přítele na sociální síti snaží pomocí sociálních pravidel přesvědčit, abychom provedli určitou akci.“ vysvětluje pro Techsvět Ivo Puštík, manažer kybernetické společnosti.

man wearing white and black plaid button-up sports shirt pointing the silver MacBook
Foto: Kenny Eliason / Unsplash

„Útočníci při těchto pokusech využívají sociální pravidla, jako v uvedeném příkladu: pravidlo důvěry; napsala nám osoba, kterou máme v kontaktech, a pravidlo zvědavosti; využívají informace, že zaslaný odkaz může být o příjemci, čímž zvyšují zájem o dané téma.“ dodává Puštík. Jinými slovy, útočník předpokládá, že si příjemce neuvědomí, že za profilovým obrázkem „přítele“ se ve skutečnosti skrývá podvodník. V popsaném případě tomu tak nebylo, čtenář David správně rozpoznal podvod a na odkaz neklikl.

Jednoduchým způsobem ověření každého případu je kontaktovat údajného odesílatele jiným způsobem – například telefonicky, prostřednictvím SMS nebo jiného messengeru. Známý „odesílatel“ nemusí ani vědět, že jeho účet na sociální síti byl převzat. Proto je vhodné ho o tom informovat, aby mohl včas přijmout vhodná opatření.

turned-on Android smartphone
Foto: Daniel Korpai / Unsplash

„Stránky sociálních médií často poskytují možnost nahlásit krádež účtu nebo vydávání se za někoho jiného, takže pokud jste si jisti, že k takové situaci dochází, měli byste ji nahlásit, abyste zabránili šíření potenciální hrozby,“ uvedl Ivo Puštík.

Zdroj: redakce

Diskuze Vstoupit do diskuze