Bezpečnostní novinky

Podvodná videa kolují po Messengeru a Instagramu

Monika Sekal, 7. červenec 2020

Zdánlivě kompromitující video rozesílané prostřednictvím soukromých zpráv je podvodné. Kyberzločincům jde o osobní údaje

Podobné phishingové snahy se objevují alespoň několikrát do roka na sociálních sítích i komunikačních aplikacích. Tentokrát se jedná o video s vaším jménem a textem „Jste ten ve videu?”. Video působí pochybně, ale přijde od vašeho přítele do soukromé konverzace, proto na něj velké množství uživatelů nakonec klikne. Po kliknutí na odkaz vás odkáže na přihlašovací stránku, která se tváří jako Facebook. Uživatel má pocit, že je třeba se znovu přihlásit na sociální platformu, aby mohl video zhlédnout, ale pozor! Stránka je podvodná. Když své údaje zadáte, kyberzločinci je zneužijí a rozešlou video dál pomocí vašeho účtu na Facebooku, stanete se tak šiřitelem phishingového podvodu. Navíc získají i vaše přihlašovací údaje. 

podvodne_video_phishingTakto vypadá podvodné video na Messengeru

Image from iOSPodvodné video se šíří i přes soukromé zprávy na Instagramu

Co dělat, když na zprávu kliknete a zadáte své přihlašovacé údaje? 

  1. Okamžitě si změňte své heslo na Facebooku. Silné heslo má mít alespoň 16 znaků, obsahovat speciální znaky, číslice a velká a malá písmena. Nepodceňujte bezpečnost hesla. V tomto případě vám to příliš nepomůže, protože jste své heslo předali kyberzločincům sami, ale při jiných kyberútocích hrubou silou je silné heslo základem, abyste měli vaše účty zabezpečené.
    Pro tvorbu silného hesla můžete použít i generátor hesel. Abyste si hesla nemuseli pamatovat, můžete používat správce hesel, jako je například 1Password (v Obchodě Play zde pro Android, pro iOS v App Storu zde).
  2. Pokud stejné heslo používáte i na jiných účtech, změňte jej i na nich. Z našeho průzkumu jsme odhalili, že téměř polovina Čechů (45 %)  používá stejné heslo pro několik svých účtů. Heslo, které jste kyberzločincům sami předali, využijí i pro přístup k dalším vašich účtům. Předejděte tomu a heslo si raději změňte. 

Jak poznat phishingové zprávy? 

  1. Bývají v cizím jazyce nebo obsahují gramatické či pravopisné chyby. Podvodné zprávy většinou nebývají zcela bezchybné, ačkoli se kyberzločinci v posledních letech hodně zlepšili. V tomto podvodu můžeme vidět například podivný popis videa a i věta, která video doprovází, je napsaná s chybami. 
  2. Dívejte se na konverzaci v kontextu. Odpovídá téma zprávy vašim obvyklým tématům? Jaký je čas odeslání zprávy? Posílá vám odesílatel obvykle v tuto dobu zprávy? A odpovídá tón konverzace? Také vykání v této zprávě by vám mohlo připadat podezřelé.