Categories
Bezpečnosť Pre používateľov

Aktuálne podvody na Facebooku: Ako neprísť o účet a peniaze?

phishing na facebooku
Doba čítania: 13 min.

„Videl si už toto video? To je iná pecka! Kámo, doteraz sa smejem 🤣.“
Takúto správu dostal Miro nedávno od svojho dobrého kamaráta cez
Facebook. Klikol na link s údajným videom a odvtedy sa už do svojho účtu nedostal. Mal v ňom všetky správy, kontakty, fotky, príspevky, a aj prácu, ku ktorým stratil prístup. Čo sa vlastne stalo?

Obsah

  1. Čo je phishing a ako funguje?
  2. Prečo útočník používa phishing?
  3. Prečo útočníci chcú váš Facebook účet?
  4. Prevencia je dôležitá – čo robiť?
  5. Aké iné podvody „fičia“ na Facebooku?
  6. Nič nie je také čierne

Čo je phishing a ako funguje?

Miro dostal správu, ktorú nazývame phishing. Ak čítate náš blog pravidelne, určite už viete, o čo ide a ako sa voči phishingu brániť.
Len pre zopakovanie, phishing je podvodná technika, ktorou sa útočníci snažia vylákať od vás platobné alebo iné údaje alebo infikovať váš telefón alebo počítač. Ak akokoľvek zareagujete na ich správu, stiahnu si vaše údaje a dokážu vám ukradnúť peniaze či identitu.

Phishingová správa často obsahuje link, na ktorý máte kliknúť alebo prílohu, ktorú máte otvoriť. Následne vás presmeruje na stránku, ktorá môže vyzerať úplne ako tá pravá, a vy tam zadáte svoje platobné údaje. Alebo link môže fungovať tak, že žiadne údaje už ani nemusíte zadávať, rovno si ich stiahne z vášho zariadenia a zablokuje vám prístup do vášho účtu.

A presne to sa stalo Mirovi.

Prečo útočník používa phishing?

Existuje veľa dôvodov, prečo vás chce útočník nachytať phishingovou správou. Pozrime sa na tie najdôležitejšie:

1. Využitie alebo predaj vášho účtu na sociálnej sieti

Účet na sociálnej sieti, hlavne Facebooku, s mnohými priateľmi, je pre záujemcov na čiernom trhu veľmi hodnotný. Takýto účet má dosah na mnoho ľudí, ktorým môže útočník vo vašom mene rozposielať ďalšie phishingové správy.

Vaši priatelia, tak isto ako aj vy, nemajú dôvod nedôverovať a neotvárať alebo neklikať na správy od svojich priateľov či rodiny na sociálnej sieti. Tak je pre útočníka veľmi jednoduché rozposielať svoje podvodné správy s veľkým úspechom. 

Čo krádež FB účtu môže pre vás znamenať?

  • Stratu vášho účtu, ktorý máte celé roky (sami si viete predstaviť, aký dopad to na vás môže mať),
  • stratu možnosti jeho obnovy,
  • stratu možnosti varovať vašich priateľov, že vás účet bol ukradnutý.

Útočník následne môže získať:

  • neobmedzený prístup k všetkým súkromným konverzáciám s vašimi priateľmi, vašim fotkám a ostatným informáciám, ktoré boli vo vašom účte viditeľné len pre vás; 
  • využívanie vášho účtu na verejnú aj súkromnú komunikáciu, vrátane propagácie nelegálnych služieb a produktov bez toho, aby ostatní FB používateľa vedeli, že to nie ste vy; 
  • oklamanie vašich priateľov a rodiny, ukradnutie ich peňazí, identity rozposielaním škodlivých vírusov alebo falošných zľavových kódov alebo darčekových poukážok.

Vaše súkromné údaje môžu byť ďalej využité na sociálne inžinierstvo voči vašej rodine a priateľom, ale aj kdekoľvek inde, kde treba vaše overenie (dátum narodenia, meno matky za slobodna a pod.)

2. Diskreditácia alebo vydieranie

Určite sú vo vašom FB účte aj veci, ktoré z rôznych dôvodov majú ostať súkromné. 

Ak sa však dostanú do cudzích rúk, útočník – podľa svojej motivácie – ich môže zverejniť, zneužiť v úplne inom kontexte alebo vás začať vydierať, aby ste zaplatili veľké sumy za to, že obsah vášho účtu nezverejní alebo vám vráti prístup. 

Spomeňme si na starší prípad kanadskej sociálnej siete Ashley Madison, ktorá slúžila ako zoznamka pre zadaných na hľadanie nezáväzných vzťahov. Sociálna sieť bola v roku 2015 napadnutá hackermi, ktorí obsah účtov vrátane najintímnejších konverzácií zverejnili na internete.

Útočníci vydierali zoznamku zverejnením všetkých osobných údajov účastníkov, ktorí ju využívali. Namiesto peňazí žiadali zavretie celej zoznamky.  Keďže k tomu nedošlo, útočníci všetko zverejnili. Medzi „neverníkmi“ bolo aj mnoho účtov so slovenskými e-mailovými adresami.

Výsledkom boli rozpadnuté rodiny, rozvody, dokonca samovraždy. Útočníci si svoj postup obhajovali morálnym hľadiskom. 

Bez ohľadu na to je to exemplárny prípad toho, čo môže nastať, keď sa súkromie dostane do nesprávnych rúk. 

3. Zneužitie na ďalších platformách

Mnohí z nás majú na internete veľa rôznych účtov a pamätať si prihlasovacie údaje ku každému z nich nie je skrátka možné. Preto vám niektoré platformy umožňujú využiť jednoduché prihlásenie cez váš FB účet, Gmail alebo Apple účet (tzv. single sign-on).

Ak vám niektorý z týchto účtov útočník ukradne, má automaticky prístup do všetkých vašich ďalších účtov, kde tento spôsob prihlásenia používate. V týchto účtoch získajú váš plný prístup a môžu nakupovať bez obmedzenia. Asi nie je potrebné dodávať, že zároveň prídete o prístup k všetkým týmto službám.

Úloha: Viete z hlavy, do ktorých všetkých služieb a platforiem sa prihlasujete pomocou vášho účtu na sociálnej sieti?

Prečo útočníci chcú váš Facebook účet?

Facebook je ešte stále najrozšírenejšia sociálna sieť. Mnohí ľudia na ňom trávia drvivú väčšinu svojho voľného času.

Ukradnutie a ovládnutie vášho FB účtu preto najviac uľahčuje:

  • Bezproblémové šírenie škodlivého obsahu medzi vašimi priateľmi a rodinou – dôvera vo vás (a váš účet) zvyšuje pravdepodobnosť, že adresát „vašu“ správu otvorí a dostane sa na falošný web alebo tiež príde o svoj účet.
  • Prístup k osobným údajom – len si spomeňte, čo všetko máte na FB a koľko z toho stačí napríklad na vaše overenie počas telefonátu s vašou bankou (dátum a miesto narodenia, meno matky za slobodna, meno prvého psa atď.).
  • Vylákanie peňazí – vaša kamarátka nemá dôvod vám neposlať peniaze, keď ju o to cez Messenger požiadate, aj keď to vôbec nie ste vy.

Ako rozpoznať podvod na Messengeri?

Už viete, že aj správa od priateľa alebo rodiny na sociálnej sieti alebo Messengeri môže byť falošná. 

V prvom rade, neklikajte na nič automaticky. Správa od priateľa alebo aj od mamy na Messengeri neznamená, že hneď máte „ako zombie“ klikať na všetko, čo je v nej.

Aj mama vám totiž z neznalosti alebo v rýchlosti môže poslať falošný link bez toho, aby o tom vedela. Stačí, že jej ho niekto pošle a ona ho len ďalej preposiela. A tak sa vytvára reťazová reakcia. Nezažili ste to ešte?

Varovné signály – na čo si dať pozor?

  • Správa s nečakaným obsahom – „otvor si toto super video“, „potvrď mi tento link, je to zľava do Kauflandu“, „pošli mi tvoje telefónne číslo a potom mi napíš kód, ktorý ti príde v sms. Ďakujem 😊“, a pod.

  • Odkazy na neznáme alebo podozrivé stránky, nečakané prílohy alebo prílohy z divnými koncovkami (napr. .exe, .msc, .bat), ale aj obyčajné .pdf.
  • Pravopisné chyby, nezvyčajný štýl komunikácie 

Podrobné návody aj s ukážkami, ako rozpoznať podvodné správy, si môžete u nás prečítať na viacerých miestach.

Určite si pred akýmkoľvek kliknutím na doručený neznámy odkaz overte bezpečnosť a autentickosť správy na Messengeri (alebo akejkoľvek inej) – spýtajte sa sami seba:

1. Kto je odosielateľom? Je to jeho typický štýl komunikácie?

Dobrý kamarát vám nebude v správe vykať alebo používať marketingový tón. Taktiež jeho slovenčina určite neznie, ako keby ju vykopíroval z prekladača. 

Všímajte si aj oslovenie typu „môj drahý XY“ (automatický preklad z angličtiny „My Dear XY“).

2. Má dôvod vám takúto správu posielať?

Ak chodíte s kamarátom na ryby alebo ste sa naopak nevideli od strednej, posielal by vám teraz super zľavový kód do Ikei? 

3. Ako vyzerá link, ktorý vám poslal? Má nejaký čudný názov? 

Ak na neho nadídete v počítači myšou, zobrazí sa v ľavom dolnom rohu jeho skutočný názov. Ako to vyzerá, nájdete v jednom z našich phishingových článkov.

Úloha: Pozrite si vyššie zobrazené príklady phishingových správ. Čo vám na tých linkoch nesedí? TLD (top level) doménu nájdeme na konci URL linku za bodkou (napr. .sk, .cz, .com., .eu). Je na konci tých linkov viac takýchto koncoviek? Napr. v tvare .sk.com? Potom platí .com a nie .sk a nejde o slovenskú stránku. 

Nájdete v odkazoch viac nezrovnalostí, viditeľných na prvý pohľad?

Prevencia je dôležitá – čo robiť?

Je lepšie byť obozretný, ako neskôr ľutovať. 

Ako už viete, buďte vždy plne prítomný. Neklikajte a neotvárajte všetko, čo príde ako stroj fungujúci na autopilota. Rozmýšľajte. Nad čím konkrétne?

Buďte skeptický k nečakaným správam, najmä s URL linkami a prílohami:

  • Odosielateľ: 

Skontrolujte si, kto vám správu odoslal, a prečo by to robil; ak ide o neznámeho, všetko automaticky považujte za rizikové; 

ak ide o FB priateľa, zvýšte opatrnosť a porozmýšľajte, prečo by vám takú správu posielal.

  • Kontaktujte odosielateľa 

Ak si nie ste istý, spojte sa s priateľom inak (cez iný čet alebo cez sms, príp. mu rovno zavolajte) a spýtajte sa, čo vám to posiela, či má ten link overený, a či ho naozaj poslal on.

  • Linky

Nikdy neklikajte na neznáme odkazy

  • Prílohy 

Nikdy neotvárajte prílohy od neznámych ľudí alebo priložené v podozrivých správach.

  • Prístup cez oficiálny web

Ak vás v správe vyzývajú prihlásiť sa do internet bankingu alebo iného účtu cez poskytnutý link, radšej si stránku otvorte sami vo vašom prehliadači ručným zadaním názvu stránky a cez ňu sa prihláste. Vyhnete sa tak otvoreniu falošného webu, ktorý je na nerozoznanie od pravého.

  • Prístupy

Používajte 2FA (dvojfaktorovú autentifikáciu) všade, kde je to možné – vrátane prístupu do vášho FB účtu. Skúste sa vyhnúť 2FA cez SMS, tie sú najmenej bezpečné. 

Samozrejmosťou tiež musia byť silné a jedinečné heslá

Aké iné podvody „fičia“ na Facebooku?

Krádež účtu nie je jediné, čo sa vám ako používateľom tejto sociálnej siete môže stať. Facebook sa používa na celú škálu rôznych moderných podvodov. 

Určite si dajte pozor aj na nasledujúce praktiky.

Investičné alebo krypto podvody

Tieto sú veľmi rozšírené internetové podvody.  Skoro každý z nás už dostal správu s nejakou zaručenou investičnou príležitosťou, ktorá vám bez práce prinesie vysoké zárobky

Stačí sa len registrovať a vložiť vstupnú sumu v stovkách eur. Alebo nakúpiť krypto menu na zaručenej burze a bude z vás boháč. 

Uhádli ste – nie je pochýb o tom, že ide o podvod. V minulosti sa to stalo aj nášmu vedúcemu IT, Karolovi.  

Tento podvod je však nebezpečný aj v tom, že na začiatku môžete naozaj niečo získať. Voči podvodnej investičnej platforme alebo krypto burze tak získate dôveru. To vás podnieti investovať ešte viac, ale vtedy vás už podvodníci „vyhrať“ nenechajú a vy tak môžete v ďalších kolách prísť aj o tisíce eur.

Odporúčame si pozrieť z archívu jednej slovenskej televízie štvrtú časť investigatívnej reality show Koniec hry o podvodoch vo virtuálnom svete. Chlapík vám presne opíše, ako prišiel o 90 tisíc eur na podvodnej krypto burze a skoro aj o život. Vďaka „virtuálnej“ láske, ktorej uveril. 

A tu sa dostávame k ďalšiemu typu podvodu.

Ľúbostné podvody

Každý z nás chce byť milovaný, chápaný, a nebyť sám. Najmä ak ide o osamelých starších ľudí, najmä ženy, ktoré sú najčastejšie obeťami ľúbostných podvodníkov na internete, hlavne na Facebooku.

Tieto podvody sú asi najčastejšie. Na Facebooku vás osloví sympatický príslušník opačného pohlavia, väčšinou dobre situovaný príslušník armády alebo lekár, ktorý teraz slúži na opačnom konci sveta a preto nemôže ani volať, ani ísť na kameru, ale písať si s vami môže.

Po nejakom čase sa do vás samozrejme zamiluje, chce s vami žiť a zdieľať s vami všetky svoje zarobené milióny. Dokým sa vám tento sen splní, musíte mu poslať peniaze, aby si mohol ukončiť svoje záležitosti, kúpiť letenku, zložiť kauciu na nový dom, lebo k svojim miliónom momentálne nemá prístup.

A vy pošlete peniaze raz, druhý raz, tretí raz. Veď láska je láska. A on vás tak ľúbi a všetko vám vráti a budete spolu žiťako v rozprávke. Len ešte pošlite ďalších 1000 eur na víza, potom už len 900 eur na clo, a ďalších 1200 eur na…

Spravidla žiadny šarmantný vojak alebo lekár neexistuje. S vami pravdepodobne komunikuje niekoľko vyškolených podvodníkov v rámci medzinárodnej podvodnej siete, väčšinou z Afriky a blízkeho východu. 

A správne – svoje peniaze už nikdy neuvidíte.

Deje sa to častejšie, ako si myslíte. Preto buďte vždy opatrní pri prijímaní žiadosti o priateľstvo od neznámych ľudí, hlavne cudzincov.

Dedičské podvody

Ak sa nechytíte na lásku, sú tu ešte majetky.

Scenár je zhruba nasledovný – bohatý starší človek zo zahraničia, najčastejšie zo západnej Európy alebo USA, zomiera na nevyliečiteľnú chorobu. A pred smrťou chce odkázať svoj miliónový majetok nejakému dobrému človeku. Podľa fotky na Facebooku je presvedčený, že práve vy ste ten dobrý človek.

Alebo vás kontaktuje právnik zosnulého milionára s tým, že práve vás si zosnulý pred smrťou vybral ako svojho dediča.

Aké šťastie, nie? Stačí, keď poskytnete svoje bankové údaje a pošlete poplatok notárovi za dedičské konanie. A milióny sú vaše.

Nezabudnite poslať všetky svoje skutočné osobné údaje a kópiu svojho občianskeho alebo pasu. A ďalší podvodný profil, tento krát s vašimi údajmi, bude na svete. 

Pracovné podvody 

Na vylákanie údajov fungujú aj podvodné ponuky práce. 

Väčšinou ide o pracovné ponuky na Facebooku typu „za málo muziky veľa peňazí“. Samozrejme o prácu je veľký záujem a preto musíte zaplatiť vstupný registračný poplatok, aby ste postúpili do výberového konania. 

Potom už len pošlete kópiu občianskeho, bankové údaje, a ste tam, kde ste nechceli byť.  Ani práca, ani peniaze. A možno aj úvery nabraté na vaše meno.

Falošná reklama

Facebook je skvelým prostredím pre reklamy. Neustále nás ňou bombarduje. Zaplatiť si ju je celkom jednoduché, cenovo prijateľné, a môže ju vidieť skutočne veľa ľudí. 

Útočníci to vedia a vytvárajú rôzne atraktívne falošné reklamy. Ide o tzv. malvertising (malicious advertising – falošné, škodlivé reklamy). 

Ako lákadlo sa využívajú napríklad známe videohry za skvelú cenu, politici, ktorí sľubujú rýchle zbohatnutie, aktivácia drahých softvérov zadarmo a pod.

Po kliknutí na takúto „výhodnú“ reklamu môže dôjsť ku krádeži celého vášho FB účtu, prípadne aj vášho biznis účtu na FB. Môže dôjsť k odhaleniu vašich prístupových údajov ku krypto peňaženke, e-mailovým účtom aj histórii prehliadania vo vašom prehliadači.  

Ak niečo vyzerá až moc dobre, väčšinou to dobré nie je. Preto akékoľvek príliš atraktívne reklamy radšej ignorujte.

Podvody na Facebook Marketplace

Facebook Marketplace sa stáva čoraz obľúbenejším inzertným miestom, kde môžete kúpiť alebo predať čokoľvek.

Dávajte si pozor hlavne na inzeráty, ktoré ponúkajú veľmi výhodný tovar. Obľúbené sú aj inzeráty na predaj obsahu nevyzdvihnutých kufrov na letisku so všetkým možným za 2 eurá. Alebo veľmi drahý, mierne poškodený tovar (napr. iPhone) tiež za pár eur. 

Predávajúceho si skúste dobre preveriť predtým, ako mu pošlete akékoľvek peniaze. Inak môžete skončiť bez tovaru aj bez peňazí.

Nechajte sa inšpirovať našimi radami, ako sa nenechať oklamať pri nakupovaní na internete.

Nič nie je také čierne

Svet, aj ten internetový, je plný aj dobrých ľudí. To neznamená, že nie je na mieste byť opatrný. Vždy a za každých okolností. 

V normálnom svete tiež nedáte do ruky ktorejkoľvek cudzej osobe svoju platobnú kartu alebo občiansky preukaz, či svoju adresu. Rovnako sa správajte aj vo svete internetu. Vaše peniaze aj súkromie vďaka tomu ostanú len vaše.

*Tento článok nebol ani sčasti vytvorený žiadnou AI a má informatívny charakter.

Vypočujte si na záver podcast o tom, ako sa lovia hackeri:

By Simona Uhrinová

Simona je fanúšička digitálneho sveta a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovateľka s láskou k dobrovoľníctvu, zdravému životnému štýlu, netradičným víziám a večná začiatočníčka v programovaní.
Motto: "Life is 10 % what happens to you and 90 % how you react to it." – Charles R. Swindoll

Leave a Reply

Your email address will not be published. Required fields are marked *