Spamové zprávy nejsou v online světě ničím novým, ale spousta z nás je má stále spojené se „starým dobrým mailem“. Podobné spamové zprávy se ale šíří i na sociálních sítích, nejčastěji na Facebooku, jsou čím dál víc sofistikované a všem jde o to stejné – dostat se k našim citlivým údajům. Jak se útokům skrz spamové zprávy bránit?
Proč se spamy vůbec rozesílají?
Spamové zprávy mají za účel získat vaše přihlašovací údaje a následné ukradení účtu, případně rovnou cílí na získání určité finanční částky. Důvod vymámení peněz je dost jasný – pro spoustu lidí je to bohužel forma výdělku. Ukradení účtu má pak za cíl využití množství vašich followers a možné odprodání účtu třetí straně.
Často se tak děje pomocí phishingu, což je online metoda získávání citlivých dat, kdy se spammer za tímto účelem vydává za důvěryhodnou osobu. Z nově vytvořeného profilu, který je téměř totožný s originálem, pak rozesílá zprávy kontakt listu daného člověka.
Jaké typy zpráv se na Facebooku šíří?
Call to action s odkazem
Tato zpráva je odesílaná z kopie účtu důvěryhodné osoby, tedy někoho z vašich přátel na Facebooku. Může obsahovat například CTA s otázkou: Na tom videu jsi ty??? Za otázkou následuje odkaz. Na tento odkaz kliknete a pravděpodobně se vám zobrazí stránka vyžadující znovu přihlášení na Facebook. Tato stránka je ale jen napodobeninou facebookového rozhraní. V momentě, kdy se přihlásíte, tak údaje získají podvodníci a o účet můžete dost pravděpodobně přijít.
Zprávy s nabídkami sexuálních služeb
Ano, i v této podobě se šíří mnoho spamových zpráv. V tomto případě jde naopak o neznámou osobu, která nabízí svoje služby a láká vás na odkaz se svým „promo videem“. Po kliknutí na odkaz se ale stane to stejné jako v prvním případě.
Zprávy s dotazem na osobní údaje
Někteří jdou přímo na věc. Opět pod kopií profilu známé osoby rovnou požádají například o telefonní číslo, případně o kliknutí na odkaz pod záminkou nějakého osobního problému, se kterým potřebují pomoct.
Jak rozklíčovat útoky a jak se jim bránit?
Dvoufázové ověření
Na sociálních sítích je dvoufázové ověření už téměř nezbytností. Je to téměř jediná možnost, jak se bránit ukradení účtu. Pokud se tedy někdo jiný bude snažit do vašeho účtu přihlásit, dorazí přímo vám žádost o ověření a ujištění, že se přihlašuje majitel účtu a nikdo jiný. Pokud zaznamenáte, že se přihlašuje kdokoli jiný kromě vás, okamžitě změňte heslo.
Změna hesla
V případě, že vám dorazí jakkoli podezřelá zpráva případně upozornění, doporučujeme opět změnit heslo. Ideální samozřejmě je nečekat na výstražné znamení a heslo měnit pravidelně. Heslo by zároveň mělo obsahovat co nejvíc různorodý počet znaků a stejně tak byste neměli používat stejné heslo pro všechny online účty, které vlastníte.
Obezřetnost při komunikaci
Další důležitá věc – zkrátka nebýt na sociálních sítích tolik důvěřiví. Neklikat na podezřelé odkazy, nezadávat nikam své přihlašovací údaje, pokud se zrovna sami nepřihlašujete.
Falešný profil důvěryhodné osoby jde alespoň na Instagramu snadno rozeznat. Podvodník totiž nemůže použít stejnou přezdívku pro více profilů a vždy tím pádem na profilu něco nesedí.
Stejně tak vás v podobných případech často kontaktují lidé, se kterými v aktivním kontaktu už dlouho nejste a máte je na účtu spíše historicky. Není to rozhodně pravidlem, ale je to další věc, která vyžaduje zbystření.
Pravidelná kontrola
Jednou za čas zkontrolujte ve vlastním účtu, na jakých zařízeních jste přihlášeni. Tuto informaci najdete v účtu v kategorii Zařízení.
Pro spamové zprávy nemusí být zneužity jen osobní, ale i firemní sociální sítě. Opravdu tak nezapomínejte na preventivní opatření, která vám zaberou minimum času, ale rozhodně se vyplatí.