docHrozby z Facebooku rev. 1.0.3 strana 1 Jestliže jste
download 
Stížnost Transkript
Hrozby z Facebooku rev. 1.0.3 strana 1 Jestliže jste
Jestliže jste uživatelem sociálních sítí, zbystřete! Dnes a denně na Vás totiž za každým rohem číhá nebezpečí v příspěvcích a nemusí to být jen virus na Facebooku. Nebezpečné odkazy se objevují v příspěvcích na Google+, LinkedInu, Twitteru, Instagramu i v komentářích videí na YouTube. Nejčastěji se za odkazy skrývají škodlivé aplikace typu trojského koně, které se po napadení počítače nebo chytrého telefonu nabourají do Facebookových účtů používaných z daného zařízení. Po nabourání se dále škodlivá aplikace rozšiřuje jako virus s pomocí sítě kontaktů napadeného účtu. Hrozby z Facebooku rev. 1.0.3 strana 1 Je to vážné? ANO. Jedná se o velmi vážnou hrozbu, která může vést ke ztrátě nejen Vašich citlivých osobních dat, ale i údajů o Vašich platebních kartách, přístupech do elektronického bankovnictví, a dokonce ke zneužití a ztrátě celého Vašeho Facebookového profilu. Víte jak se před těmito hrozbami bránit? Chcete zamezit nabourání Vašeho Facebookového profilu a ztrátě Vašich osobních citlivých údajů? Otázek je mnoho, a proto si je postupně zodpovíme. Jak může být Váš počítač, telefon nebo tablet napaden? Virus na Facebooku se většinou šíří podvodnými příspěvky a zprávami, které obsahují odkazy na spuštění škodlivé aplikace. Podvodné zprávy se tváří jakoby odeslané jménem majitele účtu, kterého znáte a tudíž jste méně ostražití při klikání na tyto zprávy. Dalším společným znakem je to, že za pomoci textu nebo obrázku budí přirozenou lidskou zvědavost a nutí Vás podvědomě ke kliknutí na odkaz. Ve chvíli, kdy na odkaz kliknete, tak se stáhne a spustí trojský kůň, který se zahnízdí ve Vašem zařízení a začne napadat Váš profil. Existují ještě záludnější cesty, jak se může virus na Facebooku do Vašeho zařízení dostat. Nákazu můžete obdržet klasicky emailem, nebo spuštěním nějaké škodlivé aplikace, stejně jako v případech ostatních virových hrozeb. Dále může být Váš Facebookový učet napaden poté, co udělíte souhlas s jeho používáním nějaké neznámé cizí aplikaci, zpravidla hře. Posledním způsobem je používáním slabého hesla, jako je 1234, 4321 a podobných snadno odhadnutelných kombinací. Existují specializované aplikace pro prolamování málo bezpečných hesel do Vašeho profilu, které slabé heslo dokážou překonat během několika minut. Hrozby z Facebooku rev. 1.0.3 strana 2 Jak poznám, že se jedná o virus? Na Vaší timeline se objeví příspěvek s hanbatým obrázkem nebo příspěvek či zpráva obsahuje nesmyslný text. Jindy je zase text zprávy napsán strojově přeloženou češtinou. Podezřelé by Vám měli být všechny odkazy vedoucí na úložiště jako aws.amazon.com, amazonaws.com, onedrive.live.com, drive.google.com, ulozto.cz apod. Také zjistíte, že máte novou žádost o přátelství od přítele, kterého již máte dávno v přátelích. Obrázky na profilu má stejné jako ty, na které jste zvyklí, jen jednou drobnou odlišností se účty liší. Písmenkem je jméně uživatele. Například: máte v přátelích uživatele Jarmila Dvořáčková a dostanete žádost Jarmila Dvoráčková Vidíte tu podobnost? Ta není náhodná. Na první pohled si jí nevšimnete. Stejná fotografie a téměř identické jméno. Tohoto triku se často využívá při zdvojení identity. Postiženému uživateli stáhnou seznam přátel, jeho fotografie a příspěvky. Potom zlouni vytvoří uživatele na Facebooku s podobným jménem a nahrají do něj obrázky původního uživatele. Následně přidávají do přátel v novém profilu jednoho uživatele po druhém a žádají o přátelství. Jakmile si takového člověka přidáte do přátel, okamžitě dostanete zprávu, abyste poslali nějaký obnos na číslo účtu přítele, nebo abyste uvedli své telefonní číslo. Po uvedení Vašeho telefonu následně obdržíte SMS s kódem. Váš domnělý přítel po Vás bude požadovat zadání tohoto kódu do zprávy. Ve chvíli kdy podlehnete a kód mu napíšete, tak se na Vaší faktuře za telefon objeví platba za prémiovou službu v řádu tisíců korun. Ihned po útoku na přátele oběti se zdvojený účet z Facebooku vytratí. Hrozby z Facebooku rev. 1.0.3 strana 3 A to je jen jeden ze způsobů, jak se snadno můžete dostat do ohrožení! Pojďme se hned seznámit s dalšími známými hrozbami, abyste nenaletěli, až se příště s nimi setkáte. Žádost o zaslání platby Vir cílí na lidskou solidárnost. Váš přítel v nouzi potřebuje zaslat částku na svůj bankovní účet. Výmluvy jsou různé, co byste neudělali pro přítele, že ano? Součástí zprávy je falešné číslo účtu nebo odkaz na podvodnou platební bránu, která má za úkol vylákat z Vás přihlašovací údaje do Vašeho internetového bankovnictví. Co je v ohrožení: - Vaše osobní údaje a příspěvky na Facebooku - Vaše přihlašovací údaje do internetového bankovnictví - Vaše peníze Obrana: Rozhodně nic nikam neposílejte! Dotyčný má nabouraný účet a Vy byste se mohli být přesměrování na podvodnou bránu pro Vaši banku. Hrozby z Facebooku rev. 1.0.3 strana 4 Žádost o přátelství Virus odesílá z napadeného Facebookového účtu žádosti o přátelství zcela neznámým lidem a také těm, které jste někdy v minulosti zablokovali. Dokáže rozeslat i stovky žádostí různým lidem během okamžiku. Co je v ohrožení: - Vaše osobní údaje a příspěvky na Facebooku - možné převzetí kontroly nad Vaším zařízením v budoucnosti Obrana: Pečlivě prověřujte, koho si přidáváte do přátel. Zvláště obezřetní buďte u nově vzniklých profilů Vám neznámých lidí bez historie. Hrozby z Facebooku rev. 1.0.3 strana 5 Automatický příspěvek na zeď a do diskuzí Virus láká podvodnými zprávami k návštěvě internetových stránek. Generovaný text zprávy buďto nedává žádný smysl, nebo se podobá textu “To nejvíc sexy video, jaké můžete vidět ” a odkaz vede na závadný web. Po napadení Vašeho účtu se tento vir šíří umístěním závadného příspěvku na Vaši zeď, na zdi všech Vašich přátel a do diskusních skupin. Co je v ohrožení: - Vaše osobní informace v počítači - Vaše osobní údaje a příspěvky na Facebooku - Vaše platební údaje - odesílá data přes internet z Vašeho počítače Obrana: Pokud tedy uvidíte podobnou zprávu na Vaší zdi od některého z Vašich přátel, okamžitě ji odstraňte a na odkazy neklikejte. Hrozby z Facebooku rev. 1.0.3 strana 6 Telefon SMS kód Přijde Vám žádost o přátelství od někoho, koho znáte a máte v přátelích. Jen jedno písmenko ve jméně přítele se liší. Přehlédnete ho. Následuje zpráva požadující Vaše telefonní číslo a oznámení PINu, který Vám přijde do SMS. Pak Vám přijde na Váš telefon SMS s kódem. Ve chvíli, kdy přepíšete PIN do zprávy, tak jste přišli o své peníze. A nejsou to malé částky 1500 až 3000 Kč. Co je v ohrožení: - Vaše peníze budou strženy při platbě za telefon Obrana: Vždy prověřujte všechny žádosti o přátelství. Nepište své telefonní číslo NIKDY do zpráv. NIKDY NEODESÍLEJTE PIN SMS do zprávy, do příspěvku a ani tuto SMS NEPŘEPOSÍLEJTE nikomu dalšímu. Nikdy nemáte jistotu, kdo na druhém konci chatu sedí! Nastavte si limit pro platby třetím stranám ve svém účtu u telefonního operátora, nebo limit pro celkovou částku vyúčtování za telefonní služby. Hrozby z Facebooku rev. 1.0.3 strana 7 ZE Pornografie Tento vir koluje po Facebooku ve formě pornografického videa. Zobrazuje se velice věrohodně a vypadá, jakoby zpráva přiložená k tomuto videu, byla bezpečná a byla odeslána Vaším přítelem. Může obsahovat text jako “podívej se na tohle, to jsi ještě neviděl”, nebo “Podívej se, jestli jsi zvědavý”. Po kliknutí video nejde přehrát a text tvrdí, že musíte provést aktualizaci přehrávače videa. Pokud tomu uvěříte, tak otevřením odkazu spustíte virus, který se automaticky usadí ve Vašem počítači, zahryzne se do Facebookového účtu a nasdílí toto své video všem Vašim Facebookovým přátelům. Co je v ohrožení: - Vaše osobní informace v počítači - Vaše osobní údaje a příspěvky na Facebooku - Vaše platební údaje - odesílá data přes internet z Vašeho počítače Obrana: S odkazy tohoto druhu je vždy potíž, takže na ně raději nikdy neklikejte. Udržujte aktualizovaný antivirový program. Všechny aplikace do Vašeho zařízení instalujte výhradně z webů jejich výrobců. Hrozby z Facebooku rev. 1.0.3 strana 8 Facebookový virus Je to nákaza, která se šíří prostřednictvím chatovacího okna. Tento virus se zobrazí jako zpráva od Vašeho přítele, že máte napadený účet virem a obsahuje odkaz na odstranění hrozby, který ale vede ke stažení škodlivé aplikace. Kliknutím na odkaz dojde k napadení počítače velmi nebezpečným virem, který je schopný zablokovat některé antivirové programy, přidává skryté doplňky do prohlížečů internetu a stahuje další škodlivý software Vašeho počítače. Dále kliknutím na odkaz dojde k napadení Vašeho Facebookového účtu a jeho dalšímu šíření. Co je v ohrožení: - Vaše osobní informace v počítači - Vaše osobní údaje a příspěvky na Facebooku - zabezpečení Vašeho zařízení - instaluje další hrozby na Vaše zařízení Obrana: Nikdy neklikejte na odkazy ve zprávách od Vašich přátel, aniž byste předtím s nimi reálně komunikovali a sdělili Vám, co za odkaz Vám posílají. Ale i tak mějte na paměti, že ten s kým hovoříte, nemusí být nutně ten, za koho jej považujete. Udržujte aktualizovaný antivirový program a přílohy z odkazů ukládejte na disk a prověřujte. Hrozby z Facebooku rev. 1.0.3 strana 9 Pozvánka Tento virus je rozšiřován prostřednictvím e-mailů a Facebookových zpráv. Jeho obsahem je oznámení o ohrožení na sociální síti. Text se varianta od varianty liší, ale zpravidla text varuje před nebezpečím, které hrozí Vašemu Facebookovému profilu. Někdy přijde zpráva s přílohou zvanou Invitation Facebook, která se postará o spuštění trojského koně. Co je v ohrožení: - ztráta celého Vašeho Facebookového účtu - Vaše osobní údaje a příspěvky na Facebooku - zabezpečení Vašeho zařízení Obrana: Podobné emaily s pozvánkami k přihlášení kamkoli vždy odstraňujte ihned, jakmile je obdržíte. Používejte silná hesla. Pro každou službu používejte různá hesla. Nikdy nepoužívejte stejné heslo. Při prolomení tak zabráníte ztrátě všech Vašich účtů, a pokud přijdete i o emailový účet, tak nebudete moci získat své účty zpět. Nové heslo se většinou zasílá na email zadaný při registraci. Hrozby z Facebooku rev. 1.0.3 strana 10 Stalker Virus Stalker slouží pro krádež osobních informací uživatelů Facebooku. Využívá jednoduchý trik, který slibuje, že pomůže uživateli zjistit, kdo si tajně prohlíží jeho profil. Pokud uživatel tomuto triku podlehne, bude přesměrován na podvodnou stránku, která vypadá jako přihlašovací stránka do Facebooku. Po zadání údajů se již uživatel do svého Facebookového profilu nedostane a účet mu je ukraden. Potom se na základě jeho identity objednávají další služby, nebo je jeho účet zneužíván k další nezákonné činnosti. Co je v ohrožení: - ztráta celého Vašeho Facebookového účtu - Vaše osobní údaje a příspěvky na Facebooku - zneužití Vaší identity k objednávání služeb, které budete platit - zneužití Vaší identity k páchání nelegálních činností Obrana: Nevěřte vždy všemu, co Vám kdo nakuká! Používejte vyhledávání na internetu a ověřte si, zda je použití aplikace bezpečné. Také nikdy nezadávejte Vaše osobní ani přihlašovací údaje na stránkách, na které přejdete z odkazu. Adresu stránek zadávejte do adresního řádku ručně nebo používejte své oblíbené položky z prohlížeče internetu. Hrozby z Facebooku rev. 1.0.3 strana 11 Clickbait (Šokující zprávy, veselá zvířátka, poplašné zprávy) Míří na zvědavost lidí a po kliknutí na odkaz je uživatel přesměrován na škodlivou stránku, na které je nabízeno výhodné členství, výhra, nebo nabídka k investici. Na stránce jsou podvodná zavírací tlačítka s křížkem, která spouští vir. Obrana: Přestaňte být zvědaví. Skutečně Vám nikdy žádná tetička z Ameriky výhru nebo dědictví přes příspěvek na Facebooku nebude oznamovat. Naučte se být podezřívaví. Když už se dostanete na podezřelou stránku, tak na ní rozhodně na žádné odkazy ani tlačítka neklikejte. Jednoduše zavřete celý prohlížeč internetu tím křížkem, který důvěrně znáte. Hrozby z Facebooku rev. 1.0.3 strana 12 Změna barvy Míří na lidskou touhu odlišit se a nabízí změnu pozadí na Facebooku na jiné barvy. Pod odkazem se opět skrývá škodlivá aplikace. Obrana: Ověřte si vyhledáním na internetu, zda je nabízený doplněk skutečně ten, kterým se zdá být. Obvykle do pár desítek minut po zaznamenání nějaké hrozby se dají na internetu najít příspěvky o tom, co daná hrozba znamená a způsobuje. A položte si otázku: Opravdu se musím odlišit za každou cenu? Hrozby z Facebooku rev. 1.0.3 strana 13 „hahaha”, „lol“, „mrkej“, „sleduj“ Zasílá příspěvky a zprávy se zábavně vypadajícími obrázky s odkazem na nebezpečné aplikace, které zneužívají Váš počítač pro vykonávání úloh. V odkazu se opět skrývá škodlivá aplikace, která se po kliknutí nainstaluje na Váš počítač. Tato aplikace neslouží k přímému páchání škody, ale zapojí Váš počítač do celosvětové sítě počítačových robotů, které vykonávají na dálku zadané úkoly. Zpravidla vypočítávají kryptografické výpočty pro prolamování hesel, a vy o tom ani nevíte. Potom vždy když počítač zapnete, tak Vaše peníze za elektřinu Váš počítač pracuje pro někoho jiného, který za to dostává zaplaceno. Obrana: Neklikejte na zabalené soubory ZIP, RAR, ACE v příspěvcích a zprávách. Není důvod stahovat obrázky v archivech. Facebook a ostatní sítě samy umisťují obrázky a videa do zobrazitelné podoby. Co se Vám nezobrazí ihned, to je podezřelé. A existují další spousty hrozeb a mnohé teprve přijdou. Hrozby z Facebooku rev. 1.0.3 strana 14 za Označil Vás někdo v některém z porno příspěvků? Je to hluboký zásah do osobnostních práv. Upozornění, že jste pornoherec, dostanou také všichni Vaši přátelé a rodina. To je velmi nepříjemné. Pokud ale vhodně nastavíte schvalování příspěvků, ve kterých jste označeni, tak proti tomuto typu útoku můžete začít bojovat ještě před jeho zveřejněním na Vaší zdi. Ano i to jde nastavit v zabezpečení Vašeho účtu. Stačí jen zapnout kontrolu a schvalování příspěvků, ve kterých Vás někdo označí na Vaší timeline. Pokud Vás nyní trápí otázka „Kde tuto kontrolu mohu zapnout? ”, tak přesně pro Vás je určen můj online kurz Bezpečnost na Facebooku Hrozby z Facebooku rev. 1.0.3 strana 15 Braňte se! Připravil jsem pro Vás deset základních chvatů sebeobrany uživatele online světa. Podvody, škodlivé aplikace a viry se odehrávají na všech bojištích v kyberprostoru. Nemusí se jednat vždy jen o Facebook. Přepadeni můžete být z odkazu v komentáři u videa na YouTube, z obsahu emailu i zprávy ve Vašem vlastním Skype. 1. 2. 3. 4. 5. 6. Používejte ochranné aplikace pro všechna svá zařízení (v kombinaci Antivir, Ochranný štít, Firewall, Filtr pošty) Vytiskněte si bonus Desatero sebeobrany uživatele sociálních sítí ze strany 18. a 19. tohoto eBooku Naučte se toto desatero a používejte ho Vždy používejte tu nejvyšší možnou úroveň zabezpečení účtů a ochranu soukromí Naučte se rozpoznávat hrozby, se kterými jsem Vás právě seznámil Než kliknete, myslete Naučte se také nastavit zabezpečení a opravit hrozby! Upozorňují Vás přátelé, že od Vás dostávají porno, nesmyslné příspěvky nebo žádosti o zaslání peněz? Tak to máte nabouraný účet a v nebezpečí je celý Váš počítač, tablet nebo telefon! Dostali jste žádost o přátelství od neznámé osoby? Chce po Vás někdo Vaše telefonní číslo? Požaduje po Vás kamarád na Facebooku odeslání PIN kódu? Stali jste se obětí podvodu, a pokud kód odešlete, tak přijdete o své peníze! Projděte kurzem, opravte hrozby, praktikujte desatero a tou obětí už VY nikdy nebudete! - Miloslav Látal Hrozby z Facebooku rev. 1.0.3 strana 16 Zcela mimořádně s ohledem na aktuální okolnosti s krádežemi identity a množství napadených účtů, jsem se rozhodl uvolnit samostatně lekci Bezpečnost na Facebooku http://www.miloslavlatal.cz/home/zacatecnik/bezpecnost-na-facebooku Za zlomek hodnoty svých dat získejte online návod na zabezpečení svého Facebooku. Hrozby z Facebooku rev. 1.0.3 strana 17 http://www.miloslavlatal.cz/home/zacatecnik/bezpecnost-na-facebooku/ Desatero sebeobrany uživatele sociálních sítí 1. Používejte na všech zařízeních kvalitní bezpečnostní aplikace, například Norton Security, který ochraňuje také mobilní telefony a tablety i před novými hrozbami díky kombinaci obranných funkcí 2. Nastavte si co nejvyšší možnou úroveň zabezpečení účtu a ochranu soukromí. Využijte možnosti sdílení příspěvků pouze se seznamy přátel 3. Neklikejte bezhlavě na všechny odkazy, které uvidíte. Vždy se podívejte, kam odkaz vede, před kliknutím se zamyslete, zda jsou důvěryhodné 4. Obsah z neznámých odkazů, vždy ukládejte na disk pomocí volby Uložit cíl jako 5. Podezřelé by Vám měli být všechny odkazy vedoucí na známá úložiště aws.amazon.com, amazonaws.com, onedrive.live.com, drive.google.com, ulozto.cz a další Hrozby z Facebooku rev. 1.0.3 strana 18 6. Pokud nečekáte zprávu, tak se vždy zeptejte odesílatele, zda Vám ji poslal. Zvlášť pokud obsahuje odkaz nebo naléhavou žádost. Nesdělujte své telefonní číslo do příspěvků a zpráv. Nikdy nikomu nesdělujte PIN kódy, které Vám byly zaslány. 7. Pokud se po kliknutí na odkaz nic nestane, například nezačne přehrávání videa nebo se nezobrazí obrázek, okamžitě zpozorněte, vypněte prohlížeč křížkem pro zavírání aplikace a proveďte antivirový test 8. Vyhněte se udělení povolení pro přístup k Vašim údajům pro Facebookové hry a jiné aplikace, protože i přes ně se do Vašeho profilu mohou nabourat záškodníci 9. Když dostanete podezřelou zprávu nebo příspěvek, tak ihned upozorněte odesílatele. Určitě zvolte jiný způsob kontaktování než přes Facebook a Messenger. Zamýšlený uživatel by nemusel zprávu vůbec dostat. Zavolejte mu telefonem, pošlete mu SMS, email, použijte pro varování Skype či Viber 10. Pečlivě prověřujte, koho si přidáváte do přátel. Zvláště pečlivě kontrolujte jména a buďte obezřetní u nově vzniklých profilů Vám známých i neznámých lidí bez časové historie Hrozby z Facebooku rev. 1.0.3 strana 19