Medzi slovenskými a českými používateľmi Facebooku sa v týchto dňoch šíri falošná poplašná správa o teroristickom útoku v Prahe. Cieľom jej autora je kradnutie prihlasovacích údajov. Podľa odhadov spoločnosti ESET sa obeťou tohto podvodu stalo už niekoľko tisíc Slovákov a Čechov. Obetiam, ktorým boli už predtým odcudzené prihlasovacie údaje, je na profil pridaný odkaz na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku.
“Ak ďalšia obeť na tento link klikne, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky do Facebooku. Po zadaní prihlasovacích údajov ich obeť posiela útočníkovi a stráca kontrolu nad svojim účtom, ktorý tento podvod šíri ďalej,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET. „Obeť prihlasovacie údaje zadá kvôli tomu, že si myslí, že sa tak dostane k spravodajskému článku hovoriacemu o veľkej tragédii, ktorá sa mala odohrať v relatívnej geografickej blízkosti. Útočník preto využíva nie len zvedavosť, ale aj strach,“ vysvetľuje Štefanko.
Falošná poplašná správa je šírená aj takým štýlom, že infikovaný profil v komentároch označí viacerých priateľov, čím sa do pasce snaží nalákať viac ľudí. Útočníkom prevzaté konto zdieľa škodlivý link aj do Facebook skupín, ktorých je obeť členom. Útočník pritom na zber používa niekoľko desiatok falošných stránok, podľa informácií ESETu si ich dal zaregistrovať takmer 90, aktuálne však nepoužíva všetky. Veľký počet stránok si zaregistroval preto, lebo používané stránky môže kedykoľvek prehliadač alebo bezpečnostný softvér označiť ako škodlivé. Vtedy jednoducho začne používať ďalšiu z registrovaných stránok.
Zbystrite a zapnite si Schvaľovanie prihlásenia, odporúča ESET
„Používateľ by mal zbystriť pozornosť vždy, keď si od neho nejaká stránka vypýta prihlasovacie údaje do sociálnej siete a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tomto prípade obeti stačilo pozrieť si adresu samotnej webstránky, ktorá sa na názov Facebooku ani len nepodobala,“ varuje Štefanko. V prípade Facebooku taktiež používateľom odporúča zapnúť si „Schvaľovanie prihlásenia“, ktoré nájdu v nastaveniach bezpečnosti. Táto funkcionalita používateľa vždy bezplatne prostredníctvom mobilného telefónu upozorní na to, že niekto sa pokúša prihlásiť na jeho účet z iného zariadenia. Ak je to samotný majiteľ účtu, dostane zároveň kód, ktorým sa autentifikuje. Takto je jeho Facebook účet chránený aj v prípade, že mu boli odcudzené prihlasovacie údaje.
Ďalšie tipy ako zistiť, že niečo nie je v poriadku
K odhaleniu toho, že niečo nie je celkom v poriadku častokrát stačí zdravý sedliacky rozum. Hneď prvým varovným znakom je kostrbaté použitie českého jazyka. Formulácie ako „Před 30 minut“, „1 teroristického útoku došlo v Praze“ a podobne zjavne vznikli automatickým prekladom textu a je jasné, že skutočné spravodajské portály by niečo také nezverejnili.
Ďalším varovným znakom je bližší popis k článku, kde je používateľ vyzývaný k tomu, aby sa pre viac informácií prihlásil prostredníctvom svojho účtu na Facebooku. Toto rozhodne nespadá do reálneho využívania sociálnych sietí, spravodajskými médiami. Používateľ je predsa už raz prihlásený a to, že po kliknutí na odkaz dôjde k odhláseniu nie je vôbec bežné. Hlavne ak je pri otvorení sociálnej siete v novej záložke prihlásený naďalej. Okrem toho zdieľané zvyknú byť odkazy, ktoré používateľa bez okolkov presmerujú na stránku s celým článkom.
Dôležité je sledovať aj to, aký je zdroj správy, kto daný odkaz zdieľa a prečo ho vlastne vidíte. To, že vás niekto označil v komentároch by možno nebolo až také zvláštne, no keď je zároveň s vami označený ďalší tucet ľudí, niečo nesedí.