Klikla jsem na zprávu od kamarádky, tedy na něco, co se alespoň jako zpráva od mojí kamarádky tvářilo. Vypadalo to dost důvěryhodně, asi protože mi to chtělo ukrást přihlašovací údaje.
Také vám někdy přijde zpráva z účtu, který vypadá úplně stejně jako profil vaší kamarádky nebo vzdálené příbuzné? Má totožné jméno a dokonce i aktuální profilovou fotku. Naletěla jsem poprvé před lety, poprvé a snad i naposledy. Protože jsem s kamarádkou delší dobu nemluvila a zpráva vyskočila v messengeru, neměla jsem nutkání kontrolovat, kdy byl profil založený a proč na něm chybí některé údaje nebo příspěvky.
Dej mi svůj mobil a kód
„Kamarádka“ mi napsala, že by potřebovala moje telefonní číslo. Dvakrát jsem nad tím nepřemýšlela a hned ho poslala, sama jsem stejným způsobem spoustě lidí v minulosti už několikrát psala. Pak mi ale přišla další zpráva, ve které stálo, že má vybitý mobil a nechala si proto poslat nějaký ověřovací kód na moje číslo. Jen mě prý žádá o to, abych jí ho přeposlala, jakmile mi přijde.
Dnes bych to už asi neudělala, tenkrát byl ale Facebook jen pro lidi, které jsem znala. Nešlo o otevřenou síť, uživatelům se zobrazoval obsah pouze od jejich přátel a bylo pro mě jen těžko představitelné, že by mi mohl napsat někdo „z venčí.“ Navíc jsem podvodné zprávy znala hlavně jako e-maily psané špatnou češtinou.
Facebook a Instagram jsou propojené, protože oba vlastní stejná společnost, účty byly v nenávratnu a já se jenom bála, aby se mi podvodníci nedostali ještě k účtu. Banky zasílat autentizační kódy ke konkrétním účtům na cizí telefonní čísla nemůžou, to jsem ale tehdy nevěděla. Zadat heslo k účtu už nešlo, protože bylo změněné. Musela jsem tak kontaktovat zákaznickou podporu. Než jsem účty dostala zpátky, nějakou dobu to trvalo. Můžu být ráda, že to vůbec šlo.
Dnes narazíte i na to, že se z vás snaží někdo vylákat osobní údaje kvůli výhře nebo prodeji na facebookovém bazaru Marketplace. Nedávno jsem narazila na další scam. Podvodníci se snaží získat vaše přihlašovací údaje k Facebooku. Zpráva může přijít z profilu se jménem jako Social Network Registry Corporation a podobně. Tváří se, že ji napsal někdo ze společnosti Meta. Jeden mi přišel a vypadal přesně takhle:
Podvodná zpráva z Facebooku:
Zistili sme, že vaša stránka porušuje pravidlá komunity a práva duševného vlastníctva spoločnosti Meta. Ak okamžite nepodniknete kroky, váš prístup k stránke môže byť natrvalo deaktivovaný.
Čo môžete urobiť?
• Požiadajte o preskúmanie, aby ste zabránili deaktivácii.
• Aktualizovali sme pravidlá a formulár žiadosti o preskúmanie pre lepšiu podporu.
Odoslať žiadosť o preskúmanie: (zde byl link, ten jsem z bezpečnostních důvodů smazala)
Dôležité: Proces musíte dokončiť do 24 hodín. Po tejto lehote bude rozhodnutie nezvratné.
Meta je tu pre vás. Konajte teraz, aby ste ochránili svoju stránku!
Tím podpory Meta Business © Meta Platforms, Inc., 1 Facebook Way, Menlo Park, CA 94025.“
Link jsem umazala záměrně, stačí totiž jedno kliknutí a pokud nemáte dvoufázové ověření, dojde okamžitě ke krádeži. Kdybyste pak používali jedno heslo pro více různých účtů, mohou se dostat ještě dál. Falešná zpráva působí věrohodněji, protože je napsaná ve slovenštině nebo v češtině. Na první pohled neobsahuje ani žádná zvláštní oslovení, výrazné překlepy nebo podivné podpisy či cizojazyčná jména.
Je to fejk
Přesto má zpráva několik typických znaků phisingového scamu. Například:
- Oslovení „Dobrý den, správce“
- Zpráva je psaná ve slovenštině a obsahuje drobné chyby.
- Naléhavý tón „…jednejte do 24 hodin.“ a „…konejte teraz“.
- Podezřelý odkaz
- V aplikaci Facebook nepřišla žádná notifikace, tam se oficiální zprávy běžně zobrazují.
Přes soukromé oficiální zprávy nikdy nechodí, vždy se zobrazují v notifikacích přímo v aplikaci. Vždy mějte zapnuté dvoufázové ověření, v Centru nápovědy se dá zkontrolovat, zda účet někdo neporušil nebo ze kterých zařízení jste k účtu přihlášeni. Falešný profil je třeba okamžitě nahlásit a na pochybné odkazy nikdy (ani ze zvědavosti) neklikat.
Nový AI scam
Web CNN varoval před dalším typem spamu, tentokrát vytvořeném umělou inteligencí. Jedná se o stránky zobrazující falešné historické fotografie generované pomocí AI.
„Domníváme se, že se tyto příspěvky objevují na feedech uživatelů, protože algoritmus Facebooku upřednostňuje obsah, který nutí lidi komentovat,“ řekli k tomu odborníci Renee DiResta a Josh Goldstein.
Lidem prý většinou ani nedojde, že se jedná o falešné obrázky, zvláště starší generace má pak problém rozeznat obsah generovaný umělou inteligencí. Zatím není zcela jasné, proč tyto stránky vznikají, spekuluje se, že mohou do budoucna útočníkům sloužit k šíření falešného obsahu a poplašných zpráv.
