Antivirus: Žádný účet na sociálních sítích není dost nezajímavý, aby ho kriminálníci nechali na pokoji
Krádeže účtů na sociálních sítí patří k běžnému arzenálu kyberzločinců. Ti se skrze ně snaží nalákat další oběti svých podvodů, často přátele původního majitele účtu. Ten se může pokusit získat účet zpět, ale není to jednoduché.
Něco málo přes 800 sledujících, 80 příspěvků. Tedy žádný významný účet na Instagramu náctiletá Jana neměla, přesto o něj přišla. Následně se na něm začaly objevovat zprávy o údajně výhodné investici do kryptoměn.
Když o účet přijdeme, tak bychom měli v první řadě varovat přátele, že z účtu můžou chodit nějaké podvodné nabídky, radí redaktoři Antivirusu
Útočníci pravděpodobně využili toho, že Jana používala stejný e-mail a heslo jako na Instagramu i na všech ostatních webových stránkách, kde měla účet.
Z některé z nich unikla databáze a následně pachatelům stačilo stejnou kombinaci přihlašovacích údajů vyzkoušet právě na Instagramu.
Podvodné příspěvky byly psané špatnou češtinou, jenže útočníkům se takový postup vyplácí: útoky provádějí často automatizovaně a tedy velmi levně. Proto jim stačí, že naletí jen několik obětí.
Častý je i případ, kdy se pachatelé snaží z přátel původního majitele účtu vylákat pod různými záminkami peníze, třeba že ztratili platební kartu a nemají na zaplacení taxi. Řada lidí chce kamarádovi v nesnázích pomoci a finance pošle.
Jednotlivci i firmy
Podobnými cestami se kyberzločinci dostávají i k firemním účtům. Podle Aleny Zachové, specialistky na sociální sítě ze společnosti Symbio, pachatelé často využijí toho, že profil společnosti spravuje několik osob najednou, a přihlašovací údaje tak mohou utéct komukoli z nich.
Ani čtyři hesla nestačí, drahoušku
Číst článek
Pachatelé následně jménem a za finance okradené firmy nakupují reklamu, kterou se snaží získat další oběti podvodů. Společnost tak přijde o důvěru zákazníků a v krajním případě o celý profil na sociální síti, když ho její správci pro spojitost s podvody zruší.
Nejlepší obranou je takzvané dvoufaktorové přihlašování: kromě jména a hesla musí uživatel zadávat i kód vygenerovaný mobilní aplikací. K tomu se útočníci nedostanou tak snadno. A od věci není ani používání správce hesel, programu, který si pamatuje hesla od jednotlivých stránek a hlídá, aby nebyla stejná.
Varujte přátele
Pokud už člověk o účet přijde, může se obrátit na podporu sociální sítě s žádostí o pomoc. Velké sociální sítě ale nemají v Česku své zastoupení a obnova účtu může trvat týdny i měsíce, během kterých musí původní majitel například dokládat fotografie cestovních dokladů.
Ani potom ale není jisté, že uspěje. I proto je třeba co nejdřív alespoň varovat přátele, že z původního účtu jim mohou chodit podvodné zprávy.