'Přepošleš mi ten kód?' Phishingových útoků přibývá, schovávají se za falešný profil na Facebooku
Stalo se vám, že vás na facebooku v poslední době požádal o přátelství někdo, koho už v přátelích máte? Možná jste se stali obětí takzvaného phishingového útoku, při němž vás podvodník pod identitou vašeho přítele obere o peníze. Podle Národního bezpečnostního týmu podobných pokusů přibývá.
„Muž seděl u počítače, pracoval a najednou říkal, že ho na facebooku žádám o přátelství, a co je to za fór. Já myslela, že je to také vtip, tak jsem se smála a říkala: ‚No jasně, moc ráda s tebou budu kamarádit, manželi.‘ A smáli jsme se tomu. Pak ale říká: 'Fakt, ty mi tady vyskakuješ. Pojď se podívat, jestli jsou to tvoje profilové fotky',“ popisuje Radiožurnálu Alice Kavková.
Šla se tedy podívat a opravdu. Profilová i úvodní fotka odpovídaly jejímu facebookovému profilu. Něco tam ale přece jen nesedělo.
„Už nám to trochu 'neštymovalo'. Všimla jsem si, že je tam napsáno, že budu mít narozeniny, a já je přitom mám až v listopadu. Najeli jsme na ten profil a tam nebyli moji přátelé, na 'tajmlajně' nebyly moje věci… Bylo nám jasné, že někdo dělá můj 'fejkový' profil,“ dodává Alice.
Útoků přibývá
Pak jí začali psát přátelé, co se děje a proč je znovu žádá o přátelství. Proto chtěla falešný profil zablokovat, ten ale po chvíli zmizel. Stala se obětí takzvaného phishingového útoku.
Těch podle Radky Vařechové z Národního bezpečnostního týmu v poslední době přibývá. „Po přijetí žádosti útočník rozesílá novým přátelům zprávy, kde se snaží získat cílenou konverzací telefonní číslo. Když ho získá, využije ho k zadání platby přes platební bránu, takvaznou m-platbu,“ říká.
Útočník, který se skrývá pod ukradenou identitou, pak na oběť tlačí a chce poslat autorizační kód. Pokud oběť kód útočníkovi zašle, platba je autorizovaná a peníze mizí z účtu.
Vývojář webových aplikací Michal Špaček radí být obezřetný. „Dávat si pozor na to, co mi kdo píše, a snažit se zamyslet, jestli to, co ten člověk chce, je reálné, a případně to zkusit nějak zpětně ověřit. Například mu zavolat,“ vysvětluje.
Vhodné je i nemít veřejný seznam přátel. Že se jedná o podvod, můžou lidé poznat třeba podle toho, že úroveň češtiny v konverzacích útočníků je špatná a připomíná strojový překlad. Národní bezpečnostní tým zatím registruje jen několik případů, kdy uživatelé o peníze skutečně přišli.