Používate aj vy sociálne siete? V súčasnosti nesmierne rozšírenú a širokú ponuku týchto platforiem využívajú na zdieľanie svojich myšlienok a aktivít ako komerčné spoločnosti, či osoby verejného života, tak aj úplne bežní ľudia. Sociálnu sieť Twitter, populárnu najmä v USA a západnej Európe, včera poobede napadli kyberútočníci. A nenapadli len tak hocijaké účty. Bill Gates, Jeff Bezos, Elon Musk, Barack Obama či Kanye West sú len jednými z mnohých, vďaka ktorým si zlodeji len za pár hodín prilepšili týmto bitcoinovým podvodom o vyše 120 tisíc dolárov. Ste si teda istý, že je váš účet na sociálnej sieti v bezpečí? K aktuálnemu bezpečnostnému incidentu sa vyjadrujú aj experti spoločnosti Kaspersky.
„Hacknutie populárnych účtov s cieľom publikovať podvodné správy či podvodná schéma so zdvojnásobením daru nie je ničím novým. Čo je však na tomto prípade zaujímavé je rozsah útoku a skutočnosť, že kyberútočníci prevzali úplnú kontrolu nad overenými účtami – ich e-maily boli zmenené, takže sa majitelia ku svojim účtom nevedeli rýchlo dostať. Tento typ podvodu bol extrémne efektívny – suma získaná od obetí je v súčasnosti okolo 120 tisíc dolárov (vyše 100 tisíc eur) a to len za jediný deň. Myslím, že z tohto incidentu plynú dve ponaučenia. To prvé je, že používatelia si musia byť vedomí podvodov a byť ostražití pri využívaní sociálnych médií. To znamená, že by mali vedieť a byť schopní prípadné hrozby rozpoznať. A druhé, že si musíme dávať veľký pozor na naše prístupové údaje. Čokoľvek senzitívne by malo byť zabezpečené minimálne dvojfaktorovým overením,“ upozorňuje Dmitrij Galov, bezpečnostný analytik spoločnosti Kaspersky.
„Tento rozsiahly podvod len potvrdzuje skutočnosť, že žijeme v dobe, kedy aj počítačovo zdatní ľudia môžu padnúť do pasce podvodníkom a aj tie najbezpečnejšie účty môžu byť napadnuté. Podľa našich odhadov bolo počas dvoch hodín útoku prevedených okolo 120 tisíc dolárov od najmenej 367 používateľov na účty kyberútočníkov. Kyberbezpečnosť je nepochybne jednou z hlavných priorít všetkých platforiem sociálnych médií, ktoré vynakladajú každý deň nemalé úsilie na to, aby mnohým útokom zabránili. Avšak ako webové stránky či softvér nie sú úplne odolné voči chybám, tak voči nim nie je imúnny ani ľudský faktor. Z toho dôvodu by mohli byť kompromitované akékoľvek natívne platformy. Dnes vidíme ako podvodné schémy, ktoré neustále nachádzajú nové oblasti uplatnenia, kombinujú staré a efektívne techniky, využívajú moment prekvapenia a snažia sa získať si dôveru ľudí, aby mohli uskutočniť útok vlákaním obete do pasce. Môže ísť napríklad o kombináciu útokov v dodávateľskom reťazci so sociálnym inžinierstvom. Okrem toho môžu útočníci získať prístup k účtom používateľov aj inými spôsobmi. Napríklad preniknutím do aplikácií tretích strán, ktoré majú prístup k profilu používateľa alebo prelomením používateľských hesiel prostredníctvom tzv. brute-force útoku (čiže útoku hrubou silou).
Avšak všetkých používateľov vyzývame, aby neprepadali panike a jednoducho akceptovali novú skutočnosť: od používateľov s účtami na sociálnych sieťach sa vyžaduje zodpovedný prístup a dôkladná ochrana. Tento incident nám len pripomína, že všetci by sme mali prehodnotiť náš prístup k zabezpečeniu účtov na sociálnych sieťach. Akonáhle tak urobíme, zistíme, že máme dostatok vedomostí a nástrojov na rozpoznanie aj tých najkomplikovanejších podvodov a dokážeme tak minimalizovať ich dopad,“ vysvetľuje Dmitrij Bestužev, kyberbezpečnostný expert spoločnosti Kaspersky.
Ako rozpoznať podvody na sociálnych sieťach:
- Najdôležitejším prvkom každého podvodu je časový limit. Nielenže odvádza pozornosť obete od dôkladnej kontroly podvodnej výzvy, ale rovnako tak dostáva používateľa pod psychologický tlak, ktorý má za následok, že obeť pravdepodobne prehliadne viaceré detaily. V obave zo straty veľkej príležitosti sa aj tí najopatrnejší ľudia môžu rozhodnúť zariskovať a tak nevedome naletieť na trik útočníkov.
- V tomto prípade bol podvod dôkladne prispôsobený a na mieru šitý osobnosti používateľa účtu ako aj spôsobu, akým sa vyjadruje, čo len zdôraznilo pocit legitimity príspevku. Kyberzločinci dokážu podvod ešte viac vyšperkovať, či už autenticky vyzerajúcim dizajnom alebo použitím deep-fake techniky. Je potrebné mať vždy na pamäti, že oficiálne kampane či iniciatívy jednotlivcov takého rozsahu sú vždy podporené aj nejakými záväznými dokumentmi, a to aj v prípade mini promo akcie, a tie bývajú zverejnené aj mimo sociálnych sietí. Navyše zvykne byť finančná časť jasne a transparentne popísaná a nie je viazaná napríklad na súkromné bitcoinové peňaženky.
- Pamätajte, že je veľmi nepravdepodobné, že by akákoľvek oficiálna firma alebo známa osobnosť žiadala od používateľov prevod peňazí, dokonca ani s tým, že vám ich neskôr vráti či ani ako vtip kvôli prípadným problémom s daňami a finančnými výkazmi.
Ako čo najlepšie ochrániť svoj účet na sociálnych sieťach:
- Aj keď je absolútne nevyhnutné mať silné heslo, malo by byť určite unikátne, aby v prípade úniku vašich osobných údajov z iných webových stránok zostali vaše ostatné účty v bezpečí. Ak chcete vytvoriť bezpečné a komplikované heslá pre každú webovú stránku, použite pamäťové techniky alebo správcu hesiel.
- Používajte dvojfaktorové overenie – kedy vaše prihlasovacie meno a heslo treba potvrdiť zadaním špeciálneho kódu. Takisto zvážte využívanie SMS správ na získanie tohto kódu, nakoľko ju útočníci vedia presmerovať. Použite radšej aplikáciu, ktorá takýto kód vygeneruje. Prípadne použite fyzický kľúč, pripojený k samostatnému zariadeniu pomocou USB kábla alebo NFC technológie.
- Ďalším bezpečnostným opatrením, ktoré je potrebné prijať, je dôkladná kontrola aplikácií, ktoré majú prístup k vášmu účtu na Twitteri. Nájdete ich v nastaveniach účtu na Twitteri. Odporúčame vám vymazať prístup k vášmu účtu zo všetkých z nich alebo z tých, ktoré nepovažujete za dostatočne chránené, aby v prípade ich hacknutia sa nebolo možné dostať do vášho účtu.
- Začnite používať funkciu Privacy Checker, ktorá vám pomôže zabezpečiť vaše profily na sociálnych sieťach. Pre tretie strany tak bude zložitejšie dohľadať vaše osobné informácie.
