Facebook, nové krádeže přihlašovacích údajů z chytrých telefonů: jak se bránit


Hackeři zneužívající falešné adresy URL kradou uživatelům mobilního Facebooku mnoho přihlašovacích údajů, zde je návod, jak se bránit a jak rozpoznat past

Na Facebooku se šíří nový útok hackerů, který postihuje především ty, kteří se přihlašují přes prohlížeče chytrých telefonů. Ve skutečnosti se nejedná o malware, ale o techniku, jak změnit přístupovou adresu URL sociálních sítí a ukrást přihlašovací údaje uživatelů.

Adresa URL se obvykle skládá ze tří částí. Doména (povinné), která identifikuje název webu. Subdoména, která je nepovinná, a cesta (rovněž nepovinná), která stručně označuje, kde se nacházíme. Oficiální adresa URL mobilní verze Facebooku je m.facebook.com. Pokud emme identifikuje, že se jedná o mobilní verzi a doména je Facebook. Kybernetičtí zločinci využívají nepozornosti mnoha uživatelů a odkazují na nedůvěryhodné přístupové stránky, například http://m.facebook.com-validate-step1.rickytaylk.com/sign_in.html. Zde byla vložena zdánlivě neškodná subdoména, kterou však hacker využívá ke špehování našich přihlašovacích údajů.

Jak podvod funguje

Pokud na této falešné přihlašovací stránce zadáme své přihlašovací údaje, stránka nám oznámí, že došlo k chybě při ověřování. Do té doby hacker ukradne naše heslo. Pomlčky mezi facebook.com a "validate" jsou vloženy nenápadně. Na počítači se zobrazí celá adresa URL, ale v mobilní verzi se zobrazí pouze m.facebook.com a několik pomlček. Pokud si nedáme pozor, je rozpoznání této falešné adresy URL velmi obtížné. Výzkumníci v oblasti kybernetické bezpečnosti vysledovali falešné adresy URL, jako je tato, v e-mailových konverzacích, textových zprávách, aplikacích pro zasílání zpráv i v samotných sociálních médiích.


Jak se bránit

Existuje několik technik, které můžete použít k odhalení těchto phishingových útoků. Především je vhodné přistupovat k sociálním sítím a svým soukromým profilům ručním zadáním adresy sociální platformy, abychom se nedostali do pasti. Měli bychom se také vyvarovat klikání na nedůvěryhodné odkazy v aplikaci WhatsApp nebo v e-mailu. Měli bychom se také vyvarovat používání stejného hesla na všech účtech. V opačném případě by hacker po krádeži našich přihlašovacích údajů na Facebooku mohl získat přístup i k našemu bankovnímu účtu nebo údajům z elektronického obchodu. Správce hesel lze použít k zapamatování několika různých hesel. Nejlepší radou je však aktivovat dvoufázové ověřování, aby kyberzločinci k přístupu do našeho profilu nestačilo pouze naše heslo.