Zobraziť celú galériu (2)

FonTech

Najnovším terčom sa stali používatelia sociálnej siete Facebook. Na tento útok upozornila nezisková advokátska spoločnosť Access Now. Útok môže byť vykonaný na akéhokoľvek používateľa, no zatiaľ sa prípady vyskytli len medzi ochrancami ľudských práv a aktivistami z Blízkeho východe a Severnej Ameriky.

Využívajú nepozornosť ľudí

Útočníci k získaniu prístupu k účtu využívajú funkciu Dôveryhodných kontaktov. Táto služba bola predstavená v roku 2013 a umožňuje získať prístup k účtu v prípade, že si zabudol heslo alebo bol zablokovaný. Keď má používateľ túto funkciu povolenú, pri obnove účtu príde vybraným kontaktom (ktoré si používateľ predtým zvolil) časť kódu. Keď sa tieto časti skombinujú, používateľ získa späť svoj účet.

Zobraziť celú galériu (2)

Facebook

Phishingové útoky prebiehajú tak, že obeti príde správa od niektorého z priateľov, ktorého účet bol už predtým napadnutý. V správe útočník žiada o pomoc pri obnovení účtu, pričom tvrdí, že daná osoba je jeho dôveryhodný kontakt. Následne spustí funkciu zabudnuté heslo na účte poškodeného, ktorému príde obnovovacie heslo. Keďže však poškodený verí, že je súčasťou dôveryhodných kontaktov, pošle útočníkovi kód, vďaka čomu odovzdá aj prístup k účtu.

Ako sa brániť?

V prvom rade je treba byť obozretným a zachovať si chladnú hlavu. Útočníci totiž využívajú to, že sa snažia vyvolať naliehavú situáciu, vďaka čomu väčšina používateľov reaguje rýchlo v snahe čo najskôr pomôcť. Tiež netreba byť naivným a situáciu si poriadne overiť.

Čítajte viac z kategórie: Cyber