Na Facebooku a Messengeri sa opäť šíri jeden z najznámejších podvodov. Podvodníci sa aj tentokrát spoliehajú na zvedavosť a nevedomosť obetí, pričom svoj podvod šíria dôkladne premyslenou metódou. Na tému upozornil portál Carrie Kerskie.

Podvod lepšie známy ako „Si to ty vo videu?“ alebo „Is this you in the video?“, bol preložený do asi každého jazyka, ktorý si vieš predstaviť. Možno s ním už máš skúsenosti. Ide o to, že obeti príde od priateľa na Facebooku správa s videom a slovami: „Si to ty vo videu?“

Zvedavá obeť klikne na video a je požiadaná, aby sa prihlásila na Messenger alebo do svojho Facebookového profilu. V tomto bode máš poslednú šancu nenaletieť. Kto ale za podvodom stojí a aká je ich motivácia?

Na video za žiadnych okolností neklikaj

Vzhľadom na vek tohto podvodu sa nemôžeme čudovať, že prešiel mnohými zmenami. Každým rokom je premyslenejší a dôveryhodnejší. Po novom dokonca nechodia len správy o tom, že sa nachádzaš na videu. Kliknutie sa snažia vylákať aj otázkami ako: „Myslím, že tvoji rodičia mali autonehodu. Sú to oni vo videu?“ Iné variácie tvrdia, že ide o odkaz na YouTube na video so skrytou kamerou.

Na žiadne takéto videá v žiadnom prípade neklikaj. Ak si však reagoval v návale emócií, nie je sa čomu čudovať. Po kliknutí na video sa zvyčajne stane jedna z troch vecí, prípadne ich kombinácia.

Najčastejšie uvidíš webovú stránku, ktorá sa do nejakej miery podobá na prihlasovaciu stránku Facebooku. Pravdepodobne už vieš, kam to smeruje. Samozrejme, jedná sa o falošnú stránku, ktorá sa od teba snaží vylákať prihlasovacie údaje, aby ich neskôr zneužili alebo predali. Tieto stránky zvyčajne nemajú certifikáciu HTTPS, čo ich dokáže rýchlo prezradiť.

Kliknutie na odkaz môže taktiež otvoriť webovú stránku, ktorá ťa upozorní, že ti v telefóne chýba nejaký plugin alebo aktualizácia, ktorá umožní pozrieť si dané video. Opäť sa jedná o podvod a za žiadnych okolností by si nemal nič sťahovať. Túto stratégiu pred rokmi opísal ESET.

Stiahnutý softvér bude takmer garantovane malware, teda druh vírusu. Účel malwaru sa môže v závislosti od podvodníka líšiť, no v drvivej väčšine prípadov sa taktiež snaží získať heslá od sociálnych sietí.

Tretím a najhorším prípadom je rozposlanie správy ďalej. Po kliknutí na odkaz si totiž môžeš všimnúť, že správu si nevedome rozposlal medzi svoje kontakty. To je presne spôsob, ktorým sa tento podvod šíri. Ide zároveň o najhoršiu možnosť, pretože útočníkom zvyčajne automaticky odošleš svoje prihlasovacie údaje.

Článok od Techlicious však poslednú možnosť spochybňuje. Podľa ich informácií útočníci heslo získať nemôžu, ak ho nevyplníš na spomínanú falošnú prihlasovaciu stránku alebo nestiahneš malware. Na druhú stranu uznávajú, že výpovede obetí naznačujú, že tretí scenár je pomerne častý.

Ak sa ti to stalo, musíš okamžite konať

Ak si naletel, nemusíš sa hanbiť. Tento podvod by nebol ani zďaleka taký úspešný, keby naň nenaletí obrovské percento ľudí. Stále však môžeš urobiť čo najviac krokov k tomu, aby si sa efektívne ochránil.

Ako úplne prvý krok by si si mal zmeniť heslo. A to nie iba na Facebooku, ale aj na každej inej službe, kde používať rovnaké heslo. Populárny hackerský útok je takzvaný brute force attack, kedy hackeri skúšajú obrovským počtom pokusov za sekundu prelomiť heslo.

Tento typ útoku málokedy cielia na sociálne siete, zvyčajne sa sústredia na bankové účty, profily na investičných burzách a iných miestach, kde po prelomení môžu ukradnúť tvoje peniaze. Medzi prvými pritom skúšajú práve uniknuté heslá z rôznych databáz, predovšetkým ak sa v databáze nájde zhoda s emailovou adresou či prihlasovacím menom.

Chrániť sa môžeš aj ďalšími spôsobmi

Podobne dôležité je používať dvojfaktorové overenie (2FA) vždy, keď je to možné. Vďaka tomu sa môžeš vyhnúť celej škále problémov a aj napriek tomu, že ti to môže byť mierne otravné, pre hackerov ide o takmer nepriechodnú prekážku, hovorí spoločnosť Sophos prostredníctvom svojho portálu Naked Security.

Nápomocné podľa nich môže byť aj použitie správcu hesiel, ktorý dokáže generovať ťažko prelomiteľné heslá. Mnohé z nich dokonca dokážu upozorniť, keď sa tvoje heslá ocitnú v online databázach hesiel a je čas ich zmeniť.

Ako posledná línia ochrany môže slúžiť aj antivírus so zabudovaným filtrom webových stránok. Tie ťa dokážu upozorniť, keď na webe, ktorý navštevuješ, niečo nesedí alebo nie je certifikát HTTPS (prípadne staršie HTTP). Treba však vyberať dôkladne, aby ti takýto filter nenarobil skôr vrásky na čele.

V prípade, že máš podozrenie, že profil niektorého z tvojich známych bol napadnutý, okamžite ich upozorni. Je viac než pravdepodobné, že o ničom nevedia. To platí obomi smermi a odporúčame, aby si podobné výzvy od svojich priateľov bral vážne. Taktiež si daj pozor na ďalšie variaty tohto podvodu, ktoré garantovane v budúcnosti prídu.