Aktualizované: Facebookom sa momentálne šíria dve hrozby a zvedavosť v nich hrá svoju úlohu. Jednu z hrozieb predstavuje neznalosť tej druhej. Z profilu na profil sa rozširuje príspevok, ktorý označuje ďalších z vašich priateľov. Trik je v tom, že príspevok sa javí ako vás vlastný, vydaný pod vašim menom a tak má vyššiu dôveru, ako cudzí od neznámeho. To, že ste si dovolili označiť do neho aj priateľov znamená, že sa objaví priamo vo viditeľných notifikáciách. Samozrejme, nič ste vedome pod svojim menom nevydali. To len Facebook celé roky ignoruje svoj dezolátny deravý systém a naďalej umožňuje jediným klikom vyvolať reakciu scriptov, ktorá nafinguje ďalšiu činnosť. Čiže pripojenie vašich priateľov a vydanie príspevku pod vami. Plus objavuje sa ešte jedna hrozba.
Skutočný vinník šírenia je zvedavosť a bezhlavé klikanie
Tisíce krát môžu portály a odborníci upozorňovať, aby verejnosť neklikala na čokoľvek na neznámej doméne. O to viac, ak ide o doménu typu http://xaevrch.choirpszvkafacebook.com, ktorá nemá ani hlavu, ani pätu, ani koncovku hodnú pozornosti. Príspevok, ktorý ste nevydali pod svojim menom, alebo sa javí ako poplašný (evokuje záujem bezhlavo klikať, alebo sľubuje špeciálnu funkciu) už má byť na prvý pohľad podozrivý. Kliknutím naň podvodné šírenie scriptu odovzdávate pod vašim menom ďalej. Zvedavosť je tak naša slabosť.
Oveľa horšie sú príspevky, ktoré vychádzajú od začiatku augusta ešte výraznejšie. Tie môžu vyvolať nutnosť opätovného prihlásenia do Facebooku, no tentoraz nepôjde o skutočný Facebook. Okno s prihlásením je pishingová hrozba na falošnej doméne. Pokiaľ v súčasnosti vidíte takýto príspevok online, znamená to, že jeho zverejňovateľ zadával svoje prihlásenie na falošnom Facebooku a ten sa mohol pomocou scriptov prihlásiť pod účtom obete a konať v jej mene. Je nemysliteľné zadávať údaje od Facebooku do akéhokoľvek okna, ktorá sa čo i len podobá na Facebook prihlásenie. Jediným šťastím je, že táto hrozba nie je totálnou, ktorá by prevzala kontrolu nad účtom a naďalej vám ponecháva šancu niečo napraviť. Respektíve sa poučiť. Hrozba síce používa vaše prihlasovacie údaje, no je príležitosťou na poučenie verejnosti v hodine dvanástej.
Čo tu platí a s čím počítajte:
- Nikto nehackol žiaden účet / nenabúral / alebo neukradol účet. Keď vám zmení heslo, potom ste v háji. V týchto prípadoch však prináša dobré poučenie. (Viete, kto je to hacker a aké mýty o nich kolujú?)
- S najväčšou pravdepodobnosťou ani neuniklo žiadne heslo ak šlo o prípady scriptov s kliknutím. Ak ste údaje niekam naozaj zadávali, vaše prihlasovacie údaje sa uložili v neznámej databáze, v neznámom serveri v neznámej krajine. To znamená, že môže dôjsť k akémukoľvek ďalšiemu zneužitiu.
- V prípadoch deravých scriptov sa kliknutím aktivovala séria scriptov, ktoré vykonajú to isté a kým príspevok nezmažete na svojom profile, každý jeden zvedavec kliknutím podvod šíri ďalej. Podobne je tomu pri zadávaní prihlasovacích údajov. Ak ste ich niekam zadali a útočná aplikácia sa automaticky stará o vydávanie príspevkov pod vašim menom, potom úspešne láka obete do podivného kolotoča.
- Nie je nutné podávať trestné oznámenia. V spojitosti s Facebookom polícia nič nevyrieši, najmä nevznikla škoda.
Aktualizácia: foto príkladu takéhoto príspevku. Vydaný je pod menom vášho priateľa, ak kliknete, bude vydaný pod vašim menom na vašom profile. Príspevok automaticky označí priateľov, ktorým vybehne ako novinka. Pod príspevkom bude aj komentár vydaný pod rovnakým menom, pod akým vyšiel „post“ samotný.
Odporúčame:
- Za žiadnych okolností neklikať na podobné príspevky.
- Sľubovanie zobrazovania, kto si pozerá váš profil, je na Facebooku jedným z najčastejších hoaxov už od roku 2009. Neustále sa nájde podvodník, ktorý túto funkciu sľubuje a nikdy nebola a nebude reálna. Neverte jej.
- Používajte dvojstupňovú ochranu, teda uvedenie mobilného čísla, kam príde v prípade cudzieho prihlásenia informácia v SMS, alebo potvrdzovací kód. Bez tohto ani neodporúčame používať sociálnu sieť.
- Nikdy nezadávajte prihlasovacie údaje do Facebooku, ak nie ste presvedčení, že ste priamo na serveri https://facebook.com, alebo https://www.facebook.com.
- Odporúčame v každom prípade zmeniť a používať silné heslo, nie pre túto hrozbu, ale pre hrozbu, ktorá môže prísť neskôr.
