Hlavní obsah

Podvody jsou stále dokonalejší, útočníci cílí na uživatele Instagramu

Novinky, mif

Před novým phishingovým útokem, který cílí na uživatele sociální sítě Instagram, varovali výzkumníci z kyberbezpečnostního týmu SophosLab. Ti zároveň upozornili, že techniky počítačových pirátů jsou stále dokonalejší. Napálit se tak snadno mohou i uživatelé, kteří by si dříve dali na triky kybernetických nájezdníků pozor.

Foto: koláž Novinky.cz

Ukázka podvodného e-mailu

Článek

„Před několika málo lety jsme zaznamenávali množství e-mailů informujících o problémech s účtem v bankovních institucích, o nichž drtivá většina příjemců nikdy neslyšela, natož aby u nich měl někdo z nich otevřený účet. Na první pohled tak bylo jasné, že něco není v pořádku a že jde s největší pravděpodobností o podvodné aktivity,“ prohlásil Patrick Müller, zodpovědný za aktivity společnosti Sophos v České republice a na Slovensku.

Ten zároveň zdůraznil, že podvody jsou v poslední době bohužel stále dokonalejší. „Zločinci útočící na službu Instagram si svůj záměr dobře promysleli – vyjma několika chyb v interpunkci a chybějící mezery přes slovem ‚Please‘ se jedná o naprosto čistou a zřetelnou zprávu, která nevypadá nijak podezřele,“ zdůraznil bezpečnostní expert.

„Příjemce zprávy se může domnívat, že jde o kód pro dvoufázové ověření, které má potvrdit, že on nebyl tím, kdo se pokusil o přístup k účtu, a že přitom nebude vyžadováno zadání hesla. Mechanismus dvoufázového ověřování je přitom velmi spolehlivou metodou. V případě útoku na Instagram ale odkaz pro přihlášení vede na podezřelou doménu s koncovkou .CF, která náleží Středoafrické republice,“ podotkl Müller.

Uživatel může přijít o další internetové účty

Pokud důvěřivci sednou kybernetickým nájezdníkům na lep a přihlašovací údaje vyplní, dají všanc celý svůj účet na Instagramu. A co hůře, mohou tímto způsobem snadno přijít také o další internetové účty v případě, že na nich používají stejné přihlašovací údaje. Pro počítačové piráty totiž není nic jednoduššího, než vzít zadané přihlašovací údaje a vyzkoušet je na dalších webových službách.

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.

Právě proto kladou bezpečnostní experti neustále uživatelům na srdce, že by měli ideálně pro každou internetovou stránku používat různá hesla.

Související témata:

Související články

Výběr článků

Načítám