Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Po síti koluje falešná zpráva o útoku v Praze. Využívá atmosféru strachu

  17:40aktualizováno  17:40
Tisíce lidí našlo na Facebooku upozornění na zprávu o teroristickém útoku v Praze. Jde ovšem o podvod. Útočník se snaží získat přihlašovací jména a hesla a rozšířit zprávu mezi další uživatele.

Falešná zpráva o údajném teroristickém útoku v Praze využívá rychlého šíření negativních zpráv po sociálních sítích, z uživatelů láká přihlašovací údaje. | foto: Pavel Kasík - Technet.cz

Dramatické události jsou často zneužívány k šíření virů, jako tomu bylo například u sebevraždy Michaela Jacksona, hurikánu Katrina nebo u falešných e-mailových upozornění na exekuci. Zřejmě tedy není náhoda, že hoax upozorňující na údajný výbuch v Praze se šíří po Facebooku právě po útocích v Evropě.

Falešná zpráva se na první pohled tváří, jako kdyby pocházela z produkce NBC...

Falešná zpráva se na první pohled tváří, jako kdyby pocházela z produkce NBC News, ale jde pouze o podvržení původu pomocí meta tagu pro Facebook.

Po kliknutí na zprávu se uživatel dostane na podvrženou přihlašovací stránku (tzv. phishing), kde je vyzván k zadání jména a hesla k Facebooku. Útočníci adresu pravidelně mění skrze jedno nebo více přesměrování, takže ne vždy antivir nebo prohlížeč dokáže uživatele před podvodnou stránkou varovat. Adresy spojené s tímto útokem (burundinewsdaily.com, lovestory-blog.com a canadalovestory.com) jsou všechny registrovány na stejnou osobu v USA, zřejmě jde o falešnou identitu s nedostupným telefonním číslem.

Facebook zřejmě některé verze této stránky již zablokoval, zdá se ale, že útok je vytrvalejšího rázu. Útočníci kromě více domén mají evidentně v zásobě také více identit.

Odkaz vede na stránku, kterou Google označuje za podezřelou, což naštěstí řadu...

Odkaz vede na stránku, kterou Google označuje za podezřelou, což naštěstí řadu lidí varuje a zabrání krádeži přihlašovacích údajů.

Cílem podvodníků je zřejmě získat přihlašovací údaje důvěřivých uživatelů k...

Cílem podvodníků je zřejmě získat přihlašovací údaje důvěřivých uživatelů k síti Facebook pomocí falešné stránky, která se tváří jako Facebook.com.

Na poplašnou zprávu upozornil server Hoax.cz, který se odhalování podobných podvodů věnuje už od roku 2000. Tehdy šlo převážně o hoaxy přeposílané v e-mailech, nyní se těžiště přesouvá tam, kde jsou uživatelé, tedy na sociální sítě, chatovací aplikace a webové stránky.

Jak rozpoznat podobné útoky a bránit se jim

V tomto případě (a platí to i obecně) lze na první pohled poznat, že je odkaz podezřelý:

Nedůvěřujte zprávám, u kterých neznáte zdroj nebo které vás vyzývají k opakovanému přihlášení, lajknutí či instalaci aplikace.

  1. Zdroj zprávy: neznámá doména, podvržený zahraniční zdroj NBC
  2. Jazyk zprávy: špatná čeština (“30 minut před“ zjevně vzniklo jako překlad anglického „30 minutes ago“)
  3. Kdo zprávu sdílí: neznámá stránka „News Czeck“
  4. Proč zprávu vidíte: někdo vás označil v komentáři spolu s desítkami dalších lidí, což je velmi nepravděpodobné chování při reálném používání sítě Facebook
  5. Podezřelá fotka: fotka na první pohled nepochází z Prahy (trocha pátrání ukazuje, že jde o fotku minimálně z roku 2010, která je ale překvapivě často mylně používána pro různé dramatické události a zprávy na pochybných webech).

Jak na hesla

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Poučte se z chyb ostatních

I kdybyste na první pohled nepoznali, že jde o podvod, po kliknutí už musíte mít jasno. Pokud po vás nějaká stránka, která není Facebook.com, chce heslo pro Facebook.com, je jasné, že jde o podvod. Ověřte také, že jde o zabezpečené připojení HTTPS.

V případě, že jste se stali obětí podvodu, změňte si co nejdříve heslo. Pokud chcete zvýšit svoje zabezpečení, zapněte si dvoustupňové zabezpečení účtu. Útočník pak nemůže zneužít vaše heslo, pokud nemá zároveň přístup k vašemu mobilnímu telefonu.

Autor:




Hlavní zprávy

Další z rubriky

Falešná stránka napodobující mBank
Pozor na podvodné SMS, mBanka varuje před novým útokem

Na zákazníky banky mBank cílí nový útok, který se z nich snaží vylákat přihlašovací údaje.  celý článek

Russia Files na Wikileaks.org
Wikileaks začaly zveřejňovat data o ruské firmě, která prý pomáhá špehovat

Web Wikileaks.org zveřejnil první část uniklých dat, která ukazují, jakým způsobem Ruská federace masově sleduje provoz na síti internet. První část...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.