Vo veľkom hackujú FB účty Slovákov: Ako sa ochrániť či vymknúť hackerov

Zdroj: zive.aktuality.sk

Hackeri využívajú viaceré prvky sociálneho inžinierstva a krycie taktiky, aby predišli odhaleniu.

Facebookom sa u nás v uplynulých týždňoch šíri veľká vlna podvodov. Slovákom sa v rámci nej hackeri vkrádajú do účtov na sociálnej sieti a v ich mene pridávajú príspevky a komentáre. Skutočnou obeťou však nemajú byť oni samotní, ale ich priatelia.

Podvodníci získavajú prístup ku kontám za pomoci phishingu. Z ukradnutých účtov zdieľajú podvodné články, ktoré sľubujú rýchly zárobok cez pochybné investovanie do kryptomien. Zverejnené statusy navyše komentujú v mene hacknutého používateľa, ktorý sa tak klamlivo chváli, že podvodná schéma naozaj funguje. Tým ohrozuje potenciálne obete – svojich priateľov.

Na nekalé aktivity cez svoj Facebook upozornila ešte koncom júla aj polícia. Nakoľko sa však odvtedy aktivity hackerov stupňujú, redakcia Živé.sk bližšie analyzovala ich praktiky a zároveň prináša návod, ako svoje konto ochrániť – či už v rámci prevencie alebo ako snaha zabezpečiť účet po tom, čo bol podvodníkmi napadnutý.

Čo sa v článku dočítate:

  • ako funguje podvodná schéma,
  • aké triky podvodníci používajú, aby ich hacknutý používateľ neodhalil,
  • čo hrozí skutočným obetiam,
  • ako „vymknúť“ hackerov zo svojho účtu alebo zabrániť, aby sa doň mohli dostať.

Najprv hľadajú „bacilonosičov“

Konečným cieľom hackerov je zarobiť cez pochybnú schému investovania do kryptomien. Ide o dobre známe články zneužívajúce známe osobnosti, ktoré sľubujú aj modré z neba.

Aby sa však podvodníci dostali k finančným vkladom obetí, tentoraz neostali len pri šírení falošných článkov cez reklamy na Facebooku.

ilustračná snímka

Prvý krok: Hackeri šíria cez (už skôr) napadnuté účty Slovákov phishingový podvod. Konkrétne ide o falošný článok, ktorý tvrdí, že Facebook ľuďom umožňuje zistiť, kto si pozeral ich profil na sociálnej sieti.

Ide o pomerne zaujímavú funkciu (keby bola skutočná), ktorá dokáže zaujať väčší počet používateľov. Po kliknutí na zdieľaný príspevok sa však návštevníkovi neotvorí žiadny článok. Namiesto toho sa mu zobrazí okno vzhľadom imitujúce Facebook. V našom prípade tvrdilo, že náš profil videlo za posledné dva dni 32 ľudí.

Ak chce používateľ spoznať totožnosť konkrétnych návštevníkov jeho profilu, má pokračovať kliknutím na tlačidlo „Otvoriť zoznam!“.

K zoznamu sa ale stále nedostane. Namiesto toho sa mu zobrazí imitácia prihlasovacej stránky do Facebooku. Ak sa zvedavec pokúsi prihlásiť, prístupové údaje k svojmu kontu na sociálnej sieti zašle hackerom. Ide o klasický príklad takzvaného phishingu, kedy sa útočník snaží z obete bez jej vedomosti vylákať citlivé údaje. fotogaléria

Lákavá, no neexistujúca funkcia je dostatočne atraktívna na to, aby menej ostražitých používateľov siete naviedla k odovzdaniu prístupových údajov k svojmu kontu na Facebooku Zdroj: Redakcia

Samozrejme, vyvstáva otázka, ako sa dostali k úplne prvým kontám, cez ktoré začali šíriť svoj phishingový podvod ďalej. Možností je hneď viacero a nemá veľmi zmysel nad nimi špekulovať. Jednoduchou alternatívou mohlo byť šírenie predmetného phishingového článku za pomoci zaplatenej reklamy na vlastných FB stránkach, kým nezískali potrebný počet budúcich „bacilonosičov“.

Druhý krok: Hackeri ale paradoxne nechcú okradnúť ľudí, ktorých účty na sieti infiltrovali. Aspoň nie nateraz. Zatiaľ ich chcú len zneužiť.

Cez získané kontá totiž zdieľajú ďalšie statusy – tentoraz so spomínaným falošným článkom o kryptomenách. Konkrétne v ňom zneužili známeho podnikateľa Jaroslava Haščáka. Propagujú ním investičnú platformu Bitcoin Revolution, prípadne jej obdoby – to isté, len s iným názvom. fotogaléria

Komentovanie statusu v mene hacknutého používateľa má zvýšiť dôveryhodnosť pochybnej investičnej platformy v očiach jeho priateľov – potenciálnych obetí. Zdroj: Redakcia

Predmetné podvodné príspevky na sieti ešte hackeri komentujú v mene používateľa, ktorému konto patrí. V komentári osoba uvádza, že cez podvodnú platformu naozaj zarobila. Účelom je, aby sa na podvod nachytali priatelia hacknutého používateľa.

Ide tak o formu zneužitia dôvery, pri ktorom hacknutí Slováci slúžia len ako akýsi „prenášači“ vírusu. Hoci sú v prvotnej fáze poškodenými oni, v konečnom dôsledku je len narušené ich súkromie, zatiaľ čo iní ľudia reálne prichádzajú o peniaze.

Chyť ma, ak to dokážeš

Zaujímavosťou na celej podvodnej kampani je jej premyslenosť. Šírenie podvodných článkov lákajúcich na investovanie do kryptomien a zneužívajúce mená známych osobností totiž nie je žiadnou novinkou. Naopak, upozorňujeme na ne pravidelne.

Teraz však podvodníci svoje aktivity posunuli na vyššiu úroveň. Nie každého totiž presvedčí, keď o výnosných kryptomenách básni Peter Sagan, Milan Lasica či Igor Matovič. Ale o niečo dôveryhodnejšie pôsobí, keď má ísť o skúsenosť priateľa.

Na šírenie „pozitívnych recenzií“ v mene hacknutých ľudí je však potrebné, aby sa o tejto aktivite nedozvedeli samotní napadnutí používatelia. A práve snaha, ako takémuto odhaleniu zabrániť, poukazuje na premyslenosť podvodnej kampane.

Sú trpezliví: Z konkrétneho prípadu, na ktorom redakcia Živé.sk praktiky podvodníkov skúmala, vyplýva, že podvodníci sú veľmi opatrní. Účet, ku ktorému získali prihlasovacie údaje, napríklad nezneužili hneď. Čakali niekoľko dní.

Nevieme, či išlo o náhodu alebo tak postupujú bežne. Z pohľadu hackerov je to však užitočná taktika. S odstupom času si už totiž používateľ ani sám nespomenie, na čo všetko za uplynulé dni klikol, a teda kde sa mohol nakaziť.

Presne cielia dosah: Príspevky, ktoré cez hacknuté účty zverejňujú podvodníci, nie sú dostupné verejne. Ich dosah hackeri obmedzujú len na priateľov danej osoby. Približne stovku z nich v predmetnom príspevku zároveň označia, aby dostali notifikáciu a zvýšila sa tak šanca, že si status naozaj prečítajú.

„Odrezanie“ verejnosti zároveň znižuje pravdepodobnosť odhalenia, nakoľko sa príspevok nešíri v neprimeranej miere, ale cieli len na konkrétne potenciálne obete. Navyše sa k nim ťažšie dostanú tí, ktorí chcú podvodnú schému analyzovať – rovnako ako my.

Zakrývajú stopy: Aby si hacknutý používateľ nevšimol, že niekto píše v jeho mene, podvodníci po zverejnení statusu tento príspevok skryjú z časovej osi používateľa. Keď teda sám klikne na svoj profil, podvodný príspevok neuvidí. Zobraziť si ho vie len vtedy, ak mu niekto z priateľov pošle priamy odkaz na status.

Aby toho nebolo málo, hackeri mysleli aj na možnosť, že niekto z priateľov používateľa na podvod upozorní komentárom priamo pod falošným príspevkom. Preto pri týchto statusoch deaktivovali notifikácie. Ak teda príspevok niekto okomentuje, Facebook na to „autora“ statusu neupozorní.

Majiteľa nevymknú pred domom – zatiaľ: Poslednou „nebezpečnou“ praktikou hackerov je fakt, že po získaní kontroly nad účtom nezmenia prístupové údaje, ale ku kontu majú prístup súčasne s jeho skutočným majiteľom.

Je pravdepodobné, že ide o ďalší zo spôsobov, ako predísť včasnému odhaleniu. Pôvodný majiteľ účtu by si totiž mohol vytvoriť nové konto a svojich priateľov varovať. Veľké množstvo ukradnutých účtov na sociálnej sieti by navyše vzbudilo väčšiu pozornosť, napríklad médií či polície. Lepšia informovanosť verejnosti v tomto prípade hrá proti hackerom.

ilustračná snímka

Zatiaľ nevieme, aké plány majú hackeri s účtami, ku ktorými už majú prístup. Či ich budú zneužívať v ďalších podobných kampaniach alebo majiteľov neskôr predsa len vymknú a kontá zneužijú na niečo úplne iné.

Ako zistím, či ma už hackli?

Hoci útočníci používajú viaceré spôsoby, ako predísť odhaleniu zo strany hacknutého používateľa, svoju záškodnícku aktivitu, prirodzene, nedokážu úplne skryť.

Ak sa chcete sami presvedčiť, či niekto písal na Facebook vo vašom mene bez toho, aby vás na to musel upozorniť niekto z priateľov, otvorte si menu (malá šípka v pravom hornom rohu) a v ňom kliknite na Nastavenia a súkromie a následne Záznam o činnosti.

V paneli na ľavej časti webového zobrazenia siete uvidíte spomínaný záznam, v ktorom si môžete pozrieť, čo a kedy ste na sieti písali, hľadali či lajkovali.

Hľadajte položku s informáciou, že ste zdieľali odkaz alebo aktualizovali svoj status. V zozname sa ale nemusíte predierať každým vaším lajkom – namiesto toho vľavo hore kliknite na možnosť Kontrola časovej osi a v rovnakej časti obrazovky hľadajte tlačidlo Skryté na časovej osi.

Uvidíte zoznam príspevkov, ktoré boli pridané vo vašom mene (či už vami alebo hackermi) a následne boli nastavené tak, aby na sieti síce ostali dostupné, no nezobrazovali sa, keď si vy alebo niekto iný klikne priamo na váš profil. fotogaléria

Aj statusy, ktoré hackeri skryli, sa dajú pomerne ľahko dohľadať a vymazať. Stačí, ak viete, kde hľadať. Zdroj: Redakcia

Kliknite na podozrivé položky v zozname. Následne sa otvorí ich náhľad, kde uvidíte obsah konkrétneho príspevku.

Ak ste naozaj našli niečo, čo ste sami nezverejnili, kliknite na možnosti príspevku – ikona troch bodiek vpravo hore a zvoľte možnosť Odstrániť príspevok.

Hackli ma, čo teraz?

V prípade, že ste v predošlom kroku našli podvodné príspevky alebo inú podozrivú aktivitu a daný obsah ste už vymazali, nasleduje ešte dôležitejší krok – „vymknutie“ hackerov u účtu a jeho zabezpečenie do budúcna.

Postup sa skladá z troch hlavných krokov:

  • zmena hesla,
  • odhlásenie hackerov z ich zariadení,
  • zapnutie 2-faktorovej autentifikácie.

Opäť choďte do menu (malá šípka v pravom hornom rohu), kliknite na Nastavenia a súkromie a zvoľte Settings (Nastavenia).

V ľavom paneli vyberte položku Zabezpečenie a prihlasovanie a v sekcii Prihlasovanie kliknite na voľbu Zmeniť heslo. fotogaléria

Úplným základom je zmena hesla ku kontu na sociálnej sieti. Zdroj: Redakcia

Ostaňte v sekcii Zabezpečenie a prihlasovanie a v časti Kde ste prihlásený kliknite na Zobraziť viac.

V zozname nájdete zariadenia a lokality, kde ste boli alebo stále môžete byť prihlásený na Facebooku. Ak vidíte niečo podozrivé – napríklad lokalitu na druhej strane republiky či dokonca v zahraničí, kliknite na položku (tri bodky napravo) a zvoľte Odhlásiť sa.

Pre istotu ale odporúčame radikálnejší kroky – na konci zoznamu vpravo dole kliknite na možnosť Odhlásiť sa zo všetkých relácií. Budete sa musieť opätovne prihlásiť do Facebooku na všetkých svojich zariadeniach, avšak ak mali doteraz hackeri prístup k vášmu kontu, odhlásení budú aj oni.

Do konta sa následne už nedostanú, lebo ste si medzičasom zmenili heslo.

Len samotná zmena hesla však nestačí. Phishingové útoky, ktorých účelom je získanie prihlasovacích údajov používateľa, sú dnes už totiž všadeprítomné. Preto treba využiť aj doplnkové možnosti zabezpečenia.

Konkrétne hovoríme o takzvanej 2-faktorovej autentifikácii, kedy používateľovi po zadaní prístupových údajov príde (napríklad) SMS správa s jednorazovým kódom. Ak aj teda hackeri získajú meno a heslo používateľa, do jeho konta sa nedostanú.

V nastavení účtu navyše viete spravovať „dôveryhodné zariadenia“, na ktorých sa stačí prihlásiť kódom len raz. Následne to už nebude potrebné a bezpečnostná funkcia tak nebude používateľa dookola „otravovať“. Naopak, zasiahne len vtedy, keď pôjde o prihlásenie z nového, neznámeho zariadenia – napríklad toho v rukách hackera. fotogaléria

Aktivovanie 2-faktorovej autentifikácie a notifikácií o podozrivej aktivite by mali zabezpečiť, že svoje konto na Facebooku budete mať pod kontrolou. Zdroj: Redakcia

Bezpečnostnú funkciu aktivujete taktiež v nastaveniach v sekcii Zabezpečenie a prihlasovanie, kde ju nájdete v časti Dvojstupňové overenie.

Aktiváciu 2FA odporúčame v akejkoľvek službe, ktorá túto bezpečnostnú funkciu podporuje. V samostatnom článku sme priniesli návody, ako ju môžete zapnúť v najznámejších službách.

Terčom sa stal online systém zdravotného poistenia v USA. (Ilustračná snímka)

Na záver odporúčame aj zapnutie možnosti Dostávať upozornenia na neidentifikované prihlásenia. Na tej istej stránke nastavení ju nájdete v sekcii Nastavenie doplnkového zabezpečenia. V prípade, že sa do vášho konta niekto pokúsi prihlásiť z neznámeho zariadenia, Facebook vás na to upozorní – či už priamo v aplikácii, správou cez Messenger alebo e-mailom.

Nečakajte, pomôžte

Ako už bolo spomenuté, hackeri sa snažia skrývať, aby ich „prenášači“, ktorí šíria ich podvodné články, neodhalili.

A hoci je možné ich aktivity odhaliť, je úplne prirodzené, že zďaleka nie každý bude kontrolovať svoj účet a hľadať stopy po hackeroch. Väčšina Slovákov sa o prebiehajúcej vlne podvodov ani len nedozvie.

Je preto potrebné týmto ľuďom pomôcť. Ak uvidíte kohokoľvek z vašich priateľov tento podvod zdieľať, neváhajte a nespoliehajte sa na to, že si daná osoba záškodnícku aktivitu sama všimne alebo sa to nejak vyrieši samo. S najväčšou pravdepodobnosťou sa tak nestane.

Najistejšie je, keď danú osobu upozorníte cez súkromnú správu (nie cez komentár pod príspevkom), napríklad v Messengeri. Povedzte jej, že má hacknutý účet na Facebooku a pošlite jej odkaz na predmetný príspevok zverejnený v jej mene. Môže ho tak ihneď zmazať. Prípadne jej tiež pošlite tento článok, aby sa mohla záškodníkov jednoducho zbaviť a zabezpečiť svoje konto do budúcna.

Zdroj: zive.aktuality.sk