Pravděpodobně jste zaznamenali zprávu o fiktivních incidentech motajících se okolo teroristického útoku v Praze a vraždy prezidenta Zemana. Jelikož přicházím „s křížkem po funuse“, tak alespoň doplním, jak se proti podobným útokům bránit.Výše uvedené zprávy se šířily skrze sociální síť Facebook, přičemž na zeď ji umístili třeba i vaši nejbližší. To pak stačí k tomu, aby ji mezi novinkami viděli i přátelé, přátelé přátel, apod. Využití strachu a zvědavosti vedlo k tomu, že řada lidí na takové strašlivé titulky klikla, očekávajíc detaily incidentů. Místo toho se ale zobrazil dialog pro opakované zadání přihlašovacích údajů do Facebooku. Ač se přihlašovací stránka graficky jevila jako ta originální od Facebooku, fyzicky to celé běželo na serveru útočníka (což je poznat podle webové adresy v záhlaví – prostě to není facebook.com nebo něco takového). Právě zadáním jména a hesla získal tyto údaje útočník a využil je k přihlášení na Facebook oběti. Tam pak umístil stejně nesmyslné novinky a celá story se opakovala…
Přitom bránit se lze lehce i když komfort mírně klesne. Stačí povolit tzv. dvoufaktorovou antentizaci, kterou v případě Facebooku naleznete pod názvem „Schvalování přihlášení“. Lze ji najít po přihlášení k Facebooku, v pravém horním rohu, menu Nastavení, záložka Zabezpečení. Prostě přesně zde. Pokud tuto volbu povolíte a podle instrukcí ji spárujete s telefonním číslem Vašeho mobilu, budete pro přihlášení do Facebooku kromě jména a hesla občas potřebovat i krátký kód, který vám Facebook pošle prostřednictvím SMS zprávy. Je to shodný systém jako u internetového bankovnictví. Výše uvedenému útoku tak zabráníte, neboť útočník se dostane pouze k jménu / heslu. Kód z SMSky mu bude scházet a pokud by snad někdo volal, že omylem poslal SMS na vaše číslo a že ji máte přeposlat, tak to určitě nedělejte!
Dvoufaktorovou autentizaci lze povolit i u dalších služeb. Google/Gmail, Twitter, … Asi není od věci tak učinit, neboť krádež identity není úplně příjemná věc.
Díky za informace!
Co mám dělat, když na facebooku nemám účet?
Tak to jste problémů ušetřen 🙂
zoufat si
Vzít si provaz a jít se zastřelit do rybníka.
Wow – that is one nice tool Not only can you use it to find some low cost adwords keywords, but it can also be used to find some top paying adsense keywords to build sites around.I’m going to have to spend some time with this!
Ahoj, tak samozřejmě to varianta je, odvrácenou stránkou věci je, ale využití této informace operátory a dalšími subjekty, kteří pak předávájí data například zadavatelům reklam o pohybu daného čísla k vyhodnocení účinnosti reklamních kampaní a podobně…
Čili každá sranda něco stojí, pokud jsem ochoten sdílet informace o sobě není problém , pokud nechci aby mě někdo „sledoval“ je lépe si ověřit zprávy na hoax.cz nebo na viry.cz 🙂
Dobrý den.
Jestli můžu všem doporučit ať vždycky předtím než něco rozkliknete, tak se podívejte na URL (adresu) a hned budete vědět, jestli to je fake. Dále také dopuručuji všechny odkaza dávat do PROXY BROWSING, zjístí Vám, jestli se zde nenachází nějaké viry atd..