Social Network Registry je neexistující instituce, za kterou se podvodníci vydávají. Vlna podvodů, označující uživatele i jejich stránky na sociální síti Facebook, mohutně cílí na Českou republiku. Jak zabránit krádeži účtu a na co si dát pozor?
Facebook je už řadu let nejpoužívanější sociální sítí na světě i v České republice. Řada uživatelů vedle svého vlastního profilu provozuje také nějakou skupinu či stránku. Často jde o zájmové skupiny či podporu podnikání, a tedy i důležitý kanál pro komunikaci se zákazníky.
To si uvědomují i podvodníci, kteří se za využití phishingu snaží uživatele přimět k odevzdání přístupových údajů či poskytnutí přístupu k účtů. Následuje převzetí profilů a stránek, které mohou podvodníci využít ke svému obohacení. Majitelům stránek a profilů mohou způsobit velké škody a nepříjemnosti.
Social Network Registry neexistuje
Podvod se s drobnými obměnami objevuje už řadu měsíců. Někdy se podvodníci vydávají za Social Network Registry, jindy za Social Network Registry Corporation či Violate Social Network Policy. Princip je nicméně stejný a v posledních dnech aktivity podvodníků zesílily a hlásí nám je uživatelé z celé ČR.
Podvod funguje následovně. Uživatelům se zobrazí označení od stránky s názvem např. Social Network Registry 1059859649 s textem zmíněným níže. Podvodníci většinou označí desítky stránek najednou a doufají, že se alespoň někdo z označených nachytá před smazáním účtu.
Celý text zobrazený u příspěvku podvodu: „Vážený administrátore stránky. Vaše stránka je omezená. Zdá se, že někdo nahlásil vaši stránku kvůli předstírání jiné identity a předstírání, že jste jednotlivec nebo firma. Kvůli vaší ochraně není vaše stránka viditelná pro všechny na Facebooku a nemůžete používat stránku, kterou spravuje váš účet. Chcete-li znovu aktivovat stránku, klikněte na odkaz níže: https://tinyurl.com/xxxxx. Máme standardy komunity, které pomáhají udržet Facebook bezpečný. Nezapomeňte, že na provedení těchto kroků máte 24 hodin, abyste zabránili trvalé deaktivaci vašeho účtu. S pozdravem. Tým pro standardy komunity Meta.“
O co podvodníkům jde a jak se bránit?
Cílem podvodníků je vystrašit oběti, které často v panice kliknou na zaslaný odkaz a vyplní své přihlašovací údaje. V tu chvíli podvodníci získají přístup k účtu, pokusí se převzít kontrolu nad profilem uživatele, vlastněnými stránkami i skupinami. Jejich opětovné získání může být problematické. U profilu pak uživatel často nemusí dlouhou dobu vědět, že ho podvodník sleduje a rozesílá jeho přátelům prosby o zaslání financí či se pokouší o další podvody.
- Text podvodu je poměrně zdařilý a na první pohled není poznat, že jde o strojový překlad.
- Stránka, na kterou odkaz vede, může být velmi podobná oficiálním stránkám Facebooku.
- Liší se však URL, tedy adresa stránek. I proto byste měli při změnách hesla a podobných úkonech vždy kontrolovat, zda je v adresním řádku skutečně napsané Facebook.com apod., viz náš článek o podvodných URL.
- U účtů nejen na sociálních sítích si vždy aktivujte tzv. dvoufázové či dvoufaktorové ověřování přes SMS, nebo s použitím speciální aplikace. Samotné heslo a uživatelské jméno (pokud ho nepoužíváte ve stejné podobě i v dalších službách) tak bude útočníkům k ničemu.
Řadu z hacknutých stránek podvodníci následně přejmenují a dále využívají k podvodům. To je ostatně i důvod, proč stránky unikají administrátorům Facebooku, který je v jejich mazání až trestuhodně pomalý.
Zdroj: Redakce inSmart.cz, Facebook