Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?

Únik více než 500 milionů e-mailů a dalších informací o uživatelích největší sociální sítě představuje hrozbu nikoliv z důvodu obsahu údajů samotných, ale z důvodu jejich možného zneužití pro další útoky. Jak vidí incident bezpečnostní odborníci z antivirových firem?

Na nedávno zveřejněný soubor uživatelských dat ze sociální sítě Facebook již reagovali také bezpečnostní odborníci. Ti se shodují převážně na jednom – velkou hrozbou budou pro zasažené uživatele phishingové útoky po e-mailu i SMS.

Na čem se bezpečnostní odborníci shodují?

  1. Největším rizikem budou útoky na bázi phishingu.
  2. Očekává se nárůst SMS hrozeb.
  3. Hrozí, že se útočníci budou díky získaným informacím vydávat za oběti úniku dat. Cílem může být převzetí kontroly nad dalšími profily a službami, nebo využití identity pro další podvody.

Avast: Pozor na podvodné SMS a e-maily

Přestože jde o relativně starou událost a Facebook již tehdejší zranitelnost odstranil, samotná data unikla na internet teprve nyní a významně ohrožují bezpečnost uživatelů. Mezi zveřejněnými údaji jsou totiž také telefonní čísla, která mohou kyberzločinci použít k SIM swappingu, tedy k útoku, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu, na svá vlastní zařízení. Tím získají zloději přístup k e-mailu oběti a následně pak mohou převzít také kontrolu nad dalšími online účty uživatele a celou jeho digitální identitou,“ zmiňuje Christopher Budd, odborník na online hrozby v Avastu.

Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?

Facebook postižené uživatele zatím nijak neinformoval. Jak zjistit, zda je váš účet jedním z více než 1,3 milionu českých účtů ve zveřejněné databázi? Foto: Freepik

Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje např. Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží,“ radí Budd.

Kaspersky: Útočníci by se mohli vydávat za jiné osoby

Nebylo by překvapením, kdyby útočníci začali využívat informace získané díky tomuto útoku při cílených phishingových kampaních, což znamená rozesílání škodlivých e-mailů, které zdánlivě pocházejí od důvěryhodného odesílatele, například z e-mailové adresy přítele z Facebooku,“ zmiňuje Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.

Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?

Na podivné e-maily a SMS neodpovídejte. Ukázkovým typem útoku je v česku stále aktivní sextortion podvod. Foto: Freepik

Útočníci by se také mohli pokusit vydávat se za osobu, jejíž údaje byly zneužity. Pro bezpečnost uživatelských účtů je důležité dodržovat tato pravidla: nikdy neklikejte na žádné odkazy nebo přílohy v e-mailech a vždy zkontrolujte, zda neobsahují podivné gramatické / pravopisné chyby (znamená, že e-mail nepochází od osoby, za kterou se vydává). Chcete-li na internetu ochránit své osobní údaje, nejlepším řešením je omezit rozsah informací, které sdílíte na sociálních sítích. Bezplatný nástroj Kontrola soukromí společnosti Kaspersky vám pomůže nakonfigurovat nastavení ochrany osobních údajů na sociálních sítích tak, aby poskytovala odpovídající úroveň zabezpečení,“ dodává Galov.

Nejlepší prevencí je opatrnost a obezřetnost

Dále tedy platí naše doporučení z textu zmiňujícího únik dat. Pozor by si uživatelé měli dát to, na co klikají, co otevírají a na podivné a nevyžádané zprávy nereagovat. Platí to i o podivných telefonních hovorech. Současně s tím je důležité používat aktuální operační systém a programy.

Obrázek: Zvykejte si. Nové AI tlačítko brzy najdete na každé klávesnici. ASUS představil novou generaci PC s Copilot+
Zvykejte si. Nové AI tlačítko brzy najdete na každé klávesnici. ASUS představil novou generaci PC s Copilot+
Obrázek: Spíte špatně? Nechte si poradit od chytrých hodinek Huawei Watch Fit 3
Spíte špatně? Nechte si poradit od chytrých hodinek Huawei Watch Fit 3
Obrázek: Chytrý fotbalový míč pro EURO 2024: S čipy uvnitř dokáže sledovat každý pohyb
Chytrý fotbalový míč pro EURO 2024: S čipy uvnitř dokáže sledovat každý pohyb
Obrázek: Virgin Galactic přerušuje cesty do vesmíru. Chce se více zaměřit na výzkum a vývoj
Virgin Galactic přerušuje cesty do vesmíru. Chce se více zaměřit na výzkum a vývoj
Obrázek: Konec pirátů v Česku, nebo začátek cenzury? Soud nečekaně zablokoval alternativy Ulož.to
Konec pirátů v Česku, nebo začátek cenzury? Soud nečekaně zablokoval alternativy Ulož.to
Obrázek: Jak efektivně využít chytré hodinky? Trenér, hudební přehrávač a svítilna na ruce
Jak efektivně využít chytré hodinky? Trenér, hudební přehrávač a svítilna na ruce
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte