Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?

Únik více než 500 milionů e-mailů a dalších informací o uživatelích největší sociální sítě představuje hrozbu nikoliv z důvodu obsahu údajů samotných, ale z důvodu jejich možného zneužití pro další útoky. Jak vidí incident bezpečnostní odborníci z antivirových firem?

Na nedávno zveřejněný soubor uživatelských dat ze sociální sítě Facebook již reagovali také bezpečnostní odborníci. Ti se shodují převážně na jednom – velkou hrozbou budou pro zasažené uživatele phishingové útoky po e-mailu i SMS.

Na čem se bezpečnostní odborníci shodují?

  1. Největším rizikem budou útoky na bázi phishingu.
  2. Očekává se nárůst SMS hrozeb.
  3. Hrozí, že se útočníci budou díky získaným informacím vydávat za oběti úniku dat. Cílem může být převzetí kontroly nad dalšími profily a službami, nebo využití identity pro další podvody.

Avast: Pozor na podvodné SMS a e-maily

Přestože jde o relativně starou událost a Facebook již tehdejší zranitelnost odstranil, samotná data unikla na internet teprve nyní a významně ohrožují bezpečnost uživatelů. Mezi zveřejněnými údaji jsou totiž také telefonní čísla, která mohou kyberzločinci použít k SIM swappingu, tedy k útoku, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu, na svá vlastní zařízení. Tím získají zloději přístup k e-mailu oběti a následně pak mohou převzít také kontrolu nad dalšími online účty uživatele a celou jeho digitální identitou,“ zmiňuje Christopher Budd, odborník na online hrozby v Avastu.

Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje např. Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží,“ radí Budd.

Kaspersky: Útočníci by se mohli vydávat za jiné osoby

Nebylo by překvapením, kdyby útočníci začali využívat informace získané díky tomuto útoku při cílených phishingových kampaních, což znamená rozesílání škodlivých e-mailů, které zdánlivě pocházejí od důvěryhodného odesílatele, například z e-mailové adresy přítele z Facebooku,“ zmiňuje Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.

Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?

Na podivné e-maily a SMS neodpovídejte. Ukázkovým typem útoku je v česku stále aktivní sextortion podvod. Foto: Freepik

Útočníci by se také mohli pokusit vydávat se za osobu, jejíž údaje byly zneužity. Pro bezpečnost uživatelských účtů je důležité dodržovat tato pravidla: nikdy neklikejte na žádné odkazy nebo přílohy v e-mailech a vždy zkontrolujte, zda neobsahují podivné gramatické / pravopisné chyby (znamená, že e-mail nepochází od osoby, za kterou se vydává). Chcete-li na internetu ochránit své osobní údaje, nejlepším řešením je omezit rozsah informací, které sdílíte na sociálních sítích. Bezplatný nástroj Kontrola soukromí společnosti Kaspersky vám pomůže nakonfigurovat nastavení ochrany osobních údajů na sociálních sítích tak, aby poskytovala odpovídající úroveň zabezpečení,“ dodává Galov.

Nejlepší prevencí je opatrnost a obezřetnost

Dále tedy platí naše doporučení z textu zmiňujícího únik dat. Pozor by si uživatelé měli dát to, na co klikají, co otevírají a na podivné a nevyžádané zprávy nereagovat. Platí to i o podivných telefonních hovorech. Současně s tím je důležité používat aktuální operační systém a programy.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Předplatné na sociální sítě. Twitter zkouší nový model
Předplatné na sociální sítě. Twitter zkouší nový model
Obrázek: Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Sonda Osiris-REx míří zpět na Zemi, přináší vzorky prastarého asteroidu
Obrázek: Velký ransomware útok může ochromit východní pobřeží USA
Velký ransomware útok může ochromit východní pobřeží USA
Obrázek: Jsou Windows 10 skutečně „poslední Windows“?
Jsou Windows 10 skutečně „poslední Windows“?
Obrázek: Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Je norská předpověď počasí opravdu přesnější? Tipy na nejlepší aplikace
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Vytvořte si vlastní web: Jak nainstalovat WordPress na hosting?
Obrázek: Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Známe vaše heslo, tvrdí útočníci: Jak vytvořit silné heslo a kde ho ukládat?
Obrázek: Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat
Uniklo vaše heslo na veřejnost? Online nástroj zjistí, zda jste obětí úniku dat

Jak zjistit, jestli se k datům z vašeho uživatelského účtu dostal někdo, kdo se k nim dostat neměl? Řada velkých...

Zavřít