Toto sú najčastejšie spôsoby, ako sa môže hacker nabúrať do vášho Facebook účtu. Stačí pár nesprávnych klikov a ukradne vám heslo!
Pozrite sa na najčastejšie spôsoby, ako sa útočníci a hackeri snažia zmocniť prihlasovacích údajov používateľov od Facebooku a ďalších sociálnych sietí. Na tieto typy pokusov si dajte pozor.
Facebook je skvelý nástroj, ako zostať v kontaktne s rodinou, priateľmi aj keď žijú veľmi ďaleko od nás. Vieme si cez neho s rodinou alebo aj priateľmi písať či volať, skrátka udržiavať kontakt. Rovnako cez neho však zdieľame aj kvantum citlivých údajov, ktoré môžu byť zaujímavé pre útočníkov. Prípadne, môžu mať záujem zmocniť sa nášho účtu, aby cez neho vykonávali ďalšie útoky.
Čo je však podstatné poznamenať je to, že Facebook nie je len o kamarátoch či známych. Môžu sa tu objaviť aj „nepriatelia“ v podobe hackerov. Možno vám napadla otázka, na čo by hackerovi vôbec váš účet bol, čo by z neho mal. Váš účet obsahuje kvantum osobných údajov, ktoré hacker vie využiť vo svoj prospech. V tomto článku sa dozviete, ako sa vie takýto útočník, dostať k vášmu heslu najčastejšie a ako mu v tom môžete zabrániť.
Toto sú najčastejšie metódy, ako hacker môže získať vaše prihlasovacie údaje od Facebooku
Podozrivé e-maily
Pravdepodobne ste už počuli, aby ste nereagovali alebo nepracovali s podozrivými e-mailmi. A vedzte, je to naozaj pravda. No v porovnaní s pár rokmi dozadu, teraz takéto e-maily prichádzajú k potencionálnym obetiam oveľa viac prepracovanejšie a častejšie. Môže sa stať, že e-mail bude vyzerať ako od Facebooku, bude obsahovať všetko, čo by ste čakali od oficiálneho e-mailu. Je naozaj ťažké povedať, či je daný email alebo nie je falošný. Preto sa vždy pozrite po odosielateľovi správy, kto ju poslal. Prišla z domény, ktorá patrí spoločnosti Meta? Ak nie, tak vedzte, že ide o podvod.
Najlepšie, čo môžete spraviť je, takýto e-mail ani neotvárať. Za žiadnych okolností nikdy ale neposkytujte vaše údaje o účte a nikdy ani neposielajte peniaze, aj ak by vás takýto email o to žiadal pod hrozbou nejakej sankcie.
Phishing
Phishing je metóda podvou, kedy útočník vytvorí podvodný e-mail alebo inú správu a rozošle ju veľkému množstvu ľudí a čaká, kto sa chytí. Najčastejšie touto metódou chce útočník získať citlivé údaje, a to napríklad tak, že vás naláka na falošný web, kde sa pokúsi vás presvedčiť, aby ste sa prihlásili. Ako zadáte tieto údaje, tak ich odovzdáte útočníkovi.
Neprehliadnite
Radšej si preto vždy kontrolujte stránky, na ktoré vás presmeruje odkaz v správe či e-maile, či ide skutočne o web, za ktorý sa vydáva.
Falošné Facebook tlačidla
Dobre, dobre, možno si hovoríte, že vy predsa nedôverujete linkom. Nezabúdajte však, že tlačidla, akými sú „páči sa mi to“ alebo „zdieľať„, sú tiež linky. Kliknutie na takéto tlačidlo vás môže rovnako zaviesť na falošný web, ktorý bude od vás vyžadovať prihlásenie sa k vášmu účtu. Ak sa tak stane, majte sa na pozore, môže ísť o podvod.
Dávajte si pozor na správy so zvláštnymi požiadavkami
ďalšou častou metódou útočníkov je, keď sa im podarí niekomu ukradnúť prístup k účtu, tak kontaktujú ich priateľov. Napríklad im napíšu správu „Ahoj kamarát, môžeš mi urobiť láskavosť“ a požiadajú vás o prosbu. V tomto konkrétnom príklade, na ktorý sme nedávno upozorňovali, útočník žiadal o zdieľanie kódu, ktorý obeti prišiel. Malo ísť údaje o hlasovací kód, no v skutočnosti išlo o heslo na obnovenie účtu.
Hádanie hesla
Ďalší spôsob je v podstate celkom jednoduchý. Boli ste niekedy v situácii, že ste rozmýšľali nad heslom ako napríklad „123456789“. Práve v tomto prípade, hackeri používajú na prihlásenie sa do účtov tie najčastejšie používané heslá. Takže to nemusí byť len link alebo falošná stránka, úplne stačí ak podceníte výber hesla. A nemyslite si, že hesla hádajú manuálne, majú na to vytvorené nástroje. Nepodceňujte preto vytvorenie silného hesla. To by malo mať aspoň 12 znakov, malo by obsahovať veľké a malé písmená a nejaký špeciály znak.
Útočník môže heslo získať aj z inej služby
Ste typ človeka, čo má každé heslo iné alebo používate všade to isté. Ak ste odpovedali, že používate všade to isté heslo, je na čase zvážiť, či to nie je na mieste zmeniť. Niektoré stránky až tak nedbajú na šifrovanie vášho hesla, tým pádom môžu hackeri použiť e-mail a heslo uložené v databáze a skúsiť ich použiť napríklad na Facebooku. Používaním správcu hesiel nielen budete mať heslo, na ktoré útočník nepríde, ale zároveň sa vám budú všade aj automaticky vyplňovať. Nebudete si ich tak musieť pamätať. Mimochodom, túto funkciu ponúka väčšina internetových prehliadačov.
Nepodceňujte ani vašu e-mailovú schránku
Nemali by ste zabúdať ani na to, že mali by ste mať silné prihlasovacie heslá nastavené aj vo vašej e-mailovej schránke, ktorá slúži na obnovenie vášho účtu. Ak totiž útočník získa k vašej schránke prístup, tak mu nič nestojí v tom, aby si obnovil vaše heslo a používal váš účet na sociálnej sieti.
Keylogger
Keyalogger je pokročilá technika, ako útočník je schopný zistiť vaše prihlasovacie údaje vrátane ďalších údajov, ktoré píšete. Aby útočník, bol ale schopný odhaliť vaše prihlasovacie údaje, tak musí do vášho zariadenia dostať škodlivý softvér, ktorý zaznamenáva kliknutia klávesov. Zväčša, ako dostane takýto softvér do vášho zariadenia, napríklad cez neoficiálny obchod s aplikáciami, tak ako zadáte heslo, tak to sa mu uloží a následne sa môže dostať k vášmu účtu. Samozrejme, touto metódou môže získať aj ďalšie informácie, ako sú napríklad údaje z platobnej karty a podobne.
Nepoužívajte verejné Wi-Fi siete
Aj keby máte to najsilnejšie, najlepšie heslo, nepomôže vám to, ak ste pripojení na nezabezpečenej sieti, napríklad verejnej Wi-Fi sieti. Útočníci často vytvárajú verejné Wi-Fi siete, napríklad na autobusovej stanici a čakajú, kto sa k ním prihlási. Počas toho, ako vy surfujete na internete, tak oni monitorujú packety. Inými slovami, sledujú, čo robíte. Tento typ útoku sa volá „man-in-the-middle„, teda muž uprostred.
Samozrejme, spôsoby vyššie, sú tie najviac rozšírené, no to neznamená, že hacker nemôže získať k vášmu účtu prístup iným spôsobom. Buďte teda opatrní a podozrievaví. Odporúčame vám zároveň používať dvojfaktorové overenie prihlásenia sa. Vďaka tejto funkcii, ak by bolo vaše heslo odhalené, tak útočník bude potrebovať ďalšie heslo, ktoré vám príde na e-mail alebo cez SMS.
Komentáre