Pravděpodobně jste zaznamenali zprávu o fiktivních incidentech motajících se okolo teroristického útoku v Praze a vraždy prezidenta Zemana. Jelikož přicházím „s křížkem po funuse“, tak alespoň doplním, jak se proti podobným útokům bránit.Výše uvedené zprávy se šířily skrze sociální síť Facebook, přičemž na zeď ji umístili třeba i vaši nejbližší. To pak stačí k tomu, aby ji mezi novinkami viděli i přátelé, přátelé přátel, apod. Využití strachu a zvědavosti vedlo k tomu, že řada lidí na takové strašlivé titulky klikla, očekávajíc detaily incidentů. Místo toho se ale zobrazil dialog pro opakované zadání přihlašovacích údajů do Facebooku. Ač se přihlašovací stránka graficky jevila jako ta originální od Facebooku, fyzicky to celé běželo na serveru útočníka (což je poznat podle webové adresy v záhlaví – prostě to není facebook.com nebo něco takového). Právě zadáním jména a hesla získal tyto údaje útočník a využil je k přihlášení na Facebook oběti. Tam pak umístil stejně nesmyslné novinky a celá story se opakovala…

Clipboard02

Clipboard01Přitom bránit se lze lehce i když komfort mírně klesne. Stačí povolit tzv. dvoufaktorovou antentizaci, kterou v případě Facebooku naleznete pod názvem „Schvalování přihlášení“. Lze ji najít po přihlášení k Facebooku, v pravém horním rohu, menu Nastavení, záložka Zabezpečení. Prostě přesně zde. Pokud tuto volbu povolíte a podle instrukcí ji spárujete s telefonním číslem Vašeho mobilu, budete pro přihlášení do Facebooku kromě jména a hesla občas potřebovat i krátký kód, který vám Facebook pošle prostřednictvím SMS zprávy. Je to shodný systém jako u internetového bankovnictví. Výše uvedenému útoku tak zabráníte, neboť útočník se dostane pouze k jménu / heslu. Kód z SMSky mu bude scházet a pokud by snad někdo volal, že omylem poslal SMS na vaše číslo a že ji máte přeposlat, tak to určitě nedělejte!Clipboard03Dvoufaktorovou autentizaci lze povolit i u dalších služeb. Google/Gmail, Twitter, … Asi není od věci tak učinit, neboť krádež identity není úplně příjemná věc.


8 komentářů » for Teroristické útoky v Praze a prezident Zeman zavražděn
  1. Tonda napsal:

    Díky za informace!

  2. wenkovan napsal:

    Co mám dělat, když na facebooku nemám účet?

  3. Zrada napsal:

    Ahoj, tak samozřejmě to varianta je, odvrácenou stránkou věci je, ale využití této informace operátory a dalšími subjekty, kteří pak předávájí data například zadavatelům reklam o pohybu daného čísla k vyhodnocení účinnosti reklamních kampaní a podobně…
    Čili každá sranda něco stojí, pokud jsem ochoten sdílet informace o sobě není problém , pokud nechci aby mě někdo „sledoval“ je lépe si ověřit zprávy na hoax.cz nebo na viry.cz 🙂

  4. Profik napsal:

    Dobrý den.
    Jestli můžu všem doporučit ať vždycky předtím než něco rozkliknete, tak se podívejte na URL (adresu) a hned budete vědět, jestli to je fake. Dále také dopuručuji všechny odkaza dávat do PROXY BROWSING, zjístí Vám, jestli se zde nenachází nějaké viry atd..

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*