Nepřehlédněte dotazník k výzkumu studentek Univerzity Jana Ámose Komenského.

ESET upozorňuje na podvodné videá šírené cez Facebook, snažia sa vylákať prihlasovacie údaje (ESET)

Reakce na články z médií (tisk, rozhlas, televize, internet, ...) a diskuze o nich.
Uživatelský avatar
Cykle02
Člen skupiny ČEPEK
Líbí se mi: Chlapci i dívky
ve věku od: 2
ve věku do: 12
Výkřik do tmy: Nevěřím těm co nevěří na Ježíška.
Příspěvky: 2727
Dal: 383 poděkování
Dostal: 1232 poděkování

ESET upozorňuje na podvodné videá šírené cez Facebook, snažia sa vylákať prihlasovacie údaje (ESET)

Nový příspěvek od Cykle02 »


01.08.2019

Bezpečnostná spoločnosť ESET upozorňuje na podvodné videá, ktoré sa na Slovensku šíria cez sociálnu sieť Facebook. Cieľom útočníka je zisk prihlasovacích údajov ďalších obetí. „Tie môže využiť na ďalšie šírenie tohto podvodu alebo na zisk prístupu ku konverzáciám alebo fotografiám obete,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.


Obrázek

Falošný alebo hacknutý Facebook profil vloží do Facebook skupiny šokujúcu informáciu v slovenčine s obrázkom videa, ktoré má tento šokujúci incident zachytávať. ESET zachytil napríklad informáciu s textom: „12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia by mali byť pri opúšťaní detí opatrní!“ Pod obrázok, v prvom komentári, zároveň vloží link na stránku, kde sa má video nachádzať.

Ak obeť na link klikne, je presmerovaná na falošnú prihlasovaciu stránku do Facebooku. Ak do nej vloží svoje prihlasovacie údaje, získa ich útočník a spolu s nimi aj prístup do Facebook účtu ďalšej obete. „Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia,“ varuje Štefanko.


Obrázek

Pred takýmto typom útoku sa však dá chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení do Facebooku. Ak útočník obeti ukradne prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu však treba vopred zapnúť. Používatelia ju nájdu v nastaveniach pod Zabezpečenie a prihlasovanie - Používať dvojstupňové overenie.

O spoločnosti ESET

Spoločnosť ESET už vyše 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET šesťkrát titulom Firma roka.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália, Singapure a japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.
...a o jakých tématech se po dnešním Googlení začne na ČEPEKu mluvit?
Uživatelský avatar
pbd
Administrátor
Líbí se mi: Dívky
ve věku od: 0
ve věku do: 10
Kontakt: [email protected]
Příspěvky: 277
Dal: 234 poděkování
Dostal: 284 poděkování

Re: ESET upozorňuje na podvodné videá šírené cez Facebook, snažia sa vylákať prihlasovacie údaje (ESET)

Nový příspěvek od pbd »

Pred takýmto typom útoku sa však dá chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení do Facebooku. Ak útočník obeti ukradne prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu však treba vopred zapnúť. Používatelia ju nájdu v nastaveniach pod Zabezpečenie a prihlasovanie - Používať dvojstupňové overenie.
To není pravda. Útočník nasměruje oběť na svoji podvodnou stránku, která vypadá jako Facebook či jakákoliv jiná stránka, ke které chce získat přístup oběti. Oběť na podvodné stránce zadá přihlašovací jméno a heslo. Útočník (program) je obratem zadá do skutečného Facebooku a zobrazí oběti žádost o zadání druhého faktoru (např. kódu z SMS), oběti přijde SMS nebo jiná forma druhého faktoru autentizace a zadá ji opět na podvodnou stránku útočníka, který tak získá přístup k účtu. Existuje na to řada volně dostupných nástrojů, takže útočník s tím ani nemusí mít žádnou práci.

Dvoufaktorová autentizace vás v ochrání před tím, aby se někde na internetu válelo vaše jméno a heslo a každý je mohl použít. Útočníkovi ale většinou stačí získat přístup k účtu jen jednou. Je třeba si opravdu hlídat, na jakou stránku se přihlašuji, tj. dívat se v adresním řádku na URL. Ale pozorně, protože rozdíl mezi http://gmail.com/inbox a http://gmaiĺ.com/inbox nemusí být na první pohled vidět a pokud se serverem komunikujete nešifrovaně, tj. přistupujete přes HTTP místo HTTPS, dá se podvrhnout i legitimní jméno serveru.
Prim
Člen skupiny ČEPEK
Varování: 9
Líbí se mi: Chlapci i dívky
ve věku od: 3
ve věku do: 13
Kontakt: [email protected]
Výkřik do tmy: „Lepší vestoje zemřít než na kolenou žít.“ (Uzbekistánské přísloví)
Příspěvky: 423
Dal: 165 poděkování
Dostal: 237 poděkování

Re: ESET upozorňuje na podvodné videá šírené cez Facebook, snažia sa vylákať prihlasovacie údaje (ESET)

Nový příspěvek od Prim »

pbd píše: úterý 31. 8. 2021, 9:29:25 tj. dívat se v adresním řádku na URL. Ale pozorně, protože rozdíl mezi http://gmail.com/inbox a http://gmaiĺ.com/inbox nemusí být na první pohled vidět a pokud se serverem komunikujete nešifrovaně, tj. přistupujete přes HTTP místo HTTPS, dá se podvrhnout i legitimní jméno serveru.
Tomuhle se dá lehce zabránit, pokud si člověk poupraví zobrazování URL v adresním řádku. Já tak po rozkliknutí vidím toto: https://xn--gmai-y0a.com/inbox


Viz doporučení pro úpravu about:config
Prim píše: network.IDN_show_punycode = true
Nebudete tak snadná oběť phisingových útoků, kdy se zobrazuje URL správně, ale ve skutečnosti to jsou jiné znaky z jiné abecedy, které vypadají pouze podobně.
Uživatelský avatar
podivin
Člen skupiny ČEPEK
Líbí se mi: Dívky a ženy
ve věku od: 2
ve věku do: 40
Výkřik do tmy: Srdce plné lásky přetéká v slzách očima *** Když někoho miluješ, znamená pro tebe víc než ty sám a chceš pro něj jen to nejlepší, ikdyby to tobě mělo působit bolest *** Ikdyž jsou to "jen" děti, mají mou úctu a chovám se k nim slušně *** Moc, peníze ani sex nemůžou nahradit dětskou radost, smích a lásku. *** Čiň, co chceš, pokud nikomu neškodíš *** Každý čin se ti třikrát vrátí
Příspěvky: 908
Dal: 794 poděkování
Dostal: 415 poděkování

Re: ESET upozorňuje na podvodné videá šírené cez Facebook, snažia sa vylákať prihlasovacie údaje (ESET)

Nový příspěvek od podivin »

pbd píše: úterý 31. 8. 2021, 9:29:25 To není pravda. Útočník nasměruje oběť na svoji podvodnou stránku, která vypadá jako Facebook či jakákoliv jiná stránka, ke které chce získat přístup oběti. Oběť na podvodné stránce zadá přihlašovací jméno a heslo. Útočník (program) je obratem zadá do skutečného Facebooku a zobrazí oběti žádost o zadání druhého faktoru (např. kódu z SMS), oběti přijde SMS nebo jiná forma druhého faktoru autentizace a zadá ji opět na podvodnou stránku útočníka, který tak získá přístup k účtu.
No ale to se přihlásí jen jednou. Kdyby se pak chtěl přihlásit jindy, tak uživateli přijde SMS, ale když se nepřihlašoval, tak mu dojde, že někdo má jeho heslo. Problém pak nastává s těmi volbami "Zůstat přihlášený stále", kdy session nevyprší.
pbd píše: úterý 31. 8. 2021, 9:29:25 pokud se serverem komunikujete nešifrovaně, tj. přistupujete přes HTTP místo HTTPS, dá se podvrhnout i legitimní jméno serveru.
No, jenže co chceš od lidí, kteří jsou schopní odkliknout cokoliv, chybu i varování o neplatném certifikátu.
Je mi krásně smutno. Tequila chutná nejlíp se solí. Při sprchování není vidět pláč.
Now I know that I am a dreamer, Believing in a world that isn't there
You are my little something, It's like you came from nothing, And now you're everything to me
Život nemá tlačítko Restart - promrhané roky nelze vrátit a prožít znovu