Hacker, nebo vás přítel? Takhle to jednoduše poznáte

Přítel, nebo podvodník?

V dnešním propojeném digitálním světě zřídkakdy zůstávají bezpečnostní incidenty izolované. Problém s jedním hacknutým účtem se může rychle rozšířit a zasáhnout i lidi v osobní síti oběti. Kyberzločinci dobře vědí, že zprávy, které zdánlivě přicházejí od někoho, koho známe, často obejdou naši přirozenou nedůvěru. Jsou mistři v zneužívání nejen technických zranitelností, ale především toho, co nás činí lidmi – včetně důvěry v naše osobní vztahy.

Možná jste už někdy dostali zprávu, která údajně pocházela od blízkého přítele, ale něco se vám na ní nezdálo. Třeba to byla nečekaná žádost o peníze, pobídka „podívej se, kdo zemřel“, nebo „nejsi na tomhle videu ty?“, nebo prostě působila celkově divně. Takové anomálie mají často společného jmenovatele: vydávání se za někoho jiného, což je riziko, které výrazně narůstá po převzetí účtu.

Útočník, který se dokáže zmocnit něčího účtu na WhatsAppu, emailu nebo sociálních sítích, získává mocnou páku: zavedenou důvěru, která mu umožňuje zaměřit se na kontakty oběti, zatímco se za ni vydává. Z této pozice může lákat další lidi k návštěvě phishingových stránek, zatáhnout je do nejrůznějších podvodů, distribuovat malware kradoucí informace nebo rozesílat spam.

Ještě zákeřnější jsou vysoce personalizované útoky. Podvodníci se neomezují jen na bezhlavé bombardování seznamu kontaktů. Přístupem k něčímu účtu mohou získat vstup do rozsáhlých archivů soukromých konverzací a sdílených historií. Tento zdroj osobních informací může být zneužit k vytvoření podvodů na míru, které odkazují na konkrétní detaily ze života lidí, jež by znal pouze někdo z jejich okruhu.

Na co si dát pozor?

Jaké kroky tedy můžete podniknout, když zjistíte, že někdo z vašeho okruhu byl kompromitován? To popisuje Tomáš Foltýn ze společnosti Eset:

• Nejprve zvažte kontaktování této osoby prostřednictvím jiných, ověřených kanálů a upozorněte ji na situaci – možná si incidentu ještě není vědoma. Stačí rychlý telefonát nebo zpráva, samozřejmě přes jinou platformu.
• Projděte si nastavení zabezpečení všech svých důležitých účtů. Ujistěte se, že používáte přístupové fráze nebo silná a jedinečná hesla náhodně generovaná spolehlivým správcem hesel. Žádné dva účty by neměly sdílet stejné přihlašovací údaje.
• Dvoufaktorová autentizace je také nepopiratelnou obrannou linií. I kdyby vaše heslo bylo kompromitováno, další vrstva ověřování může útočníky zadržet, zejména pokud používáte hardwarový bezpečnostní klíč nebo specializovanou autentizační aplikaci.
• Přihlásili jste se nedávno do některého ze svých online účtů na zařízení vašeho přítele? Odvolejte oprávnění pro všechny účty, zařízení nebo sítě spojené s vaším přítelem. Změňte také přihlašovací údaje, zkontrolujte aktivitu na svém účtu a dávejte pozor na jakékoli podezřelé činnosti.
• Buďte podezřívaví vůči naléhavým zprávám. Útoky jsou stále zákeřnější kvůli nástrojům využívajícím AI. Josu schopné napodobovat hlasy, obrázky a dokonce i videa, takže vypadají reálně.
• Nainstalujte si na všechna zařízení bezpečnostní software renomované firmy. To vám pomůže ochránit se před nejrůznějšími online hrozbami.
• Je pravděpodobné, že váš příbuzný nebo přítel by mohl potřebovat pomoc při obnově svého digitálního života. I když vaší prioritou může být vlastní ochrana, nabídnutí praktické pomoci může být nedocenitelné, jakmile zajistíte vlastní bezpečnost. Koneckonců, všichni máme svou roli při budování bezpečnějšího digitálního světa.

Zdroj: We Live Security