Společnost Kaspersky Lab, dodavatel řešení pro správu zabezpečení obsahu, zaznamenává masivní nárůst phishingových útoků na Facebooku. Vydává proto tipy proti phishingu. Škodlivý kód distribuovaný prostřednictvím serverů sociálních sítí je z hlediska úspěšných infekcí 10krát účinnější než malware šířený pomocí e-mailu.
Společnost Kaspersky Lab upozorňuje na aktuální bezpečnostní situaci, kdy každý den zaznamenává více než 17 000 nových internetových hrozeb. Dne 15. května zasáhl web Facebooku další phishingový útok (phishing je taktika internetových podvodníků používaná za účelem krádeže osobní identity, shromažďování osobních informací a jejich použití pro podvody, které oběti připraví o peníze).
Úspěch socio ware láká i zločince
David Emm, člen týmu Global Research and Analysis Team společnosti Kaspersky Lab, popisuje současnou situaci takto: „Fenomenální úspěch Facebooku, Twitteru a dalších oblíbených serverů sociálních sítí vyvolal samozřejmě zájem počítačových zločinců. Tato skutečnost není nijak překvapivá a neobjevují se žádné známky toho, že by se situace měla zlepšit.“ Následně dodal, že phishingové podvody jsou založeny na tom, že útočníci obětem předhodí návnadu, předstírají něco, co se na první pohled může zdát legitimní. Nechcete-li spadnout do této pasti, je prý klíčové používat určité obranné prostředky a zachovávat ostražitost.
Škodlivý kód distribuovaný pomocí serverů sociálních sítí je podle odhadu z hlediska počtu úspěšných infekcí 10krát účinnější než malware šířený e-mailem. Uživatelé Internetu s daleko větší pravděpodobností kliknou na odkaz, který dostali od důvěryhodného „přítele“ (kontakt v sociální síti) než na odkaz v náhodném spamovém e-mailu. Společnost Kaspersky Lab v poslední době zaznamenala masivní nárůst phishingových útoků na přihlašovací stránku Facebooku. Počítačoví zločinci používali interní systém Facebooku pro zasílání zpráv k rozesílání krátkých textů, které po kliknutí na odkaz přivedou uživatele na stránku záměrně navrženou tak, aby vypadala jako přihlašovací stránka Facebooku.
Hlavní tipy společnosti Kaspersky Lab pro ochranu proti phishingovým útokům jsou následující:
— U serverů, jako je Facebook, si přihlašovací stránku uložte do oblíbených položek (záložek) webového prohlížeče nebo zadávejte URL přímo do adresního řádku prohlížeče.
— Neklikejte na odkazy v e-mailových zprávách.
— Důvěrná data zadávejte pouze na bezpečných webových serverech.
— Kontrolujte si pravidelně svůj bankovní účet a ihned kontaktujte banku v případě čehokoliv podezřelého.
— Sledujte, zda určitá zpráva nenese znaky phishingového e-mailu. To může například znamenat, že není adresována přímo vám, že nejste jediným příjemcem, že zpráva obsahuje pravopisné, gramatické nebo syntaktické chyby nebo jinak nesprávné používání jazyka.
— Nainstalujte si software pro zabezpečení Internetu a udržujte aktualizovaný antivirus.
— Instalujte bezpečnostní záplaty.
— Buďte na pozoru před nevyžádanými e-maily nebo zprávami v systémem instant messagingu.
— Nepřihlašujte se zbytečně s oprávněními správce.
— Zálohujte svá data.