Poslední dobou se výrazně zvýšil počet phishingových útoků směrovaných na správce Facebookových stránek, Instagramových profilů či reklamních účtů. Podvodné zprávy od rádoby oficiální Meta podpory chodí do zpráv, emailů, atd. Nejčasnější zprávou je, že váš účet bude trvale smazán, zablokován a vy máte pouze 48 hodin na ověření vašeho účtu v nastrčeném podvodném přihlašovacím okně.
Jak poznat, že se jedná o phishing?
1) Doména, ze které byl email odeslán, není některá z uvedených:
- fb.com
- facebook.com
- facebookmail.com
2) Je uvedeno krátké časové okno, kdy musíte provést nějakou akci a následuje trvalé zablokování či smazání účtu. Krátké časové okno si společnost Meta nemůže vynucovat. Bylo by to náchylné na žaloby.
3) Profesionální hackeři jsou schopní podvrhnout emailovou adresu i telefonní číslo, toto se nazývá spoofing. Proto je velmi důležité kontrolovat i přihlašovací stránku, že se jedná o:
- www.facebook.com
- www.instagram.com
- adsmanager.facebook.com
- business.facebook.com
Opakovaná kontrola odpadá, pokud používáte password manager či máte uložená hesla v prohlížeči. V tom případě se vám vyplní automaticky jen u správné domény a pokud by se tak nestalo, zbystřete proč.
Jak vypadá takový phishingový email?
Všimněte si, že emailová adresa neodpovídá oficiální adrese společnosti Meta
Důležitá je prevence, než bude příliš pozdě
1) Zapněte si IHNED dvoufázovou autentizaci, pokud ještě nemáte. Vyžádejte jí u všech lidí s přístupem k vašim firemním účtům.
2) Používejte správce hesel. Nepoužívejte stejná hesla pro více účtů.
3) Zvažte pořízení Meta verified, viz můj apel na lidi v mém okolí, kteří využívají Facebook a Instagram pro obchodní účely. Mám pár příběhů kolem sebe, kdy lidé přišli ze dne na den o roky své práce. Je důležité si uvědomit, že nejste skutečným vlastníkem těchto účtů, ale je to společnost Meta, které nemá kapacitu vyřešit ročně 58 000 000 hacknutých účtů či jejich systémem mylně označených a zablokovaných účtů.
4) Zvažte překlápění obsahu i do blogové sekce na webu, který je ve vašem výhradním vlastnictví.
Co dělat, když se na Facebooku stanete obětí phishingu?
Pokud jste nedopatřením zadali své uživatelské jméno nebo heslo na webu, na který vás přesměroval podezřelý odkaz, může se vám k účtu přihlásit někdo jiný. Můžete zareagovat několika způsoby:
1) Pokud se ke svému účtu můžete přihlásit, zjistěte, jak si účet zabezpečit tím, že si nastavíte nové heslo a odhlásíte se ze všech zařízení, která nejsou vaše.
2) Pokud se k účtu přihlásit nemůžete a vaše uživatelské jméno nebo heslo nefungují, zjistěte, jak účet získat zpět.
3) Pokud chcete zjistit, jestli se s vaším účtem neděje něco zvláštního, přečtěte si, jak zkontrolovat nedávnou aktivitu a projděte si poslední e-maily poslané Facebookem.
4) Pokud používáte stejné heslo na Facebooku i pro svůj email, změnte si jej obratem! Pokud používáte přihlašovací údaje odevzdané útočníkům na dalších známých platformách, jako je Netflix, Binance, atd., budete muset měnit hesla i tam.
Díky za pozornost a prosím sdílejte 👉 Informovanost je na místě, triky a techniky se neustále zlepšují, že dokáží zmást nejednoho člověka.
