Posted on

Podvody na Facebooku: jak je odhalit a zabránit jim

, Author

Facebook v poslední době zažívá těžké období: Cambridge Analytica (a další), dezinformační kampaně, úniky dat – zdá se, že špatné zprávy přicházejí rychle a houstnou. Není překvapením, že se bezpečnost naší kdysi oblíbené stálice sociálních sítí dostala pod drobnohled.
Přestože Facebook upadl v nemilost veřejnosti, je stále dominantní platformou sociálních médií, která se může pochlubit více než dvěma miliardami aktivních uživatelů měsíčně, a to nepočítáme Instagram, Messenger a Whatsapp.
Při takovém množství lidí, kteří tuto platformu používají, je důležité vzít v úvahu obavy uživatelů, a tím i podniků, o bezpečnost a způsoby zmírnění hrozeb.

Proč by se podniky měly obávat Facebooku?“

Jako majitelé firem nebo odborníci na IT si pravděpodobně říkáte, že Facebook pro vaši organizaci nepředstavuje žádný problém, zablokovali jste ho na síti, jakou škodu může způsobit?“
No, existují přímé i nepřímé hrozby.
Bez ohledu na demografické složení vašich zaměstnanců je pravděpodobné, že většina z nich bude mít účet na Facebooku. Budeme-li cyničtí, už to samo o sobě může vaši organizaci ohrozit.
Je úžasné, kolik informací jsou lidé ochotni prozradit na velmi veřejném fóru. Můžete zjistit zaměstnání lidí, jejich aktuální polohu, vzdělání, politické přesvědčení, zájmy, narozeniny, rodinné a partnerské vztahy, seznam je dlouhý.
Bez správného nastavení ochrany soukromí a zabezpečení je pro hackera velmi snadné provést průzkum, spojit profily na sociálních sítích a vymyslet phishingový útok šitý na míru dané osobě. Existují příklady, kdy jednoduchá aktualizace statusu vedla k vydírání uživatelů, vyhrožování pod hrozbou použití zbraně a vykradení jejich domů. Ano, jedná se o občanské příklady, ale lze je snadno aplikovat i na firemní prostředí.
Podniky se musí ujistit, že zaměstnanci neúmyslně neprozrazují žádné citlivé informace – to je třeba zohlednit v širší bezpečnostní politice a politice sociálních médií organizace.

Falešné profily na Facebooku

Velkou část podvodných nebo „neautentických aktivit“ na Facebooku lze přičíst falešným profilům a stránkám. Ty jsou pro platformu nepříjemností a neustálým problémem.
V prvním čtvrtletí roku 2018 Facebook odstranil 583 milionů falešných profilů, což je téměř 6,5 milionu denně.
Tiskové zpravodajství Facebooku je zaplaveno zprávami o tom, jak bojuje s koordinovanou neautentickou aktivitou v zemích, jako je Brazílie, Írán a Myanmar, tedy s aktivitou, která šíří propagandu a politické nepokoje v těchto zemích. Navzdory úspěchům s kampaněmi na úrovni států se nedaří řešit hrozby, které ovlivňují širší uživatelskou základnu.
Každý den vidíme ve zprávách příběhy o nových phishingových útocích na Facebook, zranitelné osoby jsou cílem útoků a zneužívány. Lepší dohled nad špatnými aktéry je nutností a bez něj bude již tak pošramocená pověst Facebooku nadále poškozována.
Facebook si je dobře vědom, že je třeba udělat více, ale uživatelé se nemohou zbavit odpovědnosti, musí praktikovat návyky bezpečného prohlížení a přistupovat k online interakcím se zdravou dávkou skepse. V první řadě musí uživatelé vědět, jak rozpoznat falešný profil na Facebooku.

Jak rozpoznat falešný profil na Facebooku?“

Sociální média byla nakonec vytvořena pro navazování kontaktů, ostatně součástí poslání Facebooku je „sbližovat svět“. V určitém okamžiku uživatelé narazí na cizí profily, taková je povaha platformy, proto je důležité umět rozpoznat vlastnosti, které falešné profily obvykle mají:

  1. Používání cizích fotografií a informací

Používání cizích fotografií a informací je běžnou taktikou falešných profilů na Facebooku, jde přece o to, aby fungovaly pod přezdívkou. Největším prozrazením jsou obvykle fotografie, které mají tendenci být atraktivními snímky hlavy, celebrit nebo strašně obecnými stockovými fotografiemi. Existuje snadný způsob, jak zjistit, zda jsou fotografie legitimně spojeny s daným účtem.
Na stránce seznamky na Facebooku jsme narazili na tento profil:

Při reverzním vyhledávání několika fotografií na profilu bylo zcela zřejmé, že se jedná o fotografie modelky.

2. Zjistili jsme, že se jedná o modelku. Název v adrese URL neodpovídá názvu profilu na Facebooku
Při nastavení profilu na Facebooku bude adresa URL představovat vaše ID na Facebooku a měla by vypadat nějak takto:

Stejně jako u všeho ostatního na Facebooku si můžete adresu URL přizpůsobit Mít adresu URL, která neodpovídá názvu profilu, může být varovným znamením, že se jedná o falešný nebo hacknutý účet. Například název profilu níže je Sarah Collins, ale jméno v adrese URL je Oking Akin.

3. Pochybné informace o profilu
Málokdy narazíte na profil, který je „kompletní“, Facebook má tolik polí, že je těžké to stíhat. Měli byste si však dávat pozor na nesrovnalosti v informacích v profilu. Toto je úvodní pole jiného profilu na Facebooku, který jsme našli:

Tento konkrétní účet pracuje v modelingových agenturách v Jižní Africe, studoval v Austrálii a žije v Kalifornii. Může se jednat o mezinárodní modelku, která na Facebooku hledá lásku, ale je to nepravděpodobné.
4. Nepravidelná časová osa profilu / historie
U každého účtu se pravděpodobně objeví mezery v aktivitě a historii, ale uživatelé si musí dávat pozor na nesrovnalosti. Jeden profil, který jsme našli, chodil před nástupem na střední školu na univerzitu.

  1. Zveřejňování nekvalitního obsahu

Při procházení stránek online seznamek na Facebooku vykazovaly falešné účty jasný vzorec chování – veřejné představování a oznámení, že hledají vztah. Samy o sobě se komentáře mohou zdát poměrně neškodné, nicméně při proniknutí do profilů a porovnání s dalšími aktivitami je to velmi patrné.

Jaké jsou nejčastější phishingové podvody na Facebooku?

Romantické podvody

Romantické podvody nejsou v žádném případě novinkou, ani se netýkají pouze Facebooku, ale Facebook je platforma, která je pro podvodníky provádějící tento typ phishingových útoků jako stvořená.
Trh s online seznamkami se v posledních letech rozšířil; lidé se s tímto konceptem mnohem lépe sžili a zdá se, že stigma opadlo. Vznikly online seznamovací společnosti jako Tinder, Match.com a Bumble, které vytvořily vlastní aplikace a webové stránky pro své uživatele a v závěsu za nimi rozsáhlé přítomnosti na sociálních sítích.
Vznikly méně „oficiální“ skupiny a stránky, které uspokojují širší spektrum seznamovacích preferencí.
Z povahy sociálních médií a online seznamovacích služeb vyplývá, že mezi nimi dochází k prolínání, obě jsou ze své podstaty sociální a spoléhají na interaktivitu mezi uživateli.
Vydali jsme se tedy na lov falešných účtů, abychom zjistili, co se nám podařilo odhalit.
Procházením komentářů na facebookové stránce Tinderu jsme si všimli náznaků, že falešné profily pracují. V kontextu stránky se může zdát níže uvedený komentář poměrně neškodný, ale něco se nám na něm zdálo trochu falešné, a tak jsme se do profilu pustili.
Samotný profil má všechny znaky falešného účtu: omezenou časovou osu aktivit a informací, duplicitu fotografií, zájmy velmi zaměřené na seznamování a řidiče kamionů a také se nachází v Texasu, který byl v nedávné historii označen za ohnisko romantických podvodů.
Při reverzním vyhledávání jedné z fotografií na účtu je vidět, že obrázek profilu byl indexován s účtem na Twitteru a figuruje na souvisejících účtech, což zvyšuje pravděpodobnost, že se jedná o falešný profil…

Nalezení tohoto falešného účtu netrvalo dlouho a nebyl to ani jediný případ. Prošli jsme sekci komentářů a narazili na několik dalších:

Stránka Match.com na Facebooku trpí stejným problémem. Po rychlém prohledání komentářů na stránce jsme našli tento profil:

Na první pohled se tyto profily mohou zdát poměrně neškodné. pouze přispívají ke stále většímu množství nesmyslného tlachání na platformě, nicméně mohou být jen předstupněm k zakládání účtů pro online seznamovací aplikace jako Tinder, Happn a Bumble, které všechny využívají Facebook k získávání informací a ověřování uživatelů.
Typicky jsou romantické podvody formou útoku sociálního inženýrství, které se snaží získat důvěru svých cílů a následně je zmanipulovat k předání peněz, dárků nebo citlivých informací. Dávejte si pozor na uživatele, kteří:

  • nastupují příliš silně, zasypávají vás láskou a náklonností v krátkém čase
  • pokoušejí se přesunout konverzaci do soukromého kanálu a mimo původní doménu
  • žádají mnoho osobních informací, ale sami se zdráhají mnoho prozradit
  • nejsou ochotni setkat se tváří v tvář, videohovory a vyhýbají se konverzaci v reálném životě
  • vymýšlejí důvod, proč vám poslat peníze nebo dárky.

Dárky & Podvody s cenami

Lidé milují věci zdarma, proto jsou dárky účinným marketingovým nástrojem na sociálních sítích. Nepřekvapí proto, že jde o taktiku, kterou si osvojili podvodníci, aby z dychtivých soutěžících vylákali osobní údaje.
Vyhledali jsme na Facebooku slovo „giveaway“ a netrvalo dlouho a narazili jsme na první podezřelý příspěvek.
Tento konkrétní giveaway se zdá být až příliš dobrý na to, aby to byla pravda.
Odkaz vede uživatele na stránku blogspotu: https://new-yingtoying.blogspot.com/, což je bezplatná blogovací platforma společnosti Google. .

Kliknutím na tlačítka „zaregistrovat se nyní zdarma“ i „přihlásit se jako člen“ se uživatel dostane na stejnou stránku prostřednictvím řady přesměrování.

Ne všechny podvody budou tak zjevné.
Objevily se podvody rozdávající poukázky na letenky Primark, Norwegian Air a Virgin Atlantic, přičemž posledně jmenovaný využívá k oklamání lidí punycode.
Všímejte si také reklam. To, že se jedná o reklamu a že byla „prověřena“, nemusí nutně znamenat, že se nejedná o podvod.
Je zřejmé, že pokud uvidíte soutěž o zájezd do Karibiku s plnou cenou, necháte se zlákat, avšak dejte si pozor na soutěže, které:

  • jsou příliš dobré na to, aby byly pravdivé (jako ta výše uvedená)
  • odkazují uživatele na podezřelé adresy URL (např. non-https, klamavé domény, vynucené přesměrování)
  • požadují příliš mnoho informací nebo „zapojení“ (např. označte 10 přátel a sdílejte na všech svých účtech na sociálních sítích) od účastníků soutěže
  • žádají o vstupní poplatek za účast v losování o ceny
  • propagují účet se spoustou soutěží bez zjevných známek výherců

Facebook Phishingové e-maily

Všichni známe phishingové e-maily. Filtrační systémy jsou již natolik sofistikované, že většinu z nich nevidíme, ale občas proklouznou.
Vždy se phishingové e-maily vydávají za e-maily od podpory nebo zabezpečení, když předstírají, že jsou od velkých společností, a sledují podobné linie sociálního inženýrství – váš účet byl napaden, ověřte si heslo atd. atd.
Toto je jeden z příkladů phishingového e-mailu od společnosti Facebook, který jsme našli. V žádném případě se nejedná o nejpropracovanější podvodný e-mail, ani o nejlákavější. Adresa odesílatele není typickou facebookovou doménou pro e-mail (@facebookmail), samotný e-mail nedává smysl a není v něm ani tolik věcí, které by potenciální oběť nalákaly. Nemyslete si, že se tímto konkrétním e-mailem nechá napálit příliš mnoho lidí.
Pokud si nejste jisti platností e-mailu od společnosti Facebook, můžete vždy zkontrolovat e-maily, které vám společnost Facebook zaslala. Přístup k ní získáte tak, že přejdete do nastavení svého profilu na Facebooku, do sekce Zabezpečení a přihlášení a sjedete dolů k pokročilému zabezpečení:

Co dělá Facebook pro ochranu uživatelů?“

Pro Facebook je to bezprecedentní výzva, hlídat dvě miliardy uživatelů na platformě, která byla navržena tak, aby lidi spojovala, a využívá množství neustále se vyvíjejících technologií – není divu, že se Facebook snaží tento problém vyřešit.
Přesto se o to snaží.
Gigant sociálních sítí má více než 20 000 zaměstnanců, kteří se věnují bezpečnosti, ale mít člověka, který by prověřil každý příspěvek, účet nebo reklamu na webu, by bylo nereálné už jen na základě samotného objemu. Změnilo by to také způsob, jakým lidé Facebook používají; kdybyste věděli, že někdo přezkoumá vše, co na platformě děláte, pravděpodobně byste své chování filtrovali.
Facebook zavedl zásady integrity a autenticity, aby odradil podvodníky působící na platformě, ale stejně jako u většiny podobných zásad se zdá, že jde o nejslabší z odstrašujících prostředků.
Pro řešení bezpečnostních problémů se proto Facebook obrací na umělou inteligenci (AI).
AI je módní technologie, zdánlivě lék na všechny neduhy moderní doby, ale dává smysl.
Facebook zaznamenal velký úspěch s nasazením technologie PhotoDNA společnosti Microsoft, která byla původně zavedena za účelem odstranění dětské pornografie z platformy a dále rozvíjena za účelem identifikace dalšího nežádoucího obsahu.
Ačkoli je Facebook schopen denně zablokovat miliony falešných účtů, uznává, že je třeba odhalit podvodníky, kteří se vyhnou prvotní kontrole. Techniky strojového učení jsou trénovány na dříve naučených podvodech, podobně jako se MI:RIAM používá k odhalování mobilních hrozeb. Pokud je účet podezřelý z neautentičnosti, bude muset projít řadou testů k posouzení důvěryhodnosti.

Jak jinak mohou uživatelé zůstat na Facebooku v bezpečí?“

Uživatelé Facebooku se nemohou spoléhat na to, že platforma prosadí řádnou správu a policejní dohled, musí přijmout určitou odpovědnost za svou vlastní bezpečnost. Na Facebooku existuje řada bezpečnostních funkcí, které lze povolit a pravidelně kontrolovat, aby se zvýšila osobní bezpečnost, včetně správy soukromí, dvoufaktorového ověřování (2fa), upozornění na přihlášení a správy zařízení.
Společnost Facebook navíc do platformy zabudovala funkce pro podávání zpráv, které uživatelům pomáhají s vlastní kontrolou.
Důležité je také sledovat nejnovější techniky používané podvodníky. Na Facebooku existují stránky a skupiny, jako například Facecrooks, které se věnují odhalování a odhalování těchto podvodů.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.