8°C
Lidé si mohou „posichrovat“ profil na Facebooku. Uzamknou ho speciálním klíčem
Zneužití identity, osobních fotek nebo nabourání do profilu přátel oběti. To všechno mohou napáchat hackeři i na vašem účtu na Facebooku. U některých obětí může pohrůžka zneužití nebo ztráty citlivých dat vést až k vyplacení tučného výkupného útočníkům. Facebook se proto jako novinku rozhodl uvést hardwarový klíč pro přihlášení.
Sociální síť Facebook přišla s novou vrstvou ochrany pro své uživatele. Má jim zaručit, že se ke svému účtu přihlásí skutečně jen oni. „To znamená, že při přihlášení do Facebooku z nového telefonu nebo prohlížeče zadáte speciální bezpečnostní kód z telefonu navíc k zadání hesla. Tímto způsobem je to mnohem těžší pro někoho jiného, aby měl přístup k účtu, i když mají heslo,“ uvádí správci sociální sítě.
Kromě klasického generování kódů přes SMS nyní uživatelé této sociální sítě mohou využít k zabezpečení svých dat na profilu i hardwarový klíč. „Při přihlášení z nového prohlížeče nebo z jiného místa stačí zapojit USB klíč do počítače, čímž dojde k verifikaci uživatele,“ upozorňuje Facebook s tím, že tento klíč můžou lidé použít i k zabezpečení jiných online účtů.
Odborník: Lidé bezpečnost podceňují
„Hardwarovou klíčenku zaregistrujete na vašem účtu a povolíte danou možnost přihlášení. Při každém dalším přihlášení na Facebook stačí mít klíčenku v USB portu počítače a kliknout na tlačítko na klíčence,“ uvedl pro Blesk.cz Martin Skýpala ze společnosti ESET. Mnoho lidí podle něj stále podceňuje zabezpečování svých účtů na sociálních sítí. „Chybí edukace – ať již ve firmách, kde by měla být součástí pravidelných bezpečnostních školení zaměstnanců, nebo ve školách,“ upřesnil.
Klíč slouží k jednoznačnému určení identity uživatele. „Jde o další faktor v zabezpečení přístupu k účtu. Útočník se bez hardwarového klíče nemá šanci na účet přihlásit, ani kdyby znal přihlašovací údaje daného uživatele,“ vysvětlil Skýpala.
Nejrozšířenější jsou takzvané phishingové útoky s prvky sociálního inženýrství, kdy se uživateli zobrazí odkaz na nějaký atraktivní obsah, například video. „Podmínkou pro přehrání videa je stažení nutného ‚doplňku‘. Útočník pro tuto příležitost připraví formulář, který vypadá jako od Facebooku, a žádá po uživateli, aby ho vyplnil a přihlásil se tak znovu ke svému účtu,“ vysvětluje Skýpala. Jenže po přihlášení se veškeré údaje dostanou přímo do rukou útočníka, který s nimi může obratem ovládnout účet oběti.
Klasické prohřešky: Společné heslo nebo přidávání neznámých lidí
„Další možností je případ, kdy uživatel pro všechny služby a účty na internetu používá jedno heslo. Útočníkovi pak stačí získat přihlašovací údaje ze špatně zabezpečeného serveru a vyzkoušet je i na další nejčastěji používané služby, včetně Facebooku,“ řekl Skýpala. Hackeři jdou nejčastěji po identitě uživatele. Ovládnutím jeho účtu se dostanou nejen například k jeho osobním fotografiím, ale také k obsahu profilů všech jeho přátel.
Veškerá osobní data mohou sloužit k vydírání ať už z důvodu, že si jejich vlastník nepřeje, aby byla zveřejněna, nebo jsou pro něj nepostradatelná a je ochoten kvůli nim zaplatit i vysoké výkupné. Mezi vůbec neefektivnější způsoby ochrany proti takovýmto útokům patří nepotvrzování neznámých lidí mezi své „přátele“ nebo bezmyšlenkovitě neklikat na všechny odkazy.
„Při žádostech o vyplnění přihlašovacích údajů si vždy ověřte, že jde opravdu o legitimní stránky dané sociální sítě,“ uzavřel Skýpala.
Na Facu mám smyšlený profil a ani na ten nic neukládám. Nejsu magor.