Čeští uživatelé*uživatelky čelí nové vlně kybernetických útoků, které se šíří jako lavina.
Metoda nazvaná „ghostpairing“ (neviditelné párování) je zákeřná v tom, že útočník nepotřebuje tvoje heslo ani nemusí složitě obcházet dvoufázové ověření. Stačí mu tvoje zvědavost a pár vteřin nepozornosti, varuje Cyber Security News.
Mechanismus pasti: „Našel jsem tvoji fotku“
Celý útok začíná nevinně, zprávou od někoho, koho znáš (jehož účet už byl pravděpodobně napaden). Zpráva zní naléhavě: „Ahoj, podívej, našel jsem tvoji fotku na internetu,“ a obsahuje odkaz, který se tváří jako legitimní stránka Facebooku.
Jakmile na odkaz klikneš, zobrazí se výzva k „ověření identity“. Ve skutečnosti však v tu chvíli potvrzuješ spárování nového zařízení se svým WhatsAppem. Když kód potvrdíš, útočník získá v prohlížeči na svém počítači zrcadlo tvého účtu.
Jak poznat, že tě někdo sleduje?
Bezpečnostní experti ze společnosti Gen doporučují pravidelnou preventivní kontrolu:
2) Klikni na položku Propojená zařízení (nebo Připojená zařízení).
3) Zde uvidíš seznam všech prohlížečů a počítačů, které mají k tvému účtu přístup. Pokud uvidíš jakékoli zařízení, které nepoznáváš, okamžitě ho odeber.
Tři pravidla obrany
Skenování kódů prováděj vždy osobně. Nikdy nezadávej párovací kódy ani neskenuj QR kódy, které ti přijdou v odkazu v chatu. Párování zařízení probíhá vždy jen mezi tvým telefonem a tvým vlastním počítačem.
Prověřuj naléhavé zprávy. Pokud ti kamarád*kamarádka píše o „vaší fotce“, zavolej mu*jí nebo mu*jí napiš jinou cestou. Pravděpodobně o odeslané zprávě ani neví.
Zapni dvoufázové ověření. V nastavení účtu si zvol PIN kód. Ten sice ghostpairingu přímo nezabrání, ale je to klíčová vrstva ochrany při pokusech o úplné odcizení účtu.
