Dne 15. května zasáhl web Facebooku další phishingový útok (phishing je taktika internetových podvodníků používaná za účelem krádeže osobní identity, shromažďování osobních informací a jejich použití pro podvody, které oběti připraví o peníze). David Emm, člen týmu Global Research and Analysis Team společnosti Kaspersky Lab, popisuje současnou situaci takto: „Fenomenální úspěch Facebooku, Twitteru a dalších oblíbených serverů sociálních sítí vyvolal samozřejmě zájem počítačových zločinců. Tato skutečnost není nijak překvapivá a neobjevují se žádné známky toho, že by se situace měla zlepšit.“ D. Emm dodává: „Phishingové podvody jsou založeny na tom, že útočníci obětem předhodí návnadu, předstírají něco, co se na první pohled může zdát legitimní. Nechcete-li spadnout do této pasti, je klíčové používat určité obranné prostředky a zachovávat ostražitost.“
Škodlivý kód distribuovaný pomocí serverů sociálních sítí je podle odhadu z hlediska počtu úspěšných infekcí 10krát účinnější než malware šířený e-mailem. Uživatelé Internetu s daleko větší pravděpodobností kliknou na odkaz, který dostali od důvěryhodného „přítele“ (kontakt v sociální síti) než na odkaz v náhodném spamovém e-mailu. Společnost Kaspersky Lab v poslední době zaznamenala masivní nárůst phishingových útoků na přihlašovací stránku Facebooku. Počítačoví zločinci používali interní systém Facebooku pro zasílání zpráv k rozesílání krátkých textů, které po kliknutí na odkaz přivedou uživatele na stránku záměrně navrženou tak, aby vypadala jako přihlašovací stránka Facebooku.
Hlavní tipy společnosti Kaspersky Lab pro ochranu proti phishingovým útokům jsou následující:
- U serverů, jako je Facebook, si přihlašovací stránku uložte do oblíbených položek (záložek) webového prohlížeče nebo zadávejte URL přímo do adresního řádku prohlížeče.
- Neklikejte na odkazy v e-mailových zprávách.
- Důvěrná data zadávejte pouze na bezpečných webových serverech.
- Kontrolujte si pravidelně svůj bankovní účet a ihned kontaktujte banku v případě čehokoliv podezřelého.
- Sledujte, zda určitá zpráva nenese znaky phishingového e-mailu. To může například znamenat, že není adresována přímo vám, že nejste jediným příjemcem, že zpráva obsahuje pravopisné, gramatické nebo syntaktické chyby nebo jinak nesprávné používání jazyka.
- Nainstalujte si software pro zabezpečení Internetu a udržujte aktualizovaný antivirus.
- Instalujte bezpečnostní záplaty.
- Buďte na pozoru před nevyžádanými e-maily nebo zprávami v systémem instant messagingu.
- Nepřihlašujte se zbytečně s oprávněními správce.
- Zálohujte svá data.
David Emm své varování zakončuje následujícími slovy: „Velký počet zpráv o probíhajících podvodech, jejichž příkladem je poslední útok proti Facebooku, zvyšuje povědomí o rizicích počítačové kriminality. Je ale důležité si ujasnit, že se nejedná o izolovaný incident. Každý den zaznamenáváme více než 17 000 nových internetových hrozeb.“
Společnost Kaspersky Lab poskytuje podrobnější praktický návod a informace určené pro minimalizaci rizika, že se uživatel stane stane obětí phishingových podvodů a dalších útoků počítačových podvodníků. Tento průvodce Your Guide To Stopping Cybercrime (Průvodce pro zastavení počítačové kriminality) je zdarma k dispozici na webu http://www.kaspersky.com/downloads/pdf/stopcybercrime_guide.pdf.
Kaspersky Lab
Kaspersky Lab je dodavatelem nejaktuálnější ochrany proti bezpečnostním IT hrozbám zahrnujícím viry, spyware, hackerské útoky, phishing a spam. Produkty Kaspersky Lab se mezi firmami z oboru bezpečnosti vyznačují vynikajícími výsledky při detekci hrozeb a nejrychlejší reakcí na ně. Využívají je jak domácí uživatelé, tak malé a střední podniky i velké korporace a rovněž se uplatňují v mobilním prostředí.
Technologie Kaspersky® je rovněž součástí produktů a služeb předních světových poskytovatelů řešení pro IT bezpečnost. Více informací najdete na www.kaspersky.cz . Nejnovější informace o antivirech, antispywaru, antispamu a dalších aspektech IT bezpečnosti naleznete na www.viruslist.com .
Skupina PCS
polečnosti sjednocené pod názvem PCS se zabývají širokým spektrem činností – od komplexních služeb v oblasti zabezpečovacích a komunikačních systémů, detekce nebezpečných předmětů, přes dodávky analytických přístrojů a měřících ústředen, až po řešení bezpečnosti dat. Významnou součást tvoří vývoj vlastního ekonomického software a nemocničních informačních systémů.
Skupina PCS působí na českém a slovenském trhu již od roku 1990, zaměstnává přes 100 pracovníků a její roční obrat přesahuje 250 milionů Kč (2007). Vzájemná synergie jednotlivých činností je zárukou rozvoje a stability i do dalších let. Společnosti sídlí ve vlastních objektech v Praze, Blansku a Bratislavě. Více informací najdete na www.pcs.cz a www.pcs.sk .