Ukrást internetovou identitu na sociálních sítích je velmi jednoduché.
Útočníkovi stačí zkopírovat profilové fotografie a založit si velmi podobný uživatelský účet na jméno, v němž je přehozeno jedno písmeno nebo je mírně upraveno, takže si toho ostatní na první pohled nevšimnou. Pokud je profil, který chce kyberzločinec zkopírovat, veřejně přístupný, může si z něj stáhnout i další fotografie a nahrát na něj stejný obsah, jaký mají legitimní stránky napadeného uživatele. Poté už jen stačí oslovit jeho přátele, aby si falešný profil přidali mezi své přátele.
V dnešní uspěchané době se vždy najde dostatek lidí, kteří se nepozastaví nad tím, že je o přátelství na Facebooku žádá člověk, kterého už mezi přáteli mají. Zvláště pak v situaci, kdy si řada lidí některé přátele maže a zase je znovu přidává a ztrácejí přehled o tom, koho aktuálně mezi přáteli mají a koho ne. Přidáním falešného přítele se ale vystavují riziku, že jejich profil bude také okopírován – a to i tehdy, pokud jej mají neveřejný, přístupný pouze přátelům. Kopie profilu na Facebooku je ale tou nejmenší škodou, která by se jim mohla přihodit.
Poškozenými bývají spíše přátelé majitele okopírovaného účtu
Česká policie momentálně řeší desítky případů, kdy se falešní přátelé ozvali uživatelům Facebooku a žádali je, aby jim přes messenger poslali číslo svého telefonu. Tvrdili, že se jim vybil mobil a potřebují si na číslo přítele přeposlat kód k internetové platbě. Ve skutečnosti ale potřebovali telefonní číslo pro zadání internetové platby z účtu oběti u mobilního operátora a přeposílaný kód k internetové platbě jim pomohl tuto transakci uskutečnit.
Někteří uživatelé si bohužel neuvědomují, že kódy k potvrzení transakcí u internetového bankovnictví nemohou banky nebo mobilní operátoři posílat na jiná telefonní čísla, než ta, která jim zadal zákazník. Než si svoji chybu uvědomí, internetový lupič už má dávno platbu vyřízenu. Obvykle se jedná o menší částky okolo jednoho až dvou tisíc korun, které nevzbuzují u obětí podezření, ale pokud se posčítají platby od několika napadených, dají dohromady už docela slušnou sumu. Falešný profil na Facebooku poté útočník zpravidla rychle zruší a tím zmizí i veškeré stopy, které by mohly vést k odhalení pachatele.
Okopírované profily na sociálních sítích ale mohou sloužit také k praktikám sociálního inženýrství. Člověk, který se vydává za vašeho přítele a zároveň je třeba vaším kolegou nebo nadřízeným v práci, vám může přes messenger poslat nějaký příkaz, o němž se budete domnívat, že pochází od skutečného kolegy. Typicky jde o proplacení faktury, která je rovněž falešná – uživatel, který domnělého kolegu poslechne a nenechá si fakturu zaslat klasicky pracovním e-mailem nebo přes vnitřní systém firmy, potom může lehce splakat nad „výdělkem“.
Jak se takovým falešným profilům na sociálních sítích bránit?
- Všechny žádosti o přátelství na Facebooku si prověřujte. Pokud jde o člověka, kterého již mezi přáteli máte, nepřidávejte si ho.
- Rozhodně neschvalujte přátelství lidem, které osobně neznáte.
- Pokud takové přátelství schválíte a dotyčný člověk po vás chce prostřednictvím messengeru přeposlat vaše osobní data – číslo telefonu, e-mailové adresy, čísla účtů, apod., odmítněte to a dotyčného si vymažte z přátel.
- Nastavte si u svého osobního profilu na Facebooku soukromí, aby byl viditelný jen pro schválené přátele. Výrazně tak omezíte riziko okopírování účtu.
- Pokud zjistíte, že někdo vytvořil falešný účet pod vaší identitou, kontaktujte administrátory sociální sítě a požádejte o zablokování tohoto profilu.
- Upozorněte prostřednictvím svého legitimního profilu přátele, aby neodpovídali falešnému příteli, který se vydává za vás, a neposílali mu na sebe kontakty ani jiná vyžádaná data.