Společnost ESET varuje: Firmy čelí útokům na svoje Facebookové stránky
ESET je lídr v ochraně před internetovými hrozbami s více než 20letou historií. Společnost varuje majitele firemních Facebookových účtů před útoky sociálním inženýrstvím. Útočníci se často snaží získat od svojí oběti heslo a následně využít účet k propagaci svých produktů nebo služeb.
Útočník zašle na Facebookové konto zprávu, v které tvrdí, že firma použila jeho fotografii a tím porušila jeho autorské práva. Zpráva taktéž obsahuje URL adresu, která má směřovat na danou fotografii. Ve skutečnosti je však administrátor firemního Facebooku přesměrovaný na falešnou stránku, která vypadá stejně, jako Facebook.
„Jak si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě tyto údaje získá útočník a už mu nic nebrání v tom, aby převzal plnou kontrolu nad Facebookovým kontem vaší firmy,“ upozornila společnost ESET.
Phishingové zprávy jsou vždy psané v českém jazyce
Phishingové zprávy jsou v případech, které viděl ESET vždy psané v českém jazyce. Útočník tyto zprávy odešla buď přímo ze svého Facebookového účtu (které ovšem může být vedené s falešným jménem), nebo přes konta ke kterým už získal přístup a jejich majitelé o tom vůbec netuší. V jednom případě se útočník dokonce vydával za zaměstnankyni českého mediálního domu Marfa Group.
Pokuste se zvýšit bezpečnostní povědomí svých zaměstnanců
Jako preventivní opatření ESET doporučuje, aby se firmy věnovali zvyšování bezpečnostního povědomí svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoliv odkazy, které jim příjdou přes zprávu na Facebooku nebo e-mailem. V případě, že se bude jednat o phishingové stránky, můžete použít bezpečnostní software ESET Endpoint Security nebo ESET smart Security, který tyto stránky dokáže odchytit.
Útočníci odstranili veškeré členy redakce a zveřejňovali zprávy, které nemohl nikdo ovlivnit
O tom, jaké může mít podobný útok následky, se přesvědčili na jaře tohoto roku i některé slovenské média, které ztratili kontrolu nad Facebookovým účtem. Útočníci na jejich profilu zrušily ostatní administrátory a zveřejňovali zprávy, které redakce nedokázala nijak ovlivnit.
V případě, že jste se stali obětí sociálního inženýrství a přístup k svojí firemní Facebookové stránce chcete získat zpět, vyplňte tento online formulář.
Zdroj: Startitup
Komentáře