Zjistěte, zda jste se stali obětí phishingu

Před pár dny jsme psali článek o tom, že se množí facebookový phishing. Objevují se stránky, které se tváří jako přihlašovací stránky Facebooku, ale jsou to jen napodobeniny. Vy jim sdělíte přihlašovací údaje, ony si je uloží do souboru a útočník si je pak může kdykoliv přečíst.

Důkaz nám poskytl student IT Filip Botai, kterému se povedlo útočníkovi dostat na hosting a zobrazit soubor s ukradenými e-maily. Bohužel neměl právo ho jakkoliv měnit či údaje vymazat. Nakonec se však rozhodl soubor s hesly zveřejnit.

„Zveřejnit jsem se rozhodl pouze hesla, aby se lidé mohli s určitostí dozvědět, jestli byl jejich účet ukraden, a bohužel také, aby lidé viděli, jaká hesla si nemají dávat. Zveřejnění hesel nevystaví lidi dalším útočníkům, kteří by zneužili jejich údaje. Útočník není profesionál. Využívá free hostingy, které nejsou dobře zabezpečené, a skript na podvodnou stránku, který si myslím, že někde stáhnul. Nemyslím, že by se v tom, co právě teď dělá, mohl nějak zlepšit,“ odhalil Filip.

Zjistěte, jestli dostal útočník i vaše heslo

Filip zveřejnil odkaz na soubor s ukradenými hesly, je jich 22 500. Najdete ho zde – pastebin.com/kKEXgUpV. Jsou uvedená bez e-mailů, aby je nikdo nemohl využít. Pomocí klávesové zkratky Ctrl + F spustíte vyhledávání na stránce. Když do tohoto vyhledávání zadáte své facebookové heslo, jednoduše zjistíte, zda se v souboru s kradenými hesly nachází či nikoliv.

hesla2

Je tam? Pokud bylo vaše heslo na Facebook v souboru nalezeno, okamžitě si ho změňte!!! Pokud ho používáte pro přihlášení k více službám, raději ho změňte všude. A pro příště se vyvarujte přihlašování přes cizí stránky. Pokud je v URL adrese stránky něco jiného než www.facebook.com, nepřihlašujte se přes ni!

Nenalezeno? Gratulujeme, pravděpodobně jste v bezpečí.

Na závěr ještě jeden postřeh pro všechny: Zapracujte na silnějším hesle. Jak jde vidět ze souboru, mnoho lidí používá trapně jednoduchá hesla jako „anicka terezka“ nebo „lovehonzicekskolnik“. Pouvažujte o něčem, co by obsahovalo velká + malá písmena, čísla a speciální znaky a nebylo by to žádné slovo, co dává smysl. To je ale jen taková poznámka na okraj, protože před phishingem vás to stejně nezachrání. Pokud tohle super silné heslo napíšete do falešné stránky, útočník ho stejně zjistí.

Dlouholetá podpora týmu.

Komentáře

Nahoru