Pozor na podvodné e-maily a falešná upozornění na Facebooku

V poslední době se množí případy podvodných e-mailů nebo oznámení, které se tváří jako oficiální zpráva od Facebooku. Podvodníci nemíří pouze na velké značky, falešné zprávy už nám reportovalo několik škol. Možná podobná zpráva přišla i vám. Co v takovém případě dělat?

Falešné zprávy mohou vypadat jako upozornění na žádost o přátelství, tvrzení o porušení zásad komunity, varování nebo výhra v loterii na Facebooku. Pokud e-mail nebo zpráva od Facebooku vypadá neobvykle, neotevírejte ji ani žádné přílohy. Pokud zprávu otevřete, rozhodně neklikejte na žádné odkazy. Nahlaste zprávu na phish@fb.com nebo prostřednictvím odkazů pro hlášení, které se zobrazují na Facebooku.

Při phishingových útocích se podvodníci snaží napodobovat známé značky a jejich webové stránky, včetně designu. Odkaz na podvodný web se šíří e-mailem, SMS zprávou, oznámením v aplikaci nebo jste na něj přesměrováni z jiných stránek. Podvodné weby často obsahují formuláře určené k k odcizení loginu a hesla, platebních údajů nebo jiných osobních informací.

„Porušili jste zásady komunity“

V současnosti nejčastěji reportovaná falešná zpráva vypadá takto:

„Vážený administrátore stránky. Svou stránku si musíte nárokovat, protože bylo zjištěno, že se zapojuje do činnosti, která porušuje Pravidla komunity na stránce Facebook. Kvůli vaší ochraně ne každý na Facebooku může vidět nebo používat vaši stránku. Potvrďte, že jste vlastníkem účtu, kliknutím na následující odkaz: http://tinyurl[.]com/supportteam83451290.
Podle komunitárních standardů Facebooku máte 24 hodin na provedení těchto kroků, abyste zabránili trvalé deaktivaci vašeho účtu. Děkujeme, že nám pomáháte zlepšit údržbu Facebooku. S pozdravem. Tým pro standardy komunity Meta.“

Zpráva vám může přijít do e-mailu nebo se objevit v oznámení na Facebooku. Může být doprovázená seznamem Facebookových stránek, na které podobná zpráva také mířila.

Podívejte se, jak podvodná zpráva vypadá:

Ohrožen může být i váš web

Podvodné zprávy se netýkají pouze Facebooku, útočníci míří také na další aplikace (např. Microsoft, Google) nebo weby.

Jedním z příkladů je zpráva o nabourání webu útočníky. Podvodníci vyhožují zpronevěřením databáze a zničením pověsti, pokud nezaplatíte určitý finanční obnos v bitcoinech. Pokud obdržíte takový e-mail, rozhodně neklikejte na žádné odkazy, neotevírejte přílohy ani neplatťe. Zprávu označte jako spam, zablokujte odesílatele, útok můžete nahlásit provozovateli svého webu.

Podívejte se na výstřižek z takového e-mailu:

Jak se před podobnými útoky chránit?

Nikdy s nikým nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla napříč různými účty. Facebook ani další platformy vám nikdy nepošlou e-mail s žádostí o uvedení vašeho hesla ani vám nebudou heslo posílat v příloze.
Nastavte si na Facebooku dvoufázové ověření. Jedná se o bezpečnostní funkci, která spolu s heslem pomáhá chránit váš facebookový účet.
Všímejte si detailů – podvodné zprávy často obsahují překlepy, gramatické chyby nebo špatné formátování.
Nesdílejte více údajů, než je nezbytně nutné. K nákupu na internetu není potřeba pin k vaší kartě. Nikdy nesdílejte své přihlašovací údaje se třetími stranami.
Neklikejte na odkazy u nevyžádných zpráv o resetování hesla. Dostanete se na stránku, která vypadá jako originální web, ale své údaje poskytnete útočníkovi.
Podezřelé zprávy neotvírejte a rovnou je smažte.
Neklikejte na odkazy ani neotvírejte přílohy v podezřelých zprávách.
Ověřte si, kdo je odesílatelem zprávy. Všímejte si překlepů nebo rozdílů v e-mailové adrese odesílatele. Podezřelé odesílatele blokujte.

Máte zkušenost s podobným útokem? Dejte nám vědět, ať můžeme informovat ostatní a společně předcházet problémům.

Letní akademie pro učitele

Intenzivní kurz uprostřed jižní moravy

Staňte se expertem na školní nábor a komunikaci! Připravili jsme pro vás ucelený program, který vás provede půlrokem vzdělávání během pouhých 4 dní.

Více o školení

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duration	Description
language	session	This cookie is used to store the language preference of the user.
ssupp.vid	6 months	Cookie set by Smartsupp to record the visitor ID.
ssupp.visits	6 months	Cookie set by Smartsupp to record the number of previous visits, necessary to track automatic messages.

Cookie	Duration	Description
_calendly_session	21 days	Calendly, a Meeting Schedulers, sets this cookie to allow the meeting scheduler to function within the website and to add events into the visitor’s calendar.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duration	Description
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Duration	Description
m	2 years	No description available.
quform_session_e6413c90be473f0bb708af2184a61936	session	No description
wp-wpml_current_language	1 day	No description available.

„Porušili jste zásady komunity“

Ohrožen může být i váš web

Jak se před podobnými útoky chránit?

Máte zkušenost s podobným útokem? Dejte nám vědět, ať můžeme informovat ostatní a společně předcházet problémům.

Letní akademie pro učitele

Na vašem soukromí nám záleží