Nasty List vás môže zbaviť kontroly nad vašim instagramovým účtom!
- Autor:
- Roman Mališka
- Zverejnené:
- 6. 5. 2019
- Hodnotenie:
- Už ste hlasovali.
V priebehu prvej polovice apríla začali používatelia obľúbenej služby Instagram dostávať nezvyčajné správy od svojich údajných sledujúcich, ktorí s údivom upozorňovali na to, že sa ich účty objavili na nejakom zvláštnom zozname označovanom ako Nasty List.
Správa s vloženým odkazom zvyčajne obsahuje oznámenie typu „Pane bože, naozaj si tam, na zozname @TheNastyList_xy, dokonca na 26. mieste!“, pričom názov samotného zoznamu a pozícia vlastníka účtu sa v ňom môžu u jednotlivých príjemcov líšiť.
Sociálne média sú založené, okrem iného, na rýchlom klikaní, takže aj keď správa vyvolá pochybnosti, niektorí príjemcovia na ňu kliknú a nerozmýšľajú nad rizikami. Podľa popisu na Bleeping Computer sa kliknutím na odkaz vložený v správe zobrazí stránka, ktorá obsahuje text informujúci o tom, že na ďalšom odkaze si používateľ môže prezrieť kohokoľvek zo zoznamu.
Nie je pritom ťažké si domyslieť, čo v takomto prípade nasleduje. Kto neodolá a skúsi si zoznam zobraziť, je najskôr vyzvaný k zadaniu mena a hesla k instagramovému účtu (odkaz síce neobsahuje pravú adresu na prihlasovaciu stránku, ale veľa adresátov bombastickej správy si toho asi nevšimne). Pri zadané svojich prihlasovacích údajov dostane používateľ do problémov nielen sám seba, ale čiastočne tiež všetkých svojich stúpencov, ktorí dostanú tú istú správu informujúcu o tom, že aj oni sú na „hnusnom“ zozname, a phisingový útok The Nasty List sa môže veselo šíriť ďalej.
Samotné šírenie pritom nie je jediným problémom – útočníci vďaka získaniu prístupových údajov môžu prevziať aj kontrolu nad účtom obeti a využívať ho ku svojim nekalým aktivitám. Obavy sú teda na mieste a neistotu používateľov dokazuje i príspevok v jednej z prvých diskusií o tomto phisingovom útoku na sociálnej sieti Reddit: „Len, čo som na odkaz klikol, uvedomil som si, že ide o hack. No nasledujúci deň mi správa opäť prišla. Zmenil som si heslo a zapol dvojfázové overovanie. Znamená to, že bot má stále prístup k môjmu účtu?“
Čo s tým? Radí Patrick Müller zo spoločnosti Sophos, ktorá sa zaoberá vývojom technológií pre ochranu sietí a koncových zariadení:
„Je ľahké povedať nie, nemusíte sa obávať. No čo keď je opak pravdou? Jedna z najdôležitejších vecí je, či ste na podvodnej stránke svoje prihlasovacie údaje zadali. Pokiaľ nie, môžete byť z pohľadu útoku Nasty List relatívne pokojní. Pokiaľ ste neodolali a svoje prihlasovacie údaje ste vložili, ale spoliehate sa súčasne na dvojfázové overovanie pomocou SMS správ alebo autentizačnej aplikácie, malo by byť tiež všetko v poriadku. Tento spôsob overovanie je totiž pre počítačových zločincov značnou komplikáciou a je ťažšie pre prekonanie.“
Nastavenie dvojfázového overovania sa dá na Instagrame nastaviť veľmi jednoducho. Prejdite na kartu svojho profilu, zvoľte postupne Upraviť profil, Súkromie a zabezpečenie a Upraviť nastavenie dvojfázového overovania. Následne sa rozhodnite pre formu druhého kroku overenia (SMS správa, autentizačná aplikácia) a pokračujte ďalej podľa inštrukcií.
Ak však existuje čo i len najmenšie riziko, že došlo ku kompromitácii vášho účtu, mali by ste čo najskôr zmeniť svoje heslo a dvojfázové overovanie zapnúť. Dôkladne si pritom skontrolujte, či medzitým útočníci nezmenili emailovú adresu a telefónne číslo spojené s vašim účtom.
Dôležité tiež je, či ste používali rovnaké heslo pre účet na Instagrame aj v ďalších online službách. V takom prípade by ste heslo mali okamžite zmeniť aj tam. V prípade zmeny použite dostatočne silné heslá a pre každý účet iné. Veľmi dobre vám s tým pomôžu napríklad správcovia hesiel.
(Zdroj: Sophos, Patrick Müller)
