fbpx

mini_klonovaniKlonování profilů uživatelů sociálních sítí a následné přebírání jejich identity představuje klasickou invazivní techniku využívanou v rámci různých druhů internetových podvodů (lze ji zařadit mezi tzv. scam). Často se klonované profily využívají v rámci podvodných mobilních plateb, o kterých jsme vás informovali již v minulosti a na jejichž rizika upozornila v současnosti také Policie ČR a národní bezpečnostní tým (CSIRT).

 

Postup útoku je v zásadě stejný, jako byl již před lety: útočník naklonuje profil vybrané osoby a pošle do jejího seznamu přátel žádost o přátelství. Oběť útoku pak obdrží zprávu s prosbou o telefonní číslo a uvedení kódu ze zaslané SMS zprávy. Kód je od platební brány a potvrzuje platbu, která se aktuálně pohybuje kolem 1000-2000 Kč.

Kromě tohoto typu podvodu nám může internetový “přítel” s naklonovaným profilem podstrčit např. odkaz na infikované www stránky, zavirovanou fotografii či video, odkaz na stránky zaměřené na phishing apod.

ovcacek_klon

Řadu naklonovaných profilů má také tiskový mluvčí prezidenta Jiří Ovčáček. Profily jsou však využívány k humoristickým a recesistickým účelům. Často je velmi těžké rozpoznat, který z nich je ten originální.

S klonovanými profily a komunikací s neznámými lidmi v prostředí internetu mají samozřejmě zkušenosti i dětští uživatelé sociálních sítí. Podle výzkumu Sexting a rizikové seznamování českých dětí v kyberprostoru, který realizovalo Centrum prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého ve spolupráci se společností O2 Czech Republic, s neznámými uživateli v prostředí internetu komunikuje téměř polovina dětí (48,59 %). Žádosti o přátelství v prostředí Facebooku pak vyhoví třetina dětí (31,10 %), aniž by si ověřila identitu člověka, který je o přátelství požádal. Mezi přátele si pak děti často řadí neznámé osoby - třeba jen na základě profilové fotografie a atraktivních fotografií na online “zdech”. Nachytat se však nechávají nejenom děti, ale i dospělí.

Téměř polovina českých dětí (48,09 %) je přesvědčena o tom, že dokáže rozeznat podezřelý - pravděpodobně “fejkový” profil jiného uživatele v rámci sociální sítě. Stejně tak si však polovina českých dětí (49,49 %) neověřuje identitu svých spolužáků a kamarádů z reálného světa, kteří je žádají o přátelství např. na Facebooku, prostřednictvím Skype apod. Právě tito uživatelé však mohou využívat naklonovaný profil a získat tak přístup k přátelům daného dítěte či dospělého.

Více než třetina dětí (36,37 %) je přesvědčena o tom, že dokáže rozeznat komunikaci s dospělým člověkem. V praxi je však situace jiná, komunikace totiž bývá velmi krátká, útržkovitá, nelze podle ní s jistotou říci, zda jde o dospělou osobu nebo dítě.

Obrana před útoky spojenými s klonovanými profily je jednoduchá:

1. Nastavit si soukromí na svém účtu tak, aby neznámí lidé neviděli seznam přátel.
2. Ověřit si identitu žadatele o přátelství - třeba tím, že mu zatelefonujeme.
3. Nikdy nevyužívat v prostředí sociálních sítí m-platby, nikomu neposílat platební kódy.

dr. Kamil Kopecký
Centrum PRVoK PdF UP, E-Bezpečí