Zkušenost s tím má společnost Robert Thomas, německý výrobce vysavačů. Cílovou skupinou firmy jsou především majitelé koček a psů. Právě pro ně v květnu Thomas připravil soutěž, během níž měli fanoušci stránky zasílat své fotografie domácích mazlíčků. Soutěž měla velký úspěch, stovky uživatelů zasílalo své příspěvky. Dokud…
„Jeden večer nám začalo chodit velké množství zpráv našich uživatelů,“ píše správce facebookového profilu Thomas Česká republika. „Prý je oslovil někdo z naší firmy, že vyhráli. A že prý musí zadat své platební údaje, aby si mohli vybrat cenu.“
Pod svým vlastním veřejným příspěvkem našli správci profilu Thomas hotovou spoušť. Každý druhý příspěvek byl okomentován účtem „Thomas Česká republika.cz“. Účet vypadal k nerozeznání od originálu, lišil se jen příponou „.cz“. Tento účet soutěžícím psal: „GRATULUJEME. Byli jste vybráni jako vítěz mé soutěže! Klikněte prosím na následující odkaz a dokončete registraci, abyste získali cenu.“
Odkaz ale důvěřivce vedl k tomu, aby zadal údaje o své platební kartě…
Po rozkliknutí profilu uživatel neviděl nic podezřelého. Podvodníci okopírovali úvodní i profilovou fotku. Jen chyběl obsah stránky. A také fanoušci – stránku měl olajkovanou jediný člověk…
Pokud si uživatel dá minutu práci, podvod snadno odhalí. Ne každý ale má na takovouto analýzu čas. Navíc, vidina výhry je tak lákavá, že mnozí lidé snadno naletí…
Pro pořadatele podobných soutěží je náročné takovýmto podvodníkům čelit. Správce profilu Thomas Česká republika deníku Zítřek prozradil, že podvodníci napadli jeho stránku v pátek pozdě večer. To není náhoda. Jisté české řeznictví čelilo na svém facebookovém profilu podobnému útoku minulý týden, tentokrát podvodníci obepsali soutěžící v neděli odpoledne. Mimo pracovní dobu je nižší šance, že administrátoři skutečných firemních profilů na sociálních sítích zareagují.
Tento podvod se nazývá phishing. Spočívá v tom, že internetoví podvodníci rozesílají e-maily nebo příspěvky na sociálních sítích, které vyvolávají dojem, že pocházejí od důvěryhodné webové stránky.
Pomocí těchto zpráv se útočníci snaží zjistit citlivé informace, jež se týkají například bankovních kont. Tato data následně využijí k odčerpání financí z účtu postiženého.
Zdroj: autorský článek