Meta posiluje Messenger, Facebook a WhatsApp. Nový štít proti podvodníkům

Napsal /

Zobrazujte stavebniny-chemie.cz častěji ve výsledcích vyhledávání Google.

Přidat stavebniny-chemie.cz do Google

Meta reaguje na vlnu podvodů na sociálních sítích

Každý den se miliony lidí přihlašují do sociálních sítí a komunikátorů. Tento masivní provoz odedávna láká zločince, kteří se pod rouškou běžné konverzace snaží vylákat přihlašovací údaje, peníze nebo autorizační kódy. V praxi stačí nenápadná žádost o přátelství, nabídka „rychlého výdělku" nebo odkaz na údajný zásilkový balíček – a problém je na světě.

Meta, vlastník Facebooku, Messengeru, Instagramu a WhatsAppu, přiznává, že počet takových útoků roste. V nejnovějším oznámení firma popisuje sadu funkcí, které mají kyberzločincům zkomplikovat život a uživatelům poskytnout více času k zamyšlení, než kliknou na něco riskantnního.

Nové funkce Meta problém podvodů neodstraňují, ale mají přerušit typický scénář: rychlý kontakt, tlak času, absence rozmyslu a ztráta peněz nebo účtu.

Facebook: umělá inteligence prověří, kdo vás chce přidat mezi přátele

Největší změna se týká způsobu, jakým bude Facebook vyhodnocovat nové žádosti o přátelství. Meta zavádí systém založený na umělé inteligenci, který má analyzovat profily odesílající tyto žádosti.

Jak bude analýza žádostí o přátelství fungovat

Algoritmy budou brát v úvahu mimo jiné:

  • počet a strukturu společných přátel,
  • polohu uvedenou v profilu,
  • konzistenci informací o uživateli,
  • vzorce chování známé z dřívějších pokusů o podvod.

Pokud systém vyhodnotí, že něco nesedí, uživatel uvidí varování. Facebook zobrazí zprávu, která mu má pomoci přijmout vědomé rozhodnutí: žádost přijmout, odmítnout nebo rovnou zablokovat daný účet.

Mechanismus kontakt automaticky neblokuje – pouze upozorní, že daná žádost vypadá jako typický pokus oslovit oběť prostřednictvím falešného profilu.

Pro lidi, kteří běžně přijímají mezi přátele cizí profily, jde o zásadní změnu. Facebook chce tímto způsobem omezit síť vazeb, které podvodníci využívají k šíření falešných nabídek, odkazů nebo žádostí o finanční pomoc „jménem přítele přítele".

WhatsApp: alarm při pokusu o převzetí účtu

Druhý pilíř nových zabezpečení přináší WhatsApp. Problémem jsou zde mimo jiné phishingové útoky, falešné QR kódy nebo vydávání se za technickou podporu. Oběť často nevědomky předá SMS kód útočníkovi, který během okamžiku převezme její účet a začne vymáhat peníze od jejích kontaktů.

Nové oznámení o podezřelém přihlášení

Meta přidává na WhatsAppu speciální varování, které se má zobrazit ve chvíli, kdy se někdo třetí pokusí přihlásit k danému číslu. Uživatel dostane jasný signál, že někdo usiluje o převzetí jeho účtu, a bude moci rychle reagovat.

To je zvlášť důležité pro lidi, kteří nedávno klikli na podezřelý odkaz, naskenovali QR kód z neznámého zdroje nebo zadali přihlašovací údaje na falešné stránce. Taková zpráva může zachránit přístup k účtu dříve, než útočník dokončí útok a profil zcela ovládne.

Dodatečná varovná vrstva na WhatsAppu má uživateli dát druhou šanci: „uvědom si, že něco není v pořádku, dříve než ztratíš kontrolu nad svým účtem".

Messenger: „pokročilá detekce podvodů"

Třetí novinkou je funkce v Messengeru, kterou Meta označuje jako „pokročilou detekci podvodů". Jde o systém, který analyzuje obsah konverzace a chování účastníka a porovnává je se známými schématy trestné činnosti.

Na jaké typy podvodů bude Messenger reagovat

Podle informací firmy má komunikátor reagovat především na pokusy o:

  • fingované „soutěže" a loterie vyžadující předchozí platbu nebo sdělení citlivých údajů,
  • falešné investice, například do kryptoměn, „jistých" akcií nebo neuvěřitelně výnosných projektů,
  • podezřelé pracovní nabídky slibující rychlý a vysoký výdělek za „jednoduché úkony".

Pokud algoritmy vyhodnotí, že konverzace připomíná již známou metodu podvodu, uživatel obdrží v aplikaci upozornění. Messenger pak:

Co nová funkce dělá Jaký je její cíl
Zobrazí varování při konverzaci Zastaví automatické reakce a přiměje uživatele k zamyšlení
Popíše nejčastější typy podvodů v podobných situacích Uvědomění, že uživatel není jediným cílem – jde o známé schéma
Navrhne zablokovat nebo nahlásit účastníka konverzace Přerušení kontaktu a shromáždění signálů o podezřelém účtu

Funkce má pracovat na pozadí – nevyžaduje žádné technické znalosti. Stačí, aby si uživatel přečetl varování a učinil rozhodnutí.

Proč Meta tak silně vsází na varování

Kyberzločinci pracují s emocemi: strachem, chamtivostí, soucitem, zvědavostí. Většina obětí později přiznává, že jim „něco nepasovalo", ale zareagovali příliš rychle. Nová upozornění mají vnést okamžik váhání – a to často stačí k tomu, aby někdo od kliknutí nebo platby ustoupil.

Meta přitom čerpá z obrovské databáze zkušeností – systémy se učí na základě dřívějších útoků a hledají podobné vzorce. Čím více uživatelů nahlásí podezřelé účty, tím snazší je sestavit profil typického podvodníka a odhalovat ho dříve na jiných kontinentech nebo v jiných jazycích.

Co může každý uživatel udělat, aby se nestal obětí útoku

Ani ta nejlepší zabezpečení zabudovaná do aplikací nemohou nahradit zdravý rozum. Nové nástroje Meta mají pomáhat, ale uživatel nakonec sám klikne na „přijmout", „odeslat" nebo „zaplatit". V každodenním používání Facebooku, Messengeru a WhatsAppu se vyplatí dodržovat několik jednoduchých zásad:

  • nepřijímej mezi přátele lidi, které vůbec neznáš, ani když mají několik společných přátel,
  • vždy ověř, zda žádost o peníze skutečně pochází od blízké osoby – nejlépe telefonátem nebo zprávou přes jiný kanál,
  • neodesílej SMS kódy ani autorizační kódy, i když někdo tvrdí, že jde o „systémovou chybu",
  • zachovej si odstup od „jistých investic", příslibů bleskových zisků a vysokých výdělků za pár kliknutí,
  • hlás podezřelé účty bez váhání – reálně to pomáhá algoritmům učit se nové metody útoku.

Podvody se vyvíjejí spolu s technologií

Útoky, o nichž Meta hovoří ve svém oznámení, jsou jen zlomkem širšího jevu. Zločinci stále častěji využívají umělou inteligenci, generují přesvědčivé texty a grafiky a dokonce klony hlasu. V takové realitě je pro uživatele stále těžší věřit tomu, co vidí na obrazovce.

Proto se velké platformy snaží přenést část zátěže na automatizované systémy. Nové vrstvy zabezpečení na Facebooku, v Messengeru a WhatsAppu jsou příkladem tohoto přístupu: algoritmus má sehrávat roli někoho, kdo se v zákoutí mysli ptá: „Nevypadá tohle příliš krásně, než aby to byla pravda?"

Pro uživatele to neznamená jen pohodlnější používání komunikátorů, ale také rostoucí odpovědnost. Čím častěji využíváme možnosti nahlašování podezřelé aktivity a čím pozorněji čteme varování, tím účinněji tyto systémy fungují. V praxi každý uživatel přispívá svým dílem k tomu, jak dobře umělá inteligence rozpoznává nové triky podvodníků.

Stojí také za zmínku, že podobné mechanismy se objevují v dalších službách: elektronickém bankovnictví, nákupních portálech nebo kurýrních aplikacích. Postupně se v našem každodenním používání internetu bude objevovat stále více takových „červených vlajek" zobrazovaných bezpečnostními systémy. Kdo se naučí na ně reagovat, výrazně sníží riziko ztráty peněz, dat i přístupu ke svým účtům.

Související příspěvky

Přejít nahoru