Tomáš Řezníček Prodej profilu na sociálních sítích je paradox bezpečnosti: abyste ho prodali, musíte sdílet citlivé informace s cizím člověkem. A právě tento proces vás činí zranitelným vůči útokům.
Nejčastější útoky během vyjednávání
1. Phishing (podvodné zprávy)
- Jak: „Kupující" pošle odkaz na „bezpečnostní ověření" nebo „escrow platformu" — ve skutečnosti phishing
- Cíl: Získat přihlašovací údaje k vašemu profilu
- Ochrana: Nikdy neklikejte na odkazy od neověřených osob. Přistupujte na platformy pouze přes vlastní záložky.
2. Social engineering (sociální inženýrství)
- Jak: „Kupující" požádá o informace potřebné pro obnovení účtu — registrační e-mail, telefonní číslo, bezpečnostní otázky
- Cíl: Přebrat váš účet přes „zapomenuté heslo"
- Ochrana: Nesdílejte přihlašovací údaje ani bezpečnostní informace před podpisem smlouvy a escrow
3. SIM swap
- Jak: Útočník přesvědčí operátora, aby převedl vaše telefonní číslo na jinou SIM
- Cíl: Přijímat vaše SMS ověřovací kódy
- Ochrana: Používejte autentikační aplikaci (Google Authenticator, Authy) místo SMS 2FA
4. Fake escrow
- Jak: „Kupující" navrhne použít escrow platformu, která je ve skutečnosti podvod (escr0w.com místo escrow.com)
- Cíl: Získat vaše peníze nebo přihlašovací údaje
- Ochrana: Používejte pouze ověřené služby, nikdy nenavštěvujte escrow přes odkaz od kupujícího
Bezpečnostní checklist před vyjednáváním
Okamžitě (den 0)
- Zapněte 2FA — na všech propojených účtech (e-mail, sociální sítě, telefon)
- Používejte autentikační aplikaci — ne SMS ověření
- Změňte heslo — na silné, unikátní heslo (alespoň 16 znaků)
- Zkontrolujte aktivní sessions — odhlaste všechna neznámá zařízení
- Zálohujte účet — stáhněte kompletní zálohu přes Takeout/Download Data
Během vyjednávání
- Nesdílejte přihlašovací údaje — dokud není podepsána smlouva a aktivní escrow
- Komunikujte přes ověřené kanály — e-mail s vlastní doménou, ne jen Telegram
- Ověřte identitu kupujícího — videohovor, kopie dokladu, IČO
- Nikdy neklikejte na odkazy v zpráv — přistupujte na platformy přímo
- Screenshot všeho — dokumentujte celou komunikaci
Při převodu
- Převod provádějte přes videohovor — obě strany sdílí obrazovku
- Změna e-mailu a hesla se provádí společně, v reálném čase
- Po převodu — kupující okamžitě změní všechna hesla a nastaví vlastní 2FA
- Prodávající si ověří, že ztratil přístup ke všem účtům
Co NIKDY nesdílat před podpisem smlouvy
| ❌ Nesdílat | ✅ Sdílet je OK |
|---|---|
| Heslo k účtu | Počet followers/subscribers |
| Registrační e-mail | Screenshoty analytics (anonymizované) |
| Telefonní číslo pro 2FA | Engagement rate |
| Bezpečnostní otázky/odpovědi | Obecné informace o monetizaci |
| Záložní kódy | Niše a zaměření profilu |
| Recovery e-mail | Orientační cenoové rozpětí |
🔐 Nejlepší ochrana: Používejte hardwarový bezpečnostní klíč (YubiKey, Google Titan) jako 2FA metodu. Na rozdíl od SMS a autentikačních aplikací je odolný vůči phishingu i SIM swap útokům.
✅ Tip: Na Exituj.cz probíhá komunikace mezi prodávajícím a kupujícím přes zabezpečený messaging systém platformy. Přihlašovací údaje se sdílejí až po aktivaci escrow — nikdy přes nezabezpečený kanál.
„Během vyjednávání o prodeji jste nejzranitelnější. Sdílíte informace o cenném aktivu s neznámou osobou. Paranoia v tomto kontextu není slabost — je to strategie."