W ostatnich dniach użytkownicy Facebooka, zarówno posiadający konta prywatne, jak i prowadzący tzw. fanpage zauważają wzrost podejrzanych wiadomości. Oszuści próbują wyłudzić dane logowania do konta, prosząc o jego weryfikację.
Sprawa wyglądałaby na oczywiste oszustwo, nawet dla internetowego laika, gdyby nie fakt, że przestępcy podszywają się pod administrację serwisu. Pod pretekstem „naruszenia zasad społeczności Facebooka” oszuści proszą o weryfikację konta, grożąc jego zablokowaniem.
– Wszystko zaczyna się od powiadomienia do złudzenia przypominającego te, jakie otrzymujemy od aktywności naszych znajomych lub prawdziwej administracji Facebooka. Zarówno logo, jak i nazwa wyglądają podejrzanie prawdziwie. Po kliknięciu nie zostajemy przekierowani do strony z postami, w których pada nazwa naszego konta lub fanpage’u. Znajduje się tam informacja, że „odkryto nieprawidłowości na zarządzanym przez nas koncie, które naruszają warunki dotyczące treści zabronionych, określone w 2023 roku”. Aby zapobiec takim sytuacjom i zapewnić wszystkim bezpieczeństwo, oszuści proszą o uwierzytelnienie i przesłanie im opinii pod linkiem.
Klikając w link, użytkownik zostaje przeniesiony na stronę do złudzenia przypominającą formularz z Facebooka. Tam jesteśmy proszeni o podanie swoich danych do logowania. Spreparowana strona na tyle przypomina oficjalny portal, że znajdują się tam obrazy i piktogramy żywcem zaczerpnięte z prawdziwej strony do logowania.
Samo wyświetlenie formularza nie skutkuje żadnymi konsekwencjami, jednak uzupełnienie go prawidłowym loginem i hasłem umożliwi oszustom kradzież naszego konta. Dane te bowiem nie są przesłane prawdziwej administracji Facebooka, a przestępcom, którzy po zalogowaniu się na nasze konto zmienią jego hasło, odbierając nam do niego dostęp. Konta takie mogą być wykorzystywane do przestępczych kampanii reklamowych lub do wykradania i sprzedaży danych osobowych naszych znajomych czy też obserwatorów.
Konta podpięte do karty płatniczej mogą skutkować kosztami, które poniesie ich właściciel. Co zatem zrobić, aby zabezpieczyć się przed tego typu procederami? Przede wszystkim upewnijmy się, że mamy włączoną weryfikację dwuskładnikową podczas logowania. Działa ona w ten sposób, że poza wpisaniem klasycznego hasła, strona pyta nas również o kod wysłany w wiadomości SMS lub aplikacji mobilnej. Dobrze jest również regularnie zmieniać hasło, które nie powinno się powtarzać przy logowaniu do innych serwisów czy stron. Mimo dodatkowych zabezpieczeń zachowajmy czujność i nieufność do wszelkich niestandardowych działań, o jakie proszą nas w sieci.
BNO