Oszuści przejmują konta na Facebooku
Przyciągnięcie uwagi, wywołanie emocji i chęci zaspokojenia ciekawości to jedne z najpopularniejszych sposobów na zdobycie danych użytkowników w sieci. Chwytliwe tytuły, bardzo często tzw. clickbaity obiecujące rozwiązanie zagadki lub pokazanie czegoś bardzo emocjonującego, zachęcają do klikania w różne linki. W efekcie można utracić m.in. dostęp do swojego konta na Facebooku. Warto mieć to na uwadze, zwłaszcza że w ostatnim czasie zespoły monitorujące zdarzenia naruszające bezpieczeństwo w sieci zauważyły znaczący wzrost aktywności przestępców posługujących się tą metodą.
Jak oszuści przejmują konta na Facebooku?
Schemat zwykle wygląda tak samo. Jak ostrzega CERT Polska (Computer Emergency Response Team):
Po kliknięciu w link, ofierze wyświetlana jest fałszywa prośba o podanie danych logowania do Facebooka, np. celem rzekomej weryfikacji wieku.
Po podaniu danych można stracić dostęp do konta, a przestępcy zaczną go najprawdopodobniej używać do dalszego rozpowszechniania nieprawdziwych wpisów i linków lub też do wyłudzania pieniędzy (np. prosząc naszych znajomych o szybkie przelewy bardzo potrzebnych kwot za pośrednictwem BLIKa). W ten sposób stracić można również dostęp do wielu innych stron czy aplikacji, które bardzo często powiązane są z kontem na Facebooku. O tym, jak tego uniknąć pisaliśmy w artykule o problemach, jakie obnażyła ostatnia, globalna awaria Facebooka - link wyżej.
Co zrobić, kiedy po kliknięciu w fałszywy link podaliśmy dane logowania do Facebooka?
CERT Polsk zaleca, aby jak najszybciej zmienić hasło (instrukcja w tym samym, wcześniej wspomnianym artykule), włączyć uwierzytelnianie dwuetapowe, wylogować wszystkie aktywne sesje na koncie - ze wszystkich urządzeń. Warto również zweryfikować, czy konto nie zostało połączone z podejrzanymi aplikacjami, numerami telefonów oraz adresami mailowymi.
Jeśli zauważymy próbę oszustwa w sieci, należy ją zgłosić zarówno na policję, jak i do CERT Polska.
12 października obchodzony jest światowy Dzień Bezpiecznego Komputera. Inicjatywa powołana została w 2004 roku na skutek licznych zagrożeń, na jakie można się natknąć korzystając z internetu. Celem święta i towarzyszących mu wydarzeń czy publikacji (jak ten artykuł) jest podnoszenie świadomości odnośnie zagrożeń i konieczności troski o cyfrowe bezpieczeństwo.
Obejrzyj wideo:
Dowiedz się więcej o innych oszustwach:
- Nie odbieraj połączeń z tych numerów. To oszuści!
- Możesz kupić bilet na lot, który nie istnieje. Jak działają wakacyjni oszuści internetowi i jak się przed nimi chronić?
- "Zostałeś skierowany na kwarantannę". Sanepid ostrzega przed oszustami
Autor: Diana Ryściuk
Źródło: CERT Polska
Źródło zdjęcia głównego: Kittichai Boonpong/Getty Images