- Oszuści wysyłają e-maile, w których podszywają się pod Facebooka i oferują fałszywą weryfikację konta.
- W wiadomościach pojawia się presja czasu i zachęta do kliknięcia w niebezpieczny link.
- Meta Verified to legalna, płatna subskrypcja, ale aktywować ją można wyłącznie z poziomu aplikacji lub oficjalnej strony Meta.
- Kliknięcie w link z fałszywego maila może skutkować utratą danych osobowych i pieniędzy.
Dalsza część tekstu poniżej.
Meta Verified - czym jest?
Meta Verified to płatna usługa subskrypcyjna oferowana przez firmę Meta - właściciela Facebooka i Instagrama. Umożliwia użytkownikom m.in. potwierdzenie swojej tożsamości i uzyskanie charakterystycznego niebieskiego znaczka weryfikacji przy profilu oraz oferuje większe bezpieczeństwo, wsparcie techniczne i potencjalnie lepsze zasięgi.
Dawniej weryfikacja była dostępna jedynie dla znanych osób i marek. Dziś może z niej skorzystać każdy użytkownik, który opłaci miesięczną subskrypcję (kosztującą w Polsce około 65-80 zł) i przejdzie proces potwierdzenia tożsamości.
Nowa fala oszustw na weryfikację na Facebooku
W ostatnich tygodniach użytkownicy Facebooka coraz częściej zgłaszają próby oszustwa. Cyberprzestępcy wysyłają wiadomości e-mail, w których podszywają się pod firmę Meta. W treści zachęcają do "aktywacji bezpłatnej weryfikacji" lub informują, że konto zostało już "zatwierdzone w systemie Meta Verified".
- Gratulacje! Szanowny Administratorze, na podstawie szczegółowej analizy system Meta AI wytypował Twoją stronę do bezpłatnej aktywacji niebieskiego znacznika weryfikacji (Meta Verified). Ta ekskluzywna szansa została stworzona, aby wzmocnić profesjonalny wizerunek Twojej marki, zwiększyć zaufanie klientów i zapewnić maksymalną ochronę Twojej firmy - można przeczytać w treści wiadomości rozsyłanej przez oszustów.
Na końcu wiadomości widnieje informacja o ograniczonym czasie - rzekomo tylko 24 godziny na skorzystanie z oferty - oraz przycisk przekierowujący do strony, która w rzeczywistości jest zainfekowana i wyłudza dane.
Użytkownicy Facebooka pod lupą cyberprzestępców - jak nie dać się oszukać?
Schemat działania oszustów jest powtarzalny. Fałszywe e-maile są skonstruowane w sposób profesjonalny, z użyciem logotypów Meta i oficjalnie brzmiących zwrotów. Celem jest wywołanie wrażenia autentyczności i presji czasu.
To klasyczny przykład phishingu - metody, której celem jest wyłudzenie danych logowania, numerów kart płatniczych lub skanów dokumentów.
Aby nie paść ofiarą cyberprzestępców, warto zachować szczególną ostrożność wobec wszelkich wiadomości dotyczących weryfikacji konta.
Zasady bezpieczeństwa:
- sprawdź adres nadawcy - podejrzane maile często pochodzą z dziwnych domen i zawierają ciągi cyfr lub liter;
- nie klikaj w linki ani przyciski - nawet jeśli wiadomość wygląda autentycznie;
- weryfikuj komunikat w aplikacji - Meta nigdy nie prowadzi procesu weryfikacji przez e-mail;
- usuń podejrzane wiadomości i oznacz je jako spam;
- jeśli kliknąłeś link i podałeś dane, natychmiast zastrzeż dokumenty tożsamości, zmień hasła i skontaktuj się z bankiem;
- rozważ zastrzeżenie numeru PESEL - to dodatkowe zabezpieczenie przed wykorzystaniem danych w przyszłości.
Zobacz także:
- Nowy sposób oszustwa w sieci. Poczta Polska alarmuje: "Szczególnie niebezpieczny"
- Wykorzystano wizerunek twojego dziecka? "Za deepfake odpowiada nie tylko ten, kto go tworzy"
- Aldona Orman straciła ogromne pieniądze. "Ludzie nie chcą o tym mówić, bo jest im wstyd"