Kampania phishingowa na Facebooku. Oszuści wykradają konta do ataków "na BLIK-a"
Na przeróżnych facebookowych grupach cyberprzestępcy zamieszczają posty, których celem jest wyłudzanie danych logowania. Ostrzeżcie znajomych i wszelkie osoby narażone przed rzekomymi "nagraniami scen gwałtu na Facebooku".
Wpisy umieszczane przez oszustów na Facebooku wyglądają jak link do artykułu. W rzeczywistości prowadzą jednak do strony imitującej wyglądem jeden ze znanych portali internetowych. Po kliknięciu w link trafiamy na fałszywy artykuł, w którym rzekomo zawarte jest wideo. Aby je zobaczyć, oszuści wymagają potwierdzenia wieku poprzez logowanie kontem Facebook.
Użytkownik żadnego nagrania nie zobaczy, a jedynie przekaże swoje dane logowania do Facebooka, lub nawet innych portali, jeżeli korzysta z tej samej kombinacji hasła i adresu e-mail. Oszuści udostępniają omawiane wpisy właśnie poprzez wykradzione już konta. Najczęściej posty trafiają na grupy o dużych, lokalnych zasięgach. Tak jak na poniższych przykładach.
Oszuści wykradają hasła do Facebooka, aby okradać na BLIK-a
Głównym celem oszustów jest zdobycie dostępów do kont facebookowych, aby wzbogacić się w nielegalny sposób. Chodzi o tak zwane "oszustwo na BLIK-a". Przestępcy wykorzystują konto ofiary do skontaktowania się z jej znajomymi czy nawet bliskimi. Do wszystkich wysyłają identyczną wiadomość z prośbą o szybką pożyczkę. Chodzi o 100 czy 200 zł przesłane przez BLIK-a.
Następnie porzucają konto i znikają, a okradzione osoby nie zobaczą z powrotem już swoich pieniędzy. Skala oszustwa jest bardzo duża, a niekiedy przypadki kradzieży nie są nawet zgłaszane funkcjonariuszom policji. Organy ścigania notorycznie ostrzegają przed oszustwem "na BLIK-a", ale to na niewiele się zdaje.
Zabezpiecz konto Facebook przed kradzieżą tożsamości – włącz weryfikację dwuskładnikowąNajlepszym sposobem na zabezpieczenie się przed kradzieżą konta facebookowego jest korzystanie z weryfikacji dwuetapowej. Jeśli ją uruchomimy, do zalogowania będzie wymagane nie tylko hasło do konta, ale też kod przesyłany przykładowo na numer telefonu, który wcześniej przypisaliśmy. W takim przypadku oszust nie będzie miał dostępu do naszego telefonu komórkowego i nie przejmie naszego Facebooka.
Aby uruchomić uwierzytelnianie dwuskładnikowe, należy przejść do Ustawień, a następnie wybrać sekcję "Ustawienia i prywatność". Następnie wybieramy opcję "Używaj uwierzytelniania dwuskładnikowego". Dalej wybieramy jedną z kilku dostępnych metod. Najwygodniejszą opcją jest wykorzystanie numeru telefonu. Jeżeli wybierzemy aplikację na telefonie, to w przypadku jej odinstalowania możemy mieć problem z ponownym uzyskaniem dostępu.
