Używasz Facebooka? Zwróć uwagę na wiadomości
Użytkownicy Facebooka muszą z ostrożnością podchodzić do otrzymywanych wiadomości e-mail. Jak ostrzega CERT Polska, trwa akcja phishingowa, w której Polacy zachęcani są do weryfikacji konta na Facebooku pod pretekstem naruszenia zasad dotyczących reklam. Link prowadzi do fałszywej strony.
09.04.2024 | aktual.: 09.04.2024 17:41
Facebook jest regularnie wykorzystywany przez oszustów jako element manipulacji lub realizacji phishingu. Z uwagi na swoją popularność istnieje bowiem duża szansa, że wiadomość wysłana nawet do losowej osoby zyska jej zainteresowanie, bo odbiorca faktycznie korzysta z Facebooka. W podobny sposób oszuści wykorzystują Messengera, choć w tym przypadku atak zaczyna się zwykle od przejęcia czyjegoś konta.
W tym przypadku atakujący wybrali schemat, w którym podszywają się pod administrację serwisu społecznościowego i wspominają o konieczności weryfikacji konta, co ma być możliwe pod podanym linkiem. Jak ostrzega CERT Polska, taka wiadomość oczywiście nie ma związku z autentyczną komunikacją z Facebooka.
Oszustwo można poznać już po samej wiadomości e-mail, która wysłana jest z nienaturalnie długiego adresu niemającego związku z domeną Facebooka, choć trzeba przyznać, że sama treść przygotowana jest z dużą dbałością o szczegóły. Link prowadzi do fałszywego formularza (w języku angielskim), gdzie wyłudzane są dane kontaktowe oraz e-mail i hasło logowania do Facebooka.
Dalsza część artykułu pod materiałem wideo
CERT Polska przypomina, by nie tylko uważać na podobne wezwania, by przypadkiem nie przekazać swoich danych oszustom, ale także zgłaszać wszystkie takie przypadki do analizy. Można do tego wykorzystać formularz na stronie CERT Polska. W podobny sposób można również przekazywać do analizy bezpieczeństwa podejrzane wiadomości SMS, w tym przypadku przekazując niezmienioną treść na numer 8080.
W kontekście bezpieczeństwa przypominamy od siebie, by co do zasady pamiętać o podstawowych regułach, które warto przestrzegać na co dzień. Najważniejsze jest, aby:
- nie klikać nieznanych linków i nie pobierać załączników z wiadomości, których się nie spodziewamy lub wydają się podejrzane,
- nie ulegać presji czasu i wezwaniom, które rzekomo są konieczne by "odblokować konto" lub uniknąć jakichś konsekwencji,
- nie wypełniać machinalnie formularzy, gdzie wymagane jest podanie danych osobowych, loginu czy hasła do jakiegokolwiek serwisu, zwłaszcza bankowości internetowej,
- co do zasady włączyć wszędzie, gdzie to możliwe, uwierzytelnianie dwuetapowe - to dodatkowe bezpieczeństwo na wypadek przejęcia danych logowania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl