Przestępcy w ostatnim czasie masowo wysyłają SMSy podrobione, maile czy inne wiadomości na Messengerze. Zagrożone, jak się okazuje, nie są jedynie osoby prywatne, ale także przedsiębiorcy i osoby prowadzące konta firmowe na Facebooku. Nowa fala fałszywych wiadomości od Facebooka – czas start!
Czytaj też: Promocja na kartę ZTM za 14 PLN – uwaga na stratę pieniędzy
Jak dokładnie przebiega jednak ten proces? Po pierwsze użytkownik otrzymuje wiadomość od znanej platformy. Często na przykład od Centrum Pomocy Facebooka. Jeśli jest to mail – użytkownik dowie się, że kontaktuje się z nim bezpośrednio Meta Business Site.
Jeśl iz kolei chodzi o samą treść wiadomości – oszust oznajmia, że dostęp do portalu może zostać ograniczony lub całkowicie zablokowany. Żeby z kolei odwołać się od tej decyzji – należy skorzystać z przesłanego linku. Oczywiście, jeśli już klikniesz – wylądujesz najpewniej na stronie łudząco podobnej do Facebooku. Żeby zobaczyć szczegóły sprawy, pozostaje więc tylko wpisać dane logowania. No i tu – całe na biało – wchodzi przestępstwo.
Czytaj też: Start programu edukacyjno-społecznego Banku Pocztowego – „Cyberdojrzali – bądź mądrzejszy od oszusta”
Nowa fala fałszywych wiadomości od Facebooka
W międzyczasie pojawiło się badanie z ramienia klienta firmy CyberRescue. Okazało się, że jego pracownik otrzymał taką wiadomość i chcąc odblokować dostęp do portalu, podał dane logowania. Co mówi?
Nagle na moim firmowym fanpage’u pojawiły się jakieś azjatyckie filmiki. W dodatku z mojego konta bankowego zniknęła spora kwota.
— dodaje klient CyberRescue.
Tutaj jednak mężczyzna szybko zorientował się, że to nie był odpowiedni krok z jego strony. Co więcej – na szczęście – specjaliści z CyberRescue pomogli odzyskać dostęp do profilu. Dodatkowo także udzielili kilku wskazówek w kontekście tego, jak dalej zabezpieczyć sobie konto.
Pojawia się jednak pytanie jak doszło do ataku? Okazuje się, że mężczyzna, o którym mowa był właścicielem strony, która zawierała reklamy swoich produktów. Wydawał niewielkie kwoty na różne kampanie cykliczne. W efekcie – wcześniej podpiął swoją kartę płatniczą. Z kolei gdy przestępcy już dobrali się do profilu, mogli dowolnie dysponować pieniędzmi przeznaczonymi na reklamę.
Czytaj też: Ustawa antyspoofingowa i antysmishingowa przyjęta przez Sejm
Jak temu przeciwdziałać? Przede wszystkim stosować zasadę ograniczonego zaufania. Okazuje się, bowiem, że nawet support danego portalu może nie być wiarygodny.
Co zrobić w sytuacji, gdy już daliśmy się oszukać? Najlepiej – odzyskać dostęp do konta za pomocą formularza facebook.com/hacked. Później z kolei czeka Cię zmiana hasła oraz aktywacja weryfikacji dwuetapowej.