Semalt: Jak se vypořádat s podvodem na Facebooku s nárokem „Váš účet bude deaktivován“

Michael Brown, manažer Semalt Customer Success Manager, varuje všechny uživatele internetu, že existuje určitý typ phishingového pokusu, který hackeři používají zacílením na uživatele Facebooku. Oznámení je obvykle ve formě příspěvku, který ukazuje, že současný účet Facebook se chystá deaktivovat. Důvody jsou takové, že uživatel přidal na svůj účet falešné jméno, zveřejnil urážlivý obsah na své časové ose nebo jiné problémy, které mohli ostatní uživatelé Facebooku nahlásit. Přesto to uživateli říká, aby se nebál, protože může pomoci tento problém vyřešit. Poté poskytnou odkaz, na který mají potom kliknout, což údajně znovu potvrzuje legitimitu jejich účtu.

Phishing je aktivita hackerů, kde se maskují jako skutečná entita, aby přiměli uživatele, aby poskytovali své osobní informace. Ve výše uvedeném případě hackeři zosobňují tým Facebook Security. Zdá se, že zpráva pochází od nich a má pečeť týmu Facebooku, aby vypadala, jako by se na ni společnost podepsala.

Zpráva má všechny definující charakteristiky podvodného phishingu. Účelem zprávy je přilákat nevědomé uživatele, aby klikli na odkaz a poté prozradili své podrobnosti na Facebooku. Nejvyhledávanějšími údaji jsou přihlašovací údaje účtu spolu s heslem, které s ním souvisí. Po kliknutí na odkaz je přesměruje na stránku, která se velmi podobá stránce Facebooku, a poté požádá o e-mail a heslo. Jakmile osoba zadá tyto údaje, objeví se vyskakovací okno, které ukazuje, že účet úspěšně potvrdil a problém vyřešil. V důsledku toho se stránka znovu načte a poté uživatele přesune zpět na původní a skutečnou stránku na Facebooku.

Problém začíná poté, co je tato informace v rukou phishingových zločinců. Mohou jej použít k uzamčení uživatele mimo svůj účet a převést jej tak, aby se stal zdrojem, ze kterého se šíří spam a podvodné zprávy ostatním uživatelům. Protože zprávy nesou jméno vlastníka, příjemci zprávy nepovažují e-mail za škodlivý. Mohou se také rozhodnout změnit název účtu, aby četli „Zabezpečení Facebooku“, a potom posílat podobné zprávy lidem v seznamu kontaktů. Oficiální stránka na Facebooku již existuje, a proto musí tito zločinci tvořit se svými strukturami jmen. Učiní tak přidáním podivných znaků k jejich jménu. Protože uživatelé se mohou také ocitnout rozdáváním svých e-mailů a hesel, mohou je phishingoví hackeři také přidat do svého arzenálu spamových a podvodných kampaní.

Stejní hackeři mohou pomocí falešných stránek zveřejňovat zprávy „účet deaktivován“ na stránce veřejných komentářů. Jakmile tak učiní, původní autor obdrží oznámení, které může vypadat, jako by přišlo od týmu Facebook Security.

Je důležité, aby si uživatelé všimli příspěvků, zpráv nebo e-mailů od lidí, kteří tvrdí, že jsou součástí týmu podpory Facebooku, zejména pokud trvají na tom, že odkaz, který uvedou, pomůže vyřešit určitý problém. Zpráva má neobvyklou gramatiku, zvláštní znaky, odkazy a přílohy. Pokud se někdo obává problému s jeho účtem, měl by zadat adresu URL do adresního řádku prohlížeče nebo prostřednictvím firemní aplikace. Při přihlášení by se měl objevit jakýkoli problém s účtem.

mass gmail