Semalt: Как да се справим с измама във Facebook, твърдейки, че "Вашият акаунт ще се деактивира"

Майкъл Браун, мениджърът за успех на клиентите на Semalt , предупреждава всички потребители на интернет, че има определен тип опит за фишинг, който хакерите използват, като се насочват към потребителите на Facebook. Уведомлението обикновено е под формата на публикация, показваща, че текущият акаунт във Facebook е на път да се деактивира. Посочените причини са, че потребителят поставя фалшиво име в акаунта си, публикува обидно съдържание в своята времева линия или други проблеми, за които може да са съобщавали други потребители на Facebook. Независимо от това, той казва на потребителя да не се притеснява, тъй като те могат да помогнат за отстраняване на този проблем. След това те предоставят връзка, която след това трябва да кликнат, което уж потвърждава отново легитимността на акаунта им.

Фишингът е дейност на хакери, при която те се прикриват като истинско образувание, за да подмамят потребителите да предоставят личната им информация. В случая по-горе хакерите се представят за екипа на Facebook за сигурност. Изглежда съобщението е дошло от тях и има печат на Facebook Team, за да изглежда, че компанията е подписана върху него.

Съобщението има всички определящи характеристики на фишинг измама. Дизайнът на съобщението е да примами непознаващите потребители да кликнат върху линка и след това да разкрият своите данни във Facebook. Най-търсените подробности са данните за вход в акаунта, заедно с паролата, която е свързана с него. При натискане на връзката ги пренасочва към страница, която много наподобява тази на Facebook и след това пита имейла и паролата. След като лицето въведе тези данни, се появява изскачащ прозорец, показващ, че успешно е потвърдил акаунта и е решил проблема. Следователно страницата се презарежда и след това връща потребителя обратно към оригиналната и истинска Facebook страница.

Проблемът започва, след като тази информация е в ръцете на фишинг престъпниците. Те могат да го използват, за да блокират потребителя от акаунта си и да го преобразуват, за да се превърнат в източник, от който съобщенията за спам и измама се разпространяват към други потребители. Тъй като съобщенията ще носят името на собственика, получателите на съобщението няма да считат имейла за вреден. Те могат също да изберат да променят името на акаунта, за да прочетат „Фейсбук Сигурност“ и след това да изпращат подобни съобщения на хората от списъка с контакти. Вече съществува официална страница във Фейсбук, поради което тези престъпници трябва да проявят творчество със структурата на имената си. Те правят това, като добавят странни знаци към името си. Тъй като потребителите могат също така да раздават имейлите и паролите си, фишинг хакерите могат също да ги добавят към своя арсенал от кампании за спам и измами.

Същите хакери могат да използват фалшивите страници, за да публикуват съобщения за „деактивирани профили“ на страницата за обществени коментари. След като го направят, оригиналният автор получава известие, което може да изглежда, че е дошло от екипа на Facebook за сигурност.

Важно е потребителите да вземат под внимание публикации, съобщения или имейли от хора, които твърдят, че са част от екипа за поддръжка на Facebook, особено ако настояват, че предоставената от тях връзка ще помогне за решаването на определен проблем. Съобщението има необичайна граматика, странни знаци, връзки и прикачени файлове. Ако човек внимава за проблем с акаунта си, трябва да напише URL адреса в адресната лента на браузъра или чрез приложението на компанията. Всеки проблем с акаунта трябва да се появи, когато той влезе.

mass gmail