Uważaj na fałszywe wiadomości na Facebooku!
Obecnie obserwujemy wzmożoną aktywność oszustw związanych z podszywaniem się pod Meta. Przestępcy wykorzystują mechanizm oznaczania kont na profilu, jak i piszą prywatne wiadomości do swoich ofiar.
Jak dokładnie przebiega ten proceder?
Otrzymujemy wiadomość np. na Messengerze. Nadawca posiada zdjęcie profilowe z symbolem i nazwą wskazującą na Centrum Pomocy Facebooka lub inny podmiot związany z platformą. W przypadku maila tytuł informuje, że to kontakt od Meta Business Site. Możemy również być “oznaczeni” przez stronę o podobnych parametrach.
Wiadomość od oszustów zawiera informację, że nasz dostęp do portalu może być ograniczony, a konto usunięte. Żeby odwołać się od tej decyzji, przestępcy sugerują skorzystanie z linka przesłanego przez ”Grupę wsparcia na Facebooku”. Jeśli klikniemy, trafimy na fałszywą stronę, gdzie zostaniemy poproszeni o podanie danych takich jak: adres mailowy, imię i nazwisko, data urodzenia, numer telefonu. Co więcej, aby odzyskać dostęp do naszego profilu, musimy napisać prośbę o jego przywrócenie w specjalnie przystosowanym do tego polu. Jeśli zdecydujemy się wpisać wymagane informacje, zostaniemy poproszeni ponownie o podanie adresu mailowego oraz uwaga, hasła. W ten sposób wyłudzane są dane logowania, co będzie skutkować utratą dostępu do naszego konta i przejęciem go przez “hakera”.
Jak temu przeciwdziałać?
Pomijając zasadę ograniczonego zaufania, którą należy stosować na co dzień, trzeba być uważnym na szczegóły. Wiadomość jest napisana łamaną polszczyzną, z mnóstwem błędów i niepoprawnych nazw. Sam ten fakt może od razu zapalić nam czerwoną lampkę. Naszą czujność powinny zwrócić również adresy www podanych stron, np. https://metagroup-982682.pages.net.br/. Pomimo użycia fraz, które mają nas nakierować na koncern Meta, po przyjrzeniu się, nie wygląda on zbyt wiarygodnie — jest tam wiele numerów, przypadkowych słów i końcówka inna niż “com” czy “pl”.
– Jeśli faktycznie skontaktuje się z Tobą Facebook, wszystko odbędzie się w domenie www.facebook.com – dodaje Elwira Charmuszko z CyberRescue.
Co zrobić w sytuacji, gdy daliśmy się oszukać?
Należy jak najszybciej odzyskać dostęp do konta za pomocą formularza facebook.com/hacked lub maili przysłanych nam przez Facebooka. Następnie czeka nas zmiana hasła oraz aktywacja weryfikacji dwuetapowej. Warto dodatkowo zastanowić się nad ustawieniem limitów na karcie, którą podpinamy do płatności na używanych przez nas stronach internetowych.
foto. CyberRescue