Uwaga na fałszywe maile. Oszuści podszywają się pod Facebooka

Autor Piotr Burakowski - 4 Września 2020

Na mojej prywatnej skrzynce mailowej zobaczyłem wiadomość zatytułowaną: “Podejrzana aktywność na Twoim koncie”. Wyżej widniała nazwa nadawcy: Facebook. W mailu informowano: “Zauważyliśmy podejrzaną aktywność. Zamówienie reklamy na kwotę 375 zł zostało złożone z nowego urządzenia. Prosimy o potwierdzenie zamówienia”. Ostrzegamy, że to metoda na wyłudzenie danych.

Po naszej weryfikacji okazało się, że tego rodzaju maile wysyłane są już od kilku lat przez osoby podszywające się pod Facebooka. Internauci czytali m.in. w mailach, że ich fanpejdż zostanie skasowany, bo jeden z użytkowników zgłosił naruszenie.

Informowano, że aby temu zapobiec, można odwołać się od decyzji, klikając w udostępniony link – ten zaś prowadził do fałszywej strony logowania, pozwalającej na zdobycie naszego loginu i hasła. Taki błąd skutkuje przejęciem fanpejdża lub wykupieniem reklam z wykorzystaniem naszej karty.

Maile są wciąż popularne

Choć nie otrzymałem informacji o "skasowaniu fanpejdża", to mechanizm oszustwa był mniej więcej taki sam:

"Jeśli zamówienie nie zostało zlecone przez Ciebie, konto prawdopodobnie zostało przejęte przez osoby nieuprawnione. Aby anulować zamówienie i zabezpieczyć konto, prosimy zainstalować najnowszą aktualizację aplikacji mobilnej, zmianę hasła oraz wylogowanie się z urządzeń, które nie należą do Ciebie" – przeczytałem w mailu, a nad wiadomością widniało logo Facebooka.

Niżej znalazły się dwa przyciski z hiperłączami: "Potwierdzam zamówienie" i "Anuluj zamówienie". Pierwszy przenosi nas na stronę Facebooka, a drugi kieruje na obcą stronę, która służy do wyłudzenia danych. To przykład phishingu.

– Phishing to jedna z najstarszych metod wyłudzania danych w internecie. Niestety, z powodu pandemii i nasilonej aktywności w sieci jest coraz popularniejsza – wyjaśnia w rozmowie z AntyFAKE.pl Mateusz Dzierzęcki, DevOps Engineer w KBJ S.A.

– Metoda polega na podszywaniu się pod znane marki bądź instytucje w celu wyłudzenia danych. Chodzi o dane dostępowe do serwisów, kart kredytowych, dane personalne – dodaje ekspert.

Facebook z nową funkcją, która ma przeciwdziałać fake newsomCzytaj dalej

Jak ustrzec się przed pishingiem

Mateusz Dzierzęcki zwraca uwagę, jak ustrzec się przed phishingiem.

– Podejrzliwość powinna być naszym przyjacielem – takie strony, jak Facebook raczej nigdy nie proszą nas o podawanie danych. Jeśli już to robią, powinniśmy zawsze upewnić się, że jesteśmy na pożądanej stronie internetowej, a nasze połączenie jest szyfrowane (symbol zamkniętej "kłódki" przy pasku adresu) – podpowiada specjalista.

– Godna uwagi jest metoda uwierzytelniania wielopoziomowego (2FA), która sprawi, że przy logowaniu w popularnych serwisach, oprócz hasła, zostaniemy również poproszeni o kod SMS [Facebook jest wyposażony w taką funkcję – przyp. red.]. Warto też trzy razy zastanowić się przed kliknięciem w podejrzany link bądź załącznik w mailu – podkreśla nasz rozmówca.

Co gdy nabierzemy się na oszustwo

Oczywiście, może się zdarzyć, że z powodu braku wiedzy lub przez zwykłą nieuwagę udostępnimy dane.

DZISIAJ GRZEJE:

  1. Manipulacja TVP Info. Awaria Czajki zilustrowana zdjęciem z 2015 roku
  2. O. Rydzyk otrzymał ponad 6 mln zł od Fundacji PZU. Pieniądze przyznano łamiąc regulamin?

– Wówczas należy jak najszybciej zmienić hasła dostępowe do serwisu. W wypadku karty kredytowej – natychmiast ją zastrzec. Pomocne może być skontaktowanie się z przedstawicielami danej usługi, którzy doradzą, jakie kroki należy podjąć, aby zwiększyć swoje bezpieczeństwo. W walce z ochroną naszego bezpieczeństwa w sieci nic nie jest tak ważne, jak zdrowy rozsądek i pewna doza podejrzliwości – podsumowuje dla AntyFAKE.pl Mateusz Dzierzęcki.

Źródło: AntyFAKE.pl
Foto: Pickpik.com

Następny artykuł
Nie przegap najciekawszych artykułów! Kliknij obserwuj antyfake.pl na: Google News