fot. bank zdjęć pexels/com

Media społecznościowe, z racji swojej ogromnej popularności i rozwoju, coraz częściej są przynętą dla cyberprzestępców. Wielokrotnie słyszeliśmy o sytuacjach, w których konta użytkowników popularnych portali zostały przejęte, zablokowane lub też istniało zagrożenie tego typu sytuacji. W lipcu pisaliśmy o wiadomościach, które przekierowywały do Google Drive lub skróconego linku sugerującego, że znajduje się tam nasze przerobione zdjęcie. Kliknięcie w niego  narażało nas na konsekwencje finansowe i dodatkowe koszty.

Jak podaje Niebezpiecznik, aktualnie na Facebooku pojawiła się nowa forma phishingu, czyli oszustwa w celu wyłudzenia danych. Z informacji otrzymanych od czytelnika serwisu, który obsługuje z ramienia agencji profile, administratorzy mogą otrzymać fałszywe powiadomienia od “Notifications Ads Maneger”. Łudząco przypominają one adnotacje ze strony serwisu, dlatego w łatwy sposób można się na nie nabrać.

fot. niebezpiecznik.pl

W rzeczywistości jest to profil dostosowany na podobieństwo Facebooka – dodano do niego logo portalu oraz ustawiono odpowiednią nazwę, która mimo błędu (Maneger, a poprawna wersja to Manager) w pierwszej chwili może uśpić naszą czujność.

Niebezpieczne powiadomienie

Jak wynika z dalszych ustaleń Niebezpiecznika, kliknięcie w otrzymaną adnotację o udostępnieniu przenosi użytkownika do posta, w którym pojawia się informacja z ostrzeżeniem dla Strony. Wynika z niej, że z powodu zgłoszenia naruszeń przez użytkownika zostanie ona usunięta i sugerowane jest pozbycie się z niej wszelkich nieodpowiednich treści.

Język wpisu pozostawia wiele do życzenia – brakuje konsekwencji w pisaniu słowa Page, które portal oryginalnie rozpoczyna wielką literą czy w samej nazwie Facebook, która napisana jest małą literą. Nie wszyscy jednak mogą w pierwszej chwili wyłapać te pomyłki i w roztargnieniu skupić się tylko na samym wydźwięku komunikatu. Wynika z niego bowiem, że w celu odwołania się do tej informacji i potwierdzenia podjętych czynności naprawczych należy kliknąć w link przekierowujący do instrukcji dalszych działań. Jeśli tego nie zrobimy, nasze konto zostanie zablokowane i niemożliwe będzie jego używanie. Oto screen posta, który opublikował Niebezpiecznik:

fot. niebezpiecznik.pl

Podany link przekieruje nas do fałszywej strony logowania, również dostosowanej na wygląd Facebooka, która ma pozornie uchronić nas przed blokadą. W praktyce wprowadzenie loginu oraz hasła może skutkować przejęciem konta, zamieszczaniem na nim nieodpowiednich treści lub też wydaniem budżetu reklamowego.

fot. niebezpiecznik.pl

Jak uchronić się przed oszustwem?

Poza uważnym czytaniem powiadomień i ostrożnym udostępnianiem danych powinniśmy skorzystać z dwustopniowego uwierzytelniania na Facebooku, co sprawi, że każdorazowa próba logowania z nieznanej przeglądarki będzie wymagała podania nie tylko hasła, ale kodu SMS lub użycia tokena. Jest to szczególnie istotne, jeśli jesteśmy odpowiedzialni za konta firmowe i fanpage, gdyż przejęcie naszego profilu stanowiłoby wówczas duży problem i mogło spowodować nieprzyjemne konsekwencje zawodowe.

Warto więc uważać na tego wszelkie powiadomienia i żądania naszych danych, zarówno na Facebooku jak i innych portalach, gdyż w łatwy sposób możemy stracić to, co budowaliśmy przez długi czas.