Menu dostępności

Uwaga na fałszywe wiadomości od Facebooka! Twierdzą, że nasze konto zostało wyłączone

Użytkownicy Facebooka powinni uzbroić się w szczególną ostrożność i uważać na fałszywe e-maile, rzekomo pochodzące z serwisu. Wiadomości informują, że konto użytkownika zostało wyłączone i wymagają wykonania akcji.

Maile wykorzystują klasyczną taktykę wywierania presji, uwielbianą przez oszustów na całym świecie. Wiadomość, która nie będzie ważna dla odbiorcy, nie spowoduje kliknięcia fałszywych linków, ale e-maile, które mówią, że zrobiliśmy coś złego, naruszyliśmy politykę lub grozi nam bezpośrednie ryzyko, są bardziej skuteczne.

Treść maila jest mniej więcej taka:

„Niedawno wykryliśmy naruszenie naszych Standardów społeczności Facebooka na Twojej tablicy. Twój profil został wyłączony z powodu naruszenia warunków Facebooka. Jeśli uważasz, że decyzja jest błędna, możesz poprosić o ponowne rozpatrzenie sprawy i złożyć odwołanie, korzystając z poniższego łącza”.

Better Business Bureau twierdzi, że niektóre ze złośliwych maili informują o konieczności podjęcia działania w ciągu 24 godzin, w przeciwnym razie konto użytkownika zostanie trwale usunięte. Jest to mocny bodziec, który przyspiesza reakcje.

Przekaz wygląda bardzo wiarygodnie i niestety wiele osób z pewnością się na niego nabierze.

Po przekierowaniu na witrynę pod kontrolą cyberprzestępcy użytkownik jest proszony o podanie następujących informacji:

  • adresu e-mail logowania,
  • nazwy konta,
  • numeru telefonu.

Wpisanie hasła ma być potwierdzeniem i dopiero po wykonaniu tej czynności można kliknąć przycisk przesyłania. W tym momencie ofiara phishingu prawdopodobnie traci kontrolę nad swoim kontem, chyba że ma dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe.

Co możemy zrobić?

Chociaż takie wiadomości mogą być niepokojące, warto wziąć głęboki oddech i przeanalizować fakty, niezależnie od tego, co zawiera e-mail. W tym przypadku kampania pocztowa informuje, że Twoje konto na Facebooku zostało wyłączone. Cóż, łatwo to obalić.

Po prostu otwórz Facebooka i sprawdź to, zamiast klikać linki w e-mailu.

Jeśli Twoje konto zostało wyłączone, nie będziesz mógł się zalogować – zostaniesz natomiast przekierowany do wiadomości informującej, co się stało. Jeśli uważasz, że Twoje konto nie powinno zostać wyłączone, możesz to zakwestionować, wysyłając wiadomość na Facebooku.

Jak wspomina Better Business Bureau, inne potencjalne oznaki oszustwa – takie jak błędy ortograficzne, nadawcy, którzy nie używają adresu na Facebooku, oraz linki do stron innych niż Facebook – mogą być tutaj istotne.

Oto kilka innych kroków, które każdy może wykonać, aby zabezpieczyć się przed próbami wyłudzania informacji:

  • Nigdy nie bierz wiadomości e-mail za wiarygodne w 100%, zwłaszcza jeśli dotyczą logowania, zawieszeń, wyłączonych kont lub innych pilnych spraw.
  • Ignoruj linki, przechodź bezpośrednio do witryn i loguj się w zwykły sposób.
  • Użyj menedżera haseł – nie wprowadzi on twoich danych uwierzytelniających do fałszywej witryny.
  • Używaj kluczy sprzętowych lub urządzeń FIDO2 do uwierzytelniania dwuskładnikowego.
  • Wykorzystaj w przeglądarce darmowe pluginy, które badają w locie reputację URL witryn, z których korzystamy.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...