Menu dostępności

Uwaga na fałszywe wiadomości od Facebooka! Twierdzą, że nasze konto zostało wyłączone

Użytkownicy Facebooka powinni uzbroić się w szczególną ostrożność i uważać na fałszywe e-maile, rzekomo pochodzące z serwisu. Wiadomości informują, że konto użytkownika zostało wyłączone i wymagają wykonania akcji.

Maile wykorzystują klasyczną taktykę wywierania presji, uwielbianą przez oszustów na całym świecie. Wiadomość, która nie będzie ważna dla odbiorcy, nie spowoduje kliknięcia fałszywych linków, ale e-maile, które mówią, że zrobiliśmy coś złego, naruszyliśmy politykę lub grozi nam bezpośrednie ryzyko, są bardziej skuteczne.

Treść maila jest mniej więcej taka:

„Niedawno wykryliśmy naruszenie naszych Standardów społeczności Facebooka na Twojej tablicy. Twój profil został wyłączony z powodu naruszenia warunków Facebooka. Jeśli uważasz, że decyzja jest błędna, możesz poprosić o ponowne rozpatrzenie sprawy i złożyć odwołanie, korzystając z poniższego łącza”.

Better Business Bureau twierdzi, że niektóre ze złośliwych maili informują o konieczności podjęcia działania w ciągu 24 godzin, w przeciwnym razie konto użytkownika zostanie trwale usunięte. Jest to mocny bodziec, który przyspiesza reakcje.

Przekaz wygląda bardzo wiarygodnie i niestety wiele osób z pewnością się na niego nabierze.

Po przekierowaniu na witrynę pod kontrolą cyberprzestępcy użytkownik jest proszony o podanie następujących informacji:

  • adresu e-mail logowania,
  • nazwy konta,
  • numeru telefonu.

Wpisanie hasła ma być potwierdzeniem i dopiero po wykonaniu tej czynności można kliknąć przycisk przesyłania. W tym momencie ofiara phishingu prawdopodobnie traci kontrolę nad swoim kontem, chyba że ma dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe.

Co możemy zrobić?

Chociaż takie wiadomości mogą być niepokojące, warto wziąć głęboki oddech i przeanalizować fakty, niezależnie od tego, co zawiera e-mail. W tym przypadku kampania pocztowa informuje, że Twoje konto na Facebooku zostało wyłączone. Cóż, łatwo to obalić.

Po prostu otwórz Facebooka i sprawdź to, zamiast klikać linki w e-mailu.

Jeśli Twoje konto zostało wyłączone, nie będziesz mógł się zalogować – zostaniesz natomiast przekierowany do wiadomości informującej, co się stało. Jeśli uważasz, że Twoje konto nie powinno zostać wyłączone, możesz to zakwestionować, wysyłając wiadomość na Facebooku.

Jak wspomina Better Business Bureau, inne potencjalne oznaki oszustwa – takie jak błędy ortograficzne, nadawcy, którzy nie używają adresu na Facebooku, oraz linki do stron innych niż Facebook – mogą być tutaj istotne.

Oto kilka innych kroków, które każdy może wykonać, aby zabezpieczyć się przed próbami wyłudzania informacji:

  • Nigdy nie bierz wiadomości e-mail za wiarygodne w 100%, zwłaszcza jeśli dotyczą logowania, zawieszeń, wyłączonych kont lub innych pilnych spraw.
  • Ignoruj linki, przechodź bezpośrednio do witryn i loguj się w zwykły sposób.
  • Użyj menedżera haseł – nie wprowadzi on twoich danych uwierzytelniających do fałszywej witryny.
  • Używaj kluczy sprzętowych lub urządzeń FIDO2 do uwierzytelniania dwuskładnikowego.
  • Wykorzystaj w przeglądarce darmowe pluginy, które badają w locie reputację URL witryn, z których korzystamy.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...