Użytkownicy Facebooka powinni uzbroić się w szczególną ostrożność i uważać na fałszywe e-maile, rzekomo pochodzące z serwisu. Wiadomości informują, że konto użytkownika zostało wyłączone i wymagają wykonania akcji.
Maile wykorzystują klasyczną taktykę wywierania presji, uwielbianą przez oszustów na całym świecie. Wiadomość, która nie będzie ważna dla odbiorcy, nie spowoduje kliknięcia fałszywych linków, ale e-maile, które mówią, że zrobiliśmy coś złego, naruszyliśmy politykę lub grozi nam bezpośrednie ryzyko, są bardziej skuteczne.
Treść maila jest mniej więcej taka:
„Niedawno wykryliśmy naruszenie naszych Standardów społeczności Facebooka na Twojej tablicy. Twój profil został wyłączony z powodu naruszenia warunków Facebooka. Jeśli uważasz, że decyzja jest błędna, możesz poprosić o ponowne rozpatrzenie sprawy i złożyć odwołanie, korzystając z poniższego łącza”.
Better Business Bureau twierdzi, że niektóre ze złośliwych maili informują o konieczności podjęcia działania w ciągu 24 godzin, w przeciwnym razie konto użytkownika zostanie trwale usunięte. Jest to mocny bodziec, który przyspiesza reakcje.
Przekaz wygląda bardzo wiarygodnie i niestety wiele osób z pewnością się na niego nabierze.
Po przekierowaniu na witrynę pod kontrolą cyberprzestępcy użytkownik jest proszony o podanie następujących informacji:
- adresu e-mail logowania,
- nazwy konta,
- numeru telefonu.
Wpisanie hasła ma być potwierdzeniem i dopiero po wykonaniu tej czynności można kliknąć przycisk przesyłania. W tym momencie ofiara phishingu prawdopodobnie traci kontrolę nad swoim kontem, chyba że ma dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe.
Co możemy zrobić?
Chociaż takie wiadomości mogą być niepokojące, warto wziąć głęboki oddech i przeanalizować fakty, niezależnie od tego, co zawiera e-mail. W tym przypadku kampania pocztowa informuje, że Twoje konto na Facebooku zostało wyłączone. Cóż, łatwo to obalić.
Po prostu otwórz Facebooka i sprawdź to, zamiast klikać linki w e-mailu.
Jeśli Twoje konto zostało wyłączone, nie będziesz mógł się zalogować – zostaniesz natomiast przekierowany do wiadomości informującej, co się stało. Jeśli uważasz, że Twoje konto nie powinno zostać wyłączone, możesz to zakwestionować, wysyłając wiadomość na Facebooku.
Jak wspomina Better Business Bureau, inne potencjalne oznaki oszustwa – takie jak błędy ortograficzne, nadawcy, którzy nie używają adresu na Facebooku, oraz linki do stron innych niż Facebook – mogą być tutaj istotne.
Oto kilka innych kroków, które każdy może wykonać, aby zabezpieczyć się przed próbami wyłudzania informacji:
- Nigdy nie bierz wiadomości e-mail za wiarygodne w 100%, zwłaszcza jeśli dotyczą logowania, zawieszeń, wyłączonych kont lub innych pilnych spraw.
- Ignoruj linki, przechodź bezpośrednio do witryn i loguj się w zwykły sposób.
- Użyj menedżera haseł – nie wprowadzi on twoich danych uwierzytelniających do fałszywej witryny.
- Używaj kluczy sprzętowych lub urządzeń FIDO2 do uwierzytelniania dwuskładnikowego.
- Wykorzystaj w przeglądarce darmowe pluginy, które badają w locie reputację URL witryn, z których korzystamy.