Dobili ste poruku na messenger ili e-mail da vam zbog kršenja autorskih prava prijeti blokada računa na Facebooku? I dok u panici razmišljate što ste točno objavljivali proteklih dana, čitate dalje kako odluka ipak nije konačna i možete se na nju žaliti klikom na priloženi link.
Prije nego što kliknete na poveznicu koja vam se tako lijepo nudi, stanite. Vjerojatno se radi o još jednom pokušaju phishinga, a samo o vama ovisi hoće li kibernetički kriminalci doći do vaših osobnih podataka i Facebook profila ili ne, javlja Zimo.
Naime, iz tvrtke za kibernetičku sigurnost, Kaspersky, upozorili su na phishing kampanju koja se širi među korisnicima Facebooka, a koja na prvi pogled izgleda kao legitimna poruka od Facebooka. Link koji se nudi, sliči linku koji Facebook ima za ulaganje žalbe na njihove odluke. No, čim korisnik klikne na njega, otvara se prozor u kojem ga se “zbog njegove sigurnosti” traži da upiše korisničko ime i lozinku.
Upisivanjem tih podataka, upozoravaju iz Kasperskog, korisnici zapravo prepuštaju kontrolu nad svojim korisničkim računom kibernetičkim kriminalcima.
Kako prepoznati lažne poruke?
Zaista nije potrebno puno vremena ni znanja kako bi se prepoznale takve phishing poruke. Dovoljno je pozorno promotriti poruku. Prije svega – tko ju šalje. Ne samo ime koje piše nego i e-mail adresa s koje je poruka poslana, odnosno profil s koje je poslana.
Facebookove službe uvijek imaju službene Facebook adrese, a profil njihove korisničke službe sigurno neće biti “nedostupan” kad kliknete na podatke o njemu. Nakon toga, pozorno pročitajte ono što zaista piše. Većina kibernetičkih kriminalaca, kako bi izbjegla spam filtere, rade namjerne pravopisne pogreške. Facebookova službena korespondencija takvih grešaka nema.
Sljedeći je korak da pogledate sam link. Kibernetički kriminalci iskorištavaju sve moguće načine koje mogu (i znaju) kako bi link izgledao što stvarnije i bliže originalnom Facebookovom llinku. Među ostalim, pobližim čitanjem linka, primjećuju se verzije poput “facebook.com/notes”, što je zapravo legitiman link.
Naime, facebookovi korisnici mogli su zapisivati bilješke i objavljivati ih na Facebooku. Ta je opcija ukinuta prošle godine, ali su postojeće bilješke i dalje vidljive.
Takvu bilješku kibernetički kriminalci iskorištavaju kako bi dali legitimnost svojoj poruci. Iako link koji se navodi u toj poruci izgleda kao da je originalno Facebookov, zapravo vodi na potpuno drugu stranicu.