Semalt: Як боротися з аферами у Facebook із твердженням, що "Ваш рахунок вимкнеться"

Майкл Браун, менеджер з успіху клієнтів Semalt , попереджає всіх користувачів Інтернету про те, що існує певний тип фішинг-спроб, який хакери використовують, орієнтуючись на користувачів Facebook. Повідомлення зазвичай складається у формі повідомлення, що вказує на те, що поточний обліковий запис у Facebook збирається вимкнути. Наведені причини полягають у тому, що користувач записує фальшиве ім’я у своєму обліковому записі, публікує образливий вміст на своїй шкалі часу або інші проблеми, про які, можливо, повідомляли інші користувачі Facebook. Тим не менш, він каже користувачеві не хвилюватися, оскільки вони можуть допомогти виправити цю проблему. Потім вони надають посилання, яке вони потім натискають, що нібито ще раз підтверджує законність їх облікового запису.

Фішинг - це діяльність хакерів, де вони маскуються під реальну сутність, щоб обманути користувачів у наданні їх особистої інформації. У цьому випадку хакери видають себе за команду служби безпеки Facebook. Здається, повідомлення надійшло від них і має печатку команди Facebook, щоб воно виглядало так, що компанія підписала на ньому.

Повідомлення має усі визначальні характеристики фішинг-афери. Дизайн повідомлення полягає в тому, щоб заманити невідомих користувачів натискати на посилання, а потім оприлюднювати їх дані у Facebook. Найбільш затребувані реквізити - це дані для входу в обліковий запис, а також пароль, що додається до нього. Натиснувши на посилання, він перенаправляє їх на сторінку, яка дуже нагадує сторінку Facebook, а потім запитує електронну пошту та пароль. Після того, як людина вводить ці дані, з’являється спливаюче вікно, яке вказує на те, що він успішно підтвердив обліковий запис і вирішив проблему. Отже, сторінка перезавантажується, а потім повертає користувача до оригінальної та реальної сторінки Facebook.

Проблема починається після того, як ця інформація знаходиться в руках злочинців, що фішингують. Вони можуть використовувати його, щоб заблокувати користувача з його облікового запису та перетворити його на джерело, з якого повідомлення про спам та шахрайство поширюються на інших користувачів. Оскільки повідомлення матимуть ім’я власника, одержувачі цього повідомлення не вважатимуть електронну пошту шкідливою. Вони також можуть змінити назву облікового запису, щоб прочитати "Безпека Facebook", а потім надсилати подібні повідомлення людям у списку контактів. Офіційна сторінка Facebook вже існує, саме тому цим злочинцям доводиться проявляти творчість зі своєю структурою імен. Вони роблять це, додаючи до свого імені дивні символи. Оскільки користувачі також можуть видавати свою електронну пошту та паролі, хакерські фішинг також може додати їх до свого арсеналу спам-афера.

Ті ж хакери можуть використовувати підроблені сторінки, щоб розміщувати повідомлення "вимкнено обліковий запис" на сторінці загальних коментарів. Як тільки вони це роблять, оригінальний автор отримує сповіщення, яке може виглядати так, як воно надійшло від служби безпеки Facebook.

Користувачі важливо брати до уваги повідомлення, повідомлення чи електронні листи від людей, які претендують на участь у службі підтримки Facebook, особливо якщо вони наполягають на тому, що надане ними посилання допоможе вирішити певну проблему. У повідомленні є незвичайна граматика, дивні символи, посилання та вкладення. Якщо хтось насторожено ставиться до свого облікового запису, він повинен ввести URL-адресу в адресному рядку веб-переглядача або через додаток компанії. Будь-яка проблема з обліковим записом повинна з’являтися під час входу.

mass gmail