Reklama

Jak łatwo można stać się ofiarą oszustów?

Opiszę co może się stać kiedy klikamy bez zastanowienia we wszystkie linki na Facebooku.
Narażeni na atak są użytkownicy portalu Facebook: wiadomości oraz wpisy na portalu.

Etap pierwszy: Zachęcenie do odwiedzenia strony z fałszywym panelem logowania

Przestępcy mają kilka metod rozpowszechnienia oszustwa oraz zachęcania potencjalnej ofiary do podania poufnych danych związanych z portalem Facebook. Wszystkie te metody wykorzystują zazwyczaj wcześniej przejęte konta. Ich finalnym celem jest zachęcenie ofiary do wejścia na fałszywy panel logowania, który wykorzystuje szatę graficzną oraz logotypy Facebooka. Poniżej wymieniono schematy najczęściej wykorzystywane przez oszustów. Sprawdzajcie zawsze pasek adresu!!!

Na sensacyjne wiadomości

Oszuści, wykorzystując przejęte lub fałszywe konta w serwisie Facebook, na różnych grupach publikują wpisy z sensacyjnymi informacjami, co ma zachęcić czytelnika do wejścia w załączony link.
Efekt tego działania można zaobserwować na zrzucie ekranu, gdzie link do strony rzekomo miał prowadzić na wiadomosci.wp.pl, gdy w rzeczywistości po kliknięciu prowadził na kompletnie inną domenę i stronę. Zatem, przed wpisaniem danych logowania do konta, należy pamiętać o sprawdzeniu paska adresu.

Zazwyczaj pod takim adresem znajduje się fałszywa strona, która podszywa się pod portal z wiadomościami. Takie działanie ma za zadanie wzbudzić zaufanie do przedstawionej treści. Strona zachęca do odtworzenia umieszczonego materiału audiowizualnego. Jednakże podjęcie tej akcji jest rzekomo możliwe wyłącznie po potwierdzeniu swojego wieku poprzez zalogowanie się do konta na portalu Facebook.

Pomoc przy głosowaniu

Oszuści wykorzystują przejęte konta do korespondowania z kontaktami znajdującymi się w liście znajomych. Najczęściej przesyłana wiadomość zawiera prośbę o wzięcie udziału w głosowaniu pod wskazanym linkiem. Faktycznie, przekazany link przekierowuje na stronę będącą fałszywym panelem logowania do portalu Facebook.

Ciekawe

Zatrzymujemy wyciek danych z Facebooka

Zatrzymujemy wyciek danych z Facebooka Wystarczy jeden link i kilka minut pracy, by odciąć jedno z najpoważniejszych źródeł wycieku danych o tobie. Naprawdę warto zainwestować ten wysiłek. Rozmiary afery dotyczącej kradzieży z Facebooka danych...

Etap drugi: Wprowadzenie danych logowania przez ofiarę

Po kliknięciu w link lub w konkretne pole na wcześniejszej stronie, wyświetlana jest fałszywa prośba o podanie danych logowania do Facebooka. W przypadku podania danych, atakujący wykorzystają przejęte konto do dalszego publikowania fałszywych wpisów lub wyłudzania środków finansowych.

Konsekwencje przejęcia konta na portalu Facebook

Głównym celem przejętych kont jest dalsza propagacja oszustwa za pomocą dostępnych środków, tj. poprzez wpisy w grupach społecznościowych czy prywatne wiadomości do znajomych przejętego konta.
Konta te też są wykorzystywane do wyłudzania środków finansowych od osób będących w kręgu znajomych przejętego konta. Oszust kontaktuje się z potencjalną ofiarą, prosząc o przelew pieniędzy wykorzystując albo mechanizm BLIK, albo stronę z fałszywą bramką płatności.

W przypadku, gdy oszust uzyska dostęp do konta na portalu Facebook, należy podjąć następujące kroki:

  • zmiana hasła oraz włączenie uwierzytelniania dwuskładnikowego,
  • wylogowanie wszystkich aktywnych sesji na koncie,
  • sprawdzenie, czy nie zostały podpięte do konta nieznane aplikacje.
Reklama