Dobili ste poruku u Facebookov inboks ili na e-mail da vam zbog kršenja autorskih prava prijeti blokada računa na Facebooku? I dok u panici rzamišljate šta ste tačno objavljivali proteklih dana, čitate dalje kako odluka ipak nije konačna i možete se na nju žaliti klikom na priloženi link.
Prije nego što kliknete na poveznicu koja vam se tako lijepo nudi, stanite. Vjerojatno se radi o još jednom pokušaju phishinga, a samo o vama ovisi hoće li kibernetički kriminalci doći do vaših osobnih podataka i Facebook profila ili ne.
Naime, iz kompanije za kibernetičku sigurnost, Kaspersky, upozorili su na phishing kampanju koja se širi među korisnicima Facebooka, a koja na prvi pogled (ali samo na prvi pogled) izgleda kao legitimna poruka od Facebooka.
Link koji se nudi, sliči linku koji Facebook ima za ulaganje žalbe na njihove odluke. No, čim korisnik klikne na njega, otvara se prozor u kojem ga se “zbog njegove sigurnosti” traži da upiše korisničko ime i lozinku.
Upisivanjem tih podataka, upozoravaju iz Kasperskog, korisnici zapravo prepuštaju kontrolu nad svojim korisničkim računom kibernetičkim kriminalcima.
Kako prepoznati lažne poruke?
Zaista nije potrebno puno vremena ni znanja kako bi se prepoznale takve phishing poruke. Dovoljno je pažljivo promotriti poruku. Prije svega – ko je šalje. Ne samo ime koje piše nego i e-mail adresa s koje je poruka poslana, odnosno profil s koje je poslana.
Facebookove službe uvijek imaju službene Facebook adrese, a profil njihove korisničke službe sigurno neće biti “nedostupan” kad kliknete na podatke o njemu.
Nakon toga, pažljio pročitajte ono što zaista piše. Većina kibernetičkih kriminalaca, kako bi izbjega spam filtere, rade namjerne pravopisne greške. Facebookova službena korespodencija takvih grešaka nema.
Sljedeći je korak da pogledate sam link. Kibernetički kriminalci iskorištavaju sve moguće načine koje mogu (i znaju) kako bi link izgledao što stvarnije i bliže originalnom Facebookovom llinku. Među ostalim, pobližim čitanjem linka, primjećuju se verzije popur “facebook.com/notes”, što je zapravo legitiman link. Naime, Facebookovi korisnici mogli su zapisivati bilješke i objavljivati ih na Facebooku. Ta je opcija ukinuta prošle godine, ali su postojeće bilješke i dalje vidljive. Takvu bilješku kibernetički kriminalci iskorištavaju kako bi dali legitimnost svojoj poruci. Iako link koji se navodi u toj poruci izgleda kao da je originalno Facebookov, zapravo vodi na potpuno drugu stranicu, prenosi Zimo.
Kako se zaštititi?
Nemojte paničariti.Provjerite ko je pošiljatelj poruke. Ne samo koje ime se pokazuje kao pošiljatelj nego samu e-mail adresu. Obratite pažnju na greške u pisanju i ne klikajte ni na šta u poruci.Ako mislite da ste možda zaista pogriješili, ulogujte se u svoj račun putem internetskog preglednika. Sami upišite adresu, nemojte klikati na link u poruci te provjerite stoji li i tamo upozorenje o kršenju pravila.Ako ste već upisali svoje podatke, a još uvijek imate pristup računu, obavezno promijenite lozinku. Ako ste izgubili pristup, obavezno se javite korisničkoj službi Facebooka. Što prije, to bolje.