konto
Najnowsza kampania phishingowa wymierzona w kradzież kont na Facebooku nabiera tempa. Użytkownicy otrzymują wysyłane masowo wiadomości e-mail, w których ktoś grozi im zablokowaniem za naruszenie praw autorskich, a celem tego działania jest kradzież ich danych logowania. Wyjaśniamy, jak działa ten nowy schemat, i podpowiadamy, jak nie dać się nabrać.
Kto? Ja?
Wiadomość informuje, że: „Twoje konto na Facebooku zostało wyłączone ze względu na naruszenie warunków korzystania z Facebooka. Jeśli według Ciebie decyzja ta jest błędem, odwołaj się poprzez to łącze”.
Co mogło przysporzyć Ci problemu? Opublikowany w zeszłym roku film, na którym Twój znajomy tańczy do muzycznego hitu? Czy to naprawdę może być to? Możliwe: łącze prowadzi do informacji o naruszeniu praw autorskich związanych z muzyką. Strona ma adres „facebook.com”, a strona z powiadomieniem zawiera łącze do formularza umożliwiającego odwołanie się od decyzji. A więc jak dotąd wszystko wygląda wiarygodnie.
Bojąc się utraty konta i nie widząc żadnych oznak zdradzających oszustwo w adresie łącza, możesz posłusznie wprowadzić swoje imię i nazwę użytkownika. Następnie pojawi się żądanie, którego nie powinien spełnić nikt: „Dla własnego bezpieczeństwa wprowadź swoje hasło”.
I… już. Twój login i hasło (czyli Twoje konto) należą teraz do cyberprzestępców.
Już to mówiliśmy i powtórzymy: nie klikaj łączy w podejrzanych e-mailach. Nawet najbardziej świadomi użytkownicy mogą dać się zaskoczyć przez dobrze spreparowaną wiadomość, która przedostanie się przez filtry spamu, będzie zawierać na pierwszy rzut oka poprawny link i która ogólnie nie wzbudzi podejrzeń.
Na czym polega sztuczka?
Po bliższym przyjrzeniu się można rozpoznać oszustwo. Na każdym jego etapie widoczne są znaki ostrzegawcze. Najważniejsze jest zachowanie spokoju i powstrzymanie się od pochopnego działania. Panika sprawia, że nawet najbardziej ostrożne osoby mogą zejść na niebezpieczną drogę.
Zacznijmy od e-maila. Po pierwsze, oszustwo zdradza sama treść. Chociaż nie jest ona najeżona rażącymi błędami językowymi, które często występują w wiadomościach spamowych, każda osoba zaznajomiona z komunikacją ze strony Facebooka zauważy, że tej wiadomości nie czyta się dobrze. Aby oszukać filtry spamu, atakujący celowo wprowadzają w treści wiadomości literówki. Tu użyli starej sztuczki polegającej na tym, że wstawili dużą literę I zamiast małej litery L. Jeśli Twój klient pocztowy używa czcionki szeryfowej (serif), podmianę łatwo zauważyć.
Tak wygląda wiadomość, gdy klient pocztowy używa czcionki szeryfowej. Podmienione litery demaskują oszustów
Jeśli czcionka jest bezszeryfowa (sans-serif), oszustwo można przeoczyć. Przejdźmy do następnej oznaki: zwróć uwagę na adres nadawcy. Nazwa nadawcy to „Facebook”, ale prawdziwy adres (widoczny w niektórych klientach, wyświetlany w kolorze szarym, niestety) nie ma nic wspólnego z tą siecią społecznościową. Oficjalne powiadomienia z Facebooka nigdy nie pochodzą z takiego adresu jak ten.
Jeśli Twój klient pocztowy używa czcionki sans-serif, mała litera L i duża litera I wyglądają tak samo, ale adres nadawcy zdradza pochodzenie wiadomości: z pewnością nie jest to Facebook
Łącze w adresie e-mail nie prowadzi do Facebooka. Jak już wspomnieliśmy, to kolejna sztuczka stosowana w celu oszukania filtrów spamu — i Ciebie. Ponadto strona ta nie zawiera oficjalnego powiadomienia, lecz jest to notatka. Do października ubiegłego roku każdy użytkownik mógł utworzyć taką notatkę za pomocą Facebook Notes. W chwili pisania tego posta narzędzie to zostało wyłączone, ale nadal można uzyskać dostęp do starszych notatek. Na górze strony znajduje się nazwa użytkownika, która w tym przypadku wygląda dość wiarygodnie: Case #5918694.
Pasek adresu ujawnia, że ta treść jest w rzeczywistości czyjąś notatką na Facebooku
Łącze prowadzi do zasobu zewnętrznego, ale jest spreparowane tak, aby wyglądało, jakby miało związek z tą popularną siecią społecznościową. Kierując na łącze kursor, można zobaczyć, że prowadzi ono z Facebooka do zewnętrznej strony internetowej, która została skrócona za pomocą narzędzia Bitly.
Adres łącza jest widoczny w lewym dolnym rogu. Na pierwszy rzut oka może on wyglądać na wewnętrzny, jednak wskazuje na źródło zewnętrzne skrócone przez bit.ly
Łącze otwiera formularz, w którym należy wprowadzić adres e-mail lub numer telefonu połączony z własnym kontem na Facebooku. Adres strony nieco przypomina ten od Facebooka, jednak po bliższym przyjrzeniu się widać, że nie ma nic wspólnego z tą siecią społecznościową.
Pasek adresu pokazuje „.com” i losowe cyfry
Kliknij przycisk wysyłania, a zostanie otwarty formularz wprowadzania hasła. To końcowy etap; wprowadzenie prawdziwego hasła w tym miejscu to ostatni etap puzzli dla cyberprzestępców.
Ostatecznie zostaje otwarty formularz wprowadzania hasła
Jak ochronić swoje konto na Facebooku przed przechwyceniem
Większość kampanii phishingowych (nie tylko tych związanych z Facebookiem) możesz udaremniać, przestrzegając kilku poniższych zasad.
- Nie spiesz się i nie panikuj.
- Zanim klikniesz jakieś łącza w e-mailach, sprawdź adres nadawcy. Na przykład Facebook nie wysyła powiadomień z obcych domen pocztowych.
- Poszukaj w treści e-maila dziwnych liter, błędów i literówek. Każdą wiadomość, która je zawiera, traktuj jak podejrzaną.
- Zawsze loguj się do swojego konta za pomocą aplikacji lub poprzez wprowadzenie adresu w pasku adresu przeglądarki (wpisując je, a nie klikając łącze), nawet jeśli myślisz, że to prawdziwe powiadomienie o naruszeniu warunków korzystania.
- Unikaj wprowadzania danych logowania na stronach zewnętrznych — a jeśli mleko się wylało i nie masz już dostępu do swojego konta, niezwłocznie skontaktuj się z pomocą techniczną. Tutaj znajdziesz więcej podpowiedzi, co zrobić w przypadku włamania.
- Zainstaluj niezawodne rozwiązanie ochronne, takie jak Kaspersky Total Security, które ostrzeże Cię, gdy będziesz próbować otworzyć podejrzaną stronę, a także ochroni Cię przed szkodliwymi programami, gromadzeniem danych, śledzeniem przez kamerę internetową i innymi zagrożeniami.
Porady