Phishing to niezły biznes dla cyberprzestępców: tworzą oni wiadomości, odnośniki i strony internetowe w taki sposób, aby wyglądały całkowicie wiarygodnie — zazwyczaj poprzez udawanie renomowanego źródła. Nakłaniają w nich niczego niepodejrzewających użytkowników do dzielenia się wrażliwymi danymi osobistymi, które następnie mogą zostać przekute przez tych przestępców w wypłatę.
Jak duże jest to zagrożenie? Jeśli chodzi o oszustwa phishingowe w internecie, to według badaczy z Kaspersky Lab aż 22 procent z nich jest wycelowane w Facebooka. Natomiast strony phishingowe imitujące portale z sieciami społecznościowymi stanowią ponad 35 procent wszystkich reakcji modułu antyphishingowego zainstalowanego w produkty bezpieczeństwa firmy Kaspersky Lab. Zarejestrowaliśmy ponad 600 milionów prób dostępu do stron phishingowych, jakie były podejmowane przez użytkowników produktów Kaspersky Lab. Codziennie próbują oni kliknąć odnośniki prowadzące do fałszywych stron Facebooka nawet ponad 20 000 razy.
Badacze Kaspersky Lab: 1 na 5 oszustw phishingowych jest związane z Facebookiem
Na pierwszy rzut oka może to wyglądać tak, że atakujący nie ma zbyt wiele do osiągnięcia, uzyskując dostęp do czyjegoś konta na Facebooku. Ale platforma z medium społecznościowym jest tu tylko pośrednikiem. Ludzie raczej ufają swoim znajomym z Facebooka, więc z większym prawdopodobieństwem klikną podejrzany odnośnik lub otworzą wątpliwe wiadomości od przyjaciół lub organizacji, z jakimi są połączeni na Facebooku, niż gdyby otrzymali e-mail rzekomo z banku.
Ponadto atakujący chcą uzyskać dane logowania do tego portalu, ponieważ w ten sposób przechwycą konto dla okupu. Inną opcją jest sprzedanie go komuś, kto użyje go do dystrybucji spamu wśród Twoich znajomych i innych użytkowników Facebooka. Rozsyłanie spamu z prawdziwych kont jest skuteczniejsze niż z ustawionych, fałszywych kont.
A więc – jak nie zostać ofiarą fałszywych wiadomości na Facebooku? Kaspersky Lab zaleca, aby pozostać czujnym w sytuacji, gdy otrzymasz jakieś powiadomienie e-mail wyglądające jak z Facebooka, w którym zostaniesz poproszony o wprowadzenie swojego loginu w celu odczytania zawartości wiadomości. Możesz otrzymać także obietnicę uzyskania dostępu do jakiejś treści lub ostrzeżenie, że aby uniknąć jakichś przykrych konsekwencji (np. utraty dostępu do Twojego konta), musisz wykonać wskazaną akcję.
1. Sprawdzaj bezpieczeństwo połączenia ze stroną — jeśli adres URL wygląda na poprawny, ale nie jest poprzedzony https, z dużym prawdopodobieństwem nie jest oryginalny.
2. Porównaj adres nadawcy z tym, który zazwyczaj pojawia się, gdy otrzymujesz e-mail od tej osoby czy organizacji.
3. Bądź wyczulony na literówki lub inne oznaki, że masz do czynienia z oszustwem phishingowym. Jeśli czytasz wiadomość pochodzącą rzekomo od Facebooka, lecz po najechaniu na odnośnik do odwiedzenia portalu nie wyświetla się www.Facebook.com, prawdopodobnie nie jest ona prawdziwa.
4. Jeśli podczas otwierania wiadomości jesteś przekierowany na inną stronę, sprawdź jej adres URL. Jeśli nie prowadzi tam, gdzie byś się spodziewał, natychmiast ją opuść.
22 procent oszustw phishingowych w Sieci jest wycelowane w Facebooka
5. Jeśli zacząłeś dostawać podejrzane wiadomości lub powiadomienia na Facebooku od znajomych, natychmiast ich poinformuj (ale nie poprzez odpowiadanie na te podejrzane wiadomości), że należące co nich konto prawdopodobnie zostało zhakowane.
6. Uwaga do użytkowników mobilnych: Zagrożenia te są powszechne wśród użytkowników mobilnych, ponieważ oszuści tworzą strony specjalnie pod kątem urządzeń mobilnych. Co więcej, wiele przeglądarek ukrywa paski adresu, przez co użytkownikom mobilnym trudniej może być rozpoznać oszustwo.