Facebookowy „phishing”, czyli jak oszuści łowią swe ofiary

Facebookowy „phishing”, czyli jak oszuści łowią swe ofiary

Czy w ostatnim czasie dostałeś przez Facebook wiadomość z zapytaniem, „czy to ty?”. Jeżeli tak, to nie otwieraj załącznika, usuń wiadomość i upewnij się, że twoje urządzenie ma aktualne oprogramowanie antywirusowe i firewall.

W ostatnim czasie w mediach społecznościowych krąży oszustwo polegające na wyłudzaniu danych, tzw. phishing. Jak to działa? Otrzymujesz wiadomość od znanej i zaufanej osoby – przyjaciela lub krewnego, który donosi z zaskoczeniem, że widział cię w nagraniu wideo i załącza link. Stop! Nie ma cię w żadnym nagraniu! Nie otwieraj linku!

Co to jest phishing?

Phishing to oszustwo polegające na wyłudzaniu danych. Cyberprzestępcy mogą kontaktować się z tobą przez e-mail, SMS-a lub media społecznościowe. Tego typu „phishing” w rzeczywistości przypomina nieco prawdziwy „fishing”, czyli po angielsku łowienie ryb. Oszust zarzuca wędkę z przynętą tyle razy, aż ktoś wreszcie połknie haczyk. Oto jak wygląda typowy atak:

Otrzymujesz wiadomość, która na pozór pochodzi z wiarygodnego źródła. Wygląda na to, że przysłał ją kolega z pracy lub krewny, albo twoja instytucja finansowa. Właśnie dlatego zwracasz na nią uwagę – bo rozpoznajesz nadawcę.

W wiadomości proszony jesteś o wpisanie adresu strony internetowej lub otworzenie linku. Jeśli to zrobisz, znajdziesz się na fałszywej stronie internetowej podszywającej się pod wiarygodną. Możesz pomyśleć, że jesteś na stronie logującej do Facebooka, podczas gdy strona, na którą trafiłeś, ma za zadanie zapamiętanie wprowadzanych przez ciebie informacji.

Kiedy wpisujesz informacje, takie jak nazwa użytkownika i hasła, zostaną one natychmiast skradzione. Jest kilka wersji „phishingu”. W niektórych możesz być poproszony o ściągnięcie na swój komputer wirusa lub złośliwego oprogramowania. Następnie oszust roześle przynętę zawierającą twoje dane do osób na twojej liście kontaktowej.

Oszuści wyłudzający dane często podszywają się pod duże banki, firmy kart kredytowych, sprzedawców internetowych, agencje prasowe, a także operatorów sieci komórkowych, ponieważ taki schemat jest dla nich wyjątkowo skuteczny. Ludzie zakładają, że korespondencja ze znanego banku czy firmy kart kredytowych na pewno jest bezpieczna i ważna, więc dają się nabrać.

Oszuści lubią Messengera

Gdyby zwykli rybacy tylko zarzucali wędkę, prawdopodobnie nie złowiliby wiele. Sztuczka polega na tym, że przynęta musi być na tyle duża i atrakcyjna, by całkowicie przysłonić haczyk. Wtedy ryba nie będzie przyglądać się przynęcie i zastanawiać się, lecz połknie ją w całości!

Przez komunikator facebookowy Messenger kontaktują się z tobą z reguły najbliższe osoby, więc nie musisz zachowywać czujności. Kiedy widzisz zawiadomienie, że masz wiadomość, zwykle doświadczasz pozytywnych emocji – ciekawości i podekscytowania. Chcesz wiedzieć, co twój bliski miał do powiedzenia. A więc jeszcze zanim otworzysz wiadomość, przynęta już zyskała twoją uwagę.

W typowej wiadomości oszust pozdrawia cię po imieniu i pisze, że „nie może uwierzyć, co wyprawiasz na tym nagraniu”. Dalej podaje adres, pod którym znajdziesz owo nagranie i podaje nawet konkretny moment, w którym rzekomo jesteś. Wiadomość napisana jest w taki sposób, że od razu wywołuje emocje – chcesz chronić swoją reputację, zastanawiasz się, co jest na nagraniu. Możesz być tak zaniepokojony, że zadziałasz bez namysłu.

Jak się chronić

Aby ustrzec się od tego i podobnych oszustw, zastosuj się do następujących wskazówek:

Pomyśl, zanim klikniesz. Jeżeli bliska osoba normalnie nie wysyła ci tego typu wiadomości, najlepiej upewnij się, czy na pewno to ona jest nadawcą. Być może wiadomość nadeszła z jej konta, lecz i ona mogła paść ofiarą oszustów.

Pamiętaj, wideo na Facebooku zwykle nie wymaga wprowadzania żadnych adresów, ściągania czegokolwiek na komputer, czy otwierania dodatkowej strony poza Facebookiem.

Zachowaj zdrowy rozsądek. Oszuści lubią stwarzać nerwową atmosferę, poczucie podjęcia pilnego działania. Jeżeli otrzymasz wiadomość, że jesteś w kompromitującym nagraniu, twoje hasło musi być zmienione, a konto zablokowane – zachowaj ostrożność, zwłaszcza gdy treść wiadomości lub fakt otrzymania jej wydaje ci się dziwna.

A co jeśli już padłeś ofiarą oszusta?

Jeżeli otrzymałeś wiadomość ze znajomego adresu i dałeś się nabrać, poinformuj innych, że twoje konto prawdopodobnie zostało zhakowane. Nie otwieraj nagrania wideo, po prostu nic nie rób – wówczas twoje dane i konto zostają nienaruszone. Jeżeli zaś już połknąłeś przynętę, zgłoś oszustwo administracji Facebooka i powiadom znajomych i krewnych, co ci się przydarzyło. Następnie zmień nazwę użytkownika i hasło. Jeżeli starych informacji używałeś na innych kontach, również je zmień. Skorzystaj z oprogramowania antywirusowego, żeby upewnić się, czy na twoje urządzenie nie dostał się wirus.

Pamiętaj, aby zawsze zgłaszać oszustwa. Jeżeli padłeś ofiarą nieuczciwych praktyk lub je podejrzewasz, skontaktuj się z odpowiednimi władzami, a także z jednostką BBB Scam Tracker, aby ostrzec innych.

BBB pomaga konsumentom znaleźć wiarygodne firmy, marki i organizacje charytatywne godne zaufania już od ponad stu lat.

Steve Bernas

steve_bernas
pełni funkcję dyrektora wykonawczego Better Business Bureau of Chicago and Northern Illinois od 2007 roku. Ukończył psychologię na Loyola University. Znakomity mówca, cytowany na łamach gazet i czasopism, często pełni rolę arbitra w sporach między niezadowolonymi klientami i chicagowskimi firmami. Urodził się w Brighton Park, południowo-zachodniej dzielnicy Chicago. Jego rodzice to Amerykanie polskiego pochodzenia urodzeni w Stanach Zjednoczonych.

Tłumaczyła: Joanna Marszałek

 

fot.Pixabay.com

Categories: poradnik klienta

Write a Comment

Your e-mail address will not be published.
Required fields are marked*