Dobili ste poruku u Facebookov inboks ili na e-mail da vam zbog kršenja autorskih prava prijeti blokada računa na Facebooku? I dok u panici razmišljate što ste točno objavljivali proteklih dana, čitate dalje kako odluka ipak nije konačna i možete se na nju žaliti klikom na priloženi link.
Prije nego što kliknete na poveznicu koja vam se tako lijepo nudi, stanite. Vjerojatno se radi o još jednom pokušaju phishinga, a samo o vama ovisi hoće li kibernetički kriminalci doći do vaših osobnih podataka i Facebook profila ili ne.
Naime, iz tvrtke za kibernetičku sigurnost Kaspersky upozorili su na phishing kampanju koja se širi među korisnicima Facebooka, a koja na prvi pogled (ali samo na prvi pogled) izgleda kao legitimna poruka Facebooka.
Link koji se nudi sliči linku koji Facebook ima za ulaganje žalbe na njihove odluke. No, čim korisnik klikne na njega, otvara se prozor u kojem ga se "zbog njegove sigurnosti" traži da upiše korisničko ime i lozinku.
Upisivanjem tih podataka, upozoravaju iz Kasperskog, korisnici zapravo prepuštaju kontrolu nad svojim korisničkim računom kibernetičkim kriminalcima.
Kako prepoznati lažne poruke?
Zaista nije potrebno puno vremena ni znanja kako bi se prepoznale takve phishing poruke. Dovoljno je pozorno promotriti poruku. Prije svega - tko ju šalje. Ne samo ime koje piše nego i e-mail adresa s koje je poruka poslana, odnosno profil s koje je poslana.
Facebookove službe uvijek imaju službene Facebook adrese, a profil njihove korisničke službe sigurno neće biti "nedostupan" kad kliknete na podatke o njemu.
Nakon toga pozorno pročitajte ono što zaista piše. Većina kibernetičkih kriminalaca, kako bi izbjegla spam filtere, rade namjerne pravopisne pogreške. Facebookova službena korespodencija takvih pogrešaka nema.
Sljedeći je korak da pogledate sam link. Kibernetički kriminalci iskorištavaju sve moguće načine koje mogu (i znaju) kako bi link izgledao što stvarnije i bliže originalnom Facebookovu linku. Među ostalim, pobližim čitanjem linka, primjećuju se verzije poput "facebook.com/notes", što je zapravo legitiman link. Naime, Facebookovi korisnici mogli su zapisivati bilješke i objavljivati ih na Facebooku. Ta je opcija ukinuta prošle godine, ali su postojeće bilješke i dalje vidljive. Takvu bilješku kibernetički kriminalci iskorištavaju kako bi dali legitimnost svojoj poruci. Iako link koji se navodi u toj poruci izgleda kao da je originalno Facebookov, zapravo vodi na potpuno drugu stranicu.
Kako se zaštititi?
1) Nemojte paničariti.
2) Provjerite tko je pošiljatelj poruke. Ne samo ime koje se pokazuje kao pošiljatelj nego samu e-mail adresu.
3) Obratite pozornost na pogreške u pisanju i ne klikajte ni na što u poruci.
4) Ako mislite da ste možda zaista pogriješili, ulogirajte se u svoj račun preko internetskog preglednika. Sami upišite adresu, nemojte klikati na link u poruci te provjerite stoji li i tamo upozorenje o kršenju pravila.
5) Ako ste već upisali svoje podatke, a još uvijek imate pristup računu, obavezno promijenite lozinku. Ako ste izgubili pristup, obavezno se javite korisničkoj službi Facebooka. Što prije, to bolje.