Već godinama se, s vremena na vrijeme, pojavi cijeli niz "aplikacija" koje obećavaju korisnicima da će im pokazati tko je pregledavao njihov profil na društvenim mrežama ili tko ih je blokirao. Najčešće su na udaru korisnici Facebooka, ali se pojavljivalo i za druge društvene mreže.
Sad se ponovno aktivirala takva kampanja koja je zapravo prijevara skrivena iza sponzoriranih oglasa, dijeljenih objava ili izravnih poruka.
Kako ističe Nacionalni CERT poruke lažno tvrde da mogu otkriti tko je pregledavao Facebook profil korisnika, iako takva opcija na toj platformi ne postoji.
Korisnike se poziva kliknu na poveznicu ili instaliraju aplikaciju kako bi “vidjeli tko im je gledao profil”. Prema službenim pravilima Facebooka, tvrtka ne nudi nikakav alat ni značajku koja omogućuje praćenje posjetitelja profila.
Iznimka su „Priče“ (engl. „Stories“) kod kojih možete vidjeti popis osoba koje su ih pregledale.
Iz CERT-a upozoravaju da prijevara započinje nakon klika na poveznicu, što znači da ako su dobili poruku koja ih poziva da to učine, još uvijek su sigurni. Nakon klika na poveznicu, korisnici su preusmjereni na stranice za prijavu osmišljene za krađu korisničkih podataka ili se od njih traži instalacija zlonamjernih dodataka za preglednike i mobilnih aplikacija.
Ova prijevara oslanja se na znatiželju i brzopletost korisnika.
Kompromitirani računi zatim se koriste za širenje iste prijevare prijateljima i kontaktima, čime se povećava njezin doseg, upozoravaju iz CERT-a.
Korisnicima stoga savjetuju:
- Ako na društvenim mrežama vidite ovakvu prijevaru prijavite ju, a osobu čiji račun je kompromitiran obavijestite o kompromitaciji drugim kanalom komunikacije.
- Za dodatnu zaštitu preporučujemo uključivanje dvofaktorske autentifikacije, redovitu provjeru povezanih aplikacija i trenutačnu promjenu lozinke ako se primijeti sumnjiva aktivnost.
- Kompromitiranu lozinku je potrebno promijeniti na svim računima za koje se koristi.
Kako promijeniti lozinku na svom Facebook računu možete pročitati na službenim stranicama Facebooka.
A iz CERT-a napominju kako se dobra lozinka sastoji od 16 znakova koji su kombinacija velikih i malih slova te brojeva i znakova. Također, za dodatnu razinu zaštite savjetuju uključivanje višestupanjske autentifikacije (2AF) koja zahtjeva potvrdu identiteta na dva odvojena uređaja.
