Ако добијете мејл у ком пише ово - НЕ ОТВАРАЈТЕ: Још једна у низу Фејсбук превара
Нова превара уочена је на Фејсбуку и то баш у време божићних и новогодишњих празника. У питању је нова фишинг превара која циља компаније које промовишу своје странице на друштвеној мрежи Фејсбук.
Преваранти шаљу имејлове наводно у име Мета фор Business, Фејсбукове платформе за компаније, тврдећи да страница примаоца садржи забрањени садржај. У имејлу се тражи од корисника да дају објашњење како би њихов налог и страница били деблокирани. Циљ нападача је да добију приступ пословним налозима корисника.
Лажни имејл који опонаша "званични" Фејсбук
Анонимизовани подаци компаније Касперски показују да су овакви имејлови почели да стижу корисницима 14. децембра, уз притужбе које долазе од организација широм света укључујући и Србију. Прегледом поља „Фром“ у имејлу може се видети да домен не припада Фејсбуку. Према подацима компаније Kaspersky, имејлови коришћени у овој кампањи послати су са различитих домена.
Линк у имејлу преусмерава кориснике на Фејсбук Месенџер. На Месенџеру, налог који се представља као Фејсбук тим за подршку делује легитимно, стварајући лажни осећај поверења. Постоји назнака да је реч о фан страници, али је лако превидети то у ситуацији високог стреса након оптужби за ширење нелегитимног садржаја.
Варају и преко Месинџера
Ова превара се истиче по својој софистицираности. За разлику од ранијих превара које су оптуживале кориснике за кршење ауторских права и усмеравале их да одговоре путем имејла, овај приступ симулира интерну комуникацију на самој Фејсбук платформи.
-У 2025. години очекујемо пораст напада који користе социјални инжењеринг и поверење корисника у велике платформе. Преваре попут ове постају све софистицираније како нападачи настоје да што верније имитирају званичне услуге. Корисницима се саветује да буду опрезни, проверавају аутентичност порука и избегавају отварање сумњивих линкова. Снажно препоручујемо корисницима да не комуницирају са сумњивим налозима и да активирају додатне сигурносне мере, попут двофакторске аутентификације. Ако примите такав имејл, пријавите га Фејсбук тиму за подршку и одмах ажурирајте своје лозинке ако су било које информације компромитоване - кажу из Касперсксог.
Како да се заштитите од оваквих напада
Увек користите двофакторску аутентификацију где год је то могуће
• Обратите пажњу на обавештења о сумњивим покушајима пријаве
• Побрините се да све ваше лозинке буду снажне и јединствене. За генерисање и чување лозинки најбоље је користити менаџер лозинки
• Пажљиво проверите адресе страница које траже приступне податке; ако постоји и најмања сумња да је страница лажна, немојте уносити своју лозинку.
• Опремите све радне уређаје поузданим заштитним софтвером који ће унапред упозорити на опасности и блокирати радње малвера и екстензија претраживача.
Извор: Србија Данас/Блиц
