Semalt: Hvernig á að takast á við svindl á Facebook með því að fullyrða „Reikningurinn þinn verður óvirk“

Michael Brown, velgengni framkvæmdastjóri Semalt viðskiptavina, varar alla netnotendur við að til sé tiltekin tegund af phishing tilraun sem tölvusnápur notar með því að miða á Facebook notendur. Tilkynningin er venjulega í formi færslu sem gefur til kynna að núverandi Facebook reikningur sé að fara að verða óvirk. Ástæðurnar sem gefnar eru eru þær að notandinn setur fölsuð nafn á reikninginn sinn, leggur fram móðgandi efni á tímalínu þeirra eða önnur mál sem aðrir notendur Facebook kunna að hafa greint frá. Engu að síður segir það notandanum að hafa ekki áhyggjur þar sem þeir geta hjálpað til við að laga þetta vandamál. Þeir bjóða síðan upp á tengil sem þeir eru síðan að smella á, sem talið er að staðfesti aftur lögmæti reiknings þeirra.

Netveiðar eru athafnir af tölvusnápur þar sem þeir dylja sig sem raunverulegan aðila til að plata notendur til að veita persónulegar upplýsingar sínar. Í tilvikinu hér að ofan eru tölvusnápur á eftir sér persónuverndarlið Facebook. Skilaboðin virðast hafa komið frá þeim og hefur innsigli Facebook-liðsins til að láta líta út fyrir að fyrirtækið hafi skráð sig á það.

Skilaboðin eru með öll einkenni phishing-svindls. Hönnun skilaboðanna er að lokka óvitandi notendur til að smella á hlekkinn og afhenda síðan Facebook-upplýsingar sínar. Eftirsóttustu upplýsingarnar eru aðgangsupplýsingar reikningsins ásamt lykilorðinu sem því fylgir. Þegar smellt er á hlekkinn vísar það þeim á síðu sem líkist náið á Facebook og biður síðan um tölvupóstinn og lykilorðið. Þegar viðkomandi hefur slegið inn þessar upplýsingar birtist sprettigluggi sem gefur til kynna að hann hafi staðfest reikninginn og leyst málið. Þar af leiðandi hleðst síðan upp síðuna og tekur notandann síðan aftur á upprunalegu og raunverulegu Facebook síðu.

Vandinn byrjar eftir að þessar upplýsingar eru í höndum phishing glæpamanna. Þeir mega nota það til að læsa notandanum út af reikningi sínum og umbreyta þeim þannig að hann verður uppspretta sem ruslpóstur og svindlskilaboð dreifa til annarra notenda. Þar sem skilaboðin munu bera nafn eigandans munu viðtakendur skeytisins ekki telja tölvupóstinn skaðlegan. Þeir geta einnig valið að breyta nafni reikningsins til að lesa „Facebook Security“ og senda síðan svipuð skilaboð til fólks á tengiliðalistanum. Nú þegar er opinbert Facebook-síða til og þess vegna verða þessir glæpamenn að verða skapandi með nafnavirkni sína. Þeir gera það með því að bæta undarlegum persónum við nafnið sitt. Þar sem notendur geta líka fundið sjálfir að gefa út tölvupóst og lykilorð geta phishing tölvusnápur líka bætt þeim við vopnabúr þeirra ruslpósts og svindlaherferða.

Sömu tölvusnápur geta notað falssíðurnar til að birta „reiknings óvirk“ skilaboð á opinberu athugasemdasíðunni. Þegar þeir gera það fær upprunalega höfundurinn tilkynningu sem kann að líta út eins og hún kom frá öryggisteymi Facebook.

Það er mikilvægt fyrir notendur að taka eftir póstum, skilaboðum eða tölvupósti frá fólki sem segist vera hluti af stuðningsteymi Facebook, sérstaklega ef þeir krefjast þess að krækjan sem þeir bjóða upp á muni hjálpa til við að leysa ákveðið vandamál. Skilaboðin eru með óvenjulegum málfræði, skrýtnum stöfum, krækjum og viðhengjum. Ef einn er á varðbergi gagnvart reikningi sínum ættu þeir að slá vefslóðina í veffangastiku vafrans eða í gegnum app fyrirtækisins. Öll vandamál með reikninginn ættu að birtast þegar þeir skrá sig inn.

mass gmail