Video: Common Facebook Phishing Scams (Listopad 2024)
Minulý týden jsem si všiml opravdu neobvyklého příspěvku na Facebooku od jednoho z mých bratranců na Středozápadě. Nikdy jsem ji neznal, aby zveřejňovala vulgární výrazy, ale tohle bylo pepřeno „co fuk“ a podobně, a spoustou dalších chybně napsaných slov. Myslel jsem, že musela být chycena nějakým únosem účtu. Přesto jsem klikl na odkaz v příspěvku a důvěřoval svému bezpečnostnímu softwaru, abych zabránil tomu, aby se něco drastického stalo.
Najednou to vypadalo, že jsem byl spuštěn z Facebooku, protože se znovu objevila přihlašovací obrazovka. To se mi už stalo. Tentokrát to však nebyl Facebook. Vypadalo to stejně jako Facebook, ale adresa URL v adresním řádku nebyla správná, vůbec ne v pořádku. Jedinou smysluplnou doménou dlouhé adresy URL, jako je tato, je poslední, která je v tomto případě foomlists.com. Text „facebook.com“ se objeví dříve v adrese URL, ale to je jen nesprávné přesměrování.
Ale počkej. Zhoršuje se to. Většinu dní nekontroluji Facebook na počítači. Spíše čekám, až budu hotový s prací, usadí se v lehké křesle a připojím se pomocí iPadu. Moje žena a já sdílíme tento iPad, takže se vždy přihlašujeme a odhlašujeme z Facebooku. Když jsem na iPadu vyzkoušel phishingový odkaz, dostal jsem velmi přesvědčivě vypadající přihlašovací obrazovku bez adresního řádku, abych odhalil její falešnost. Ve skutečnosti to nevypadá jako přihlašovací obrazovka skutečné aplikace na Facebooku, ale jsem si jistý, že by to některé lidi oklamalo, zvláště pokud by normálně zůstali přihlášeni.
Pokud bych na této obrazovce zadal své uživatelské jméno a heslo, únosce by získal úplnou kontrolu nad mým účtem na Facebooku. Můžete se vsadit, že první, co by udělal, by bylo vytvořit provokativní příspěvek podobný tomu, který se objevil na účtu mého bratrance, a pravděpodobně si odfrknout o několik dalších obětí.
Ale počkejte, neřekl jsem, že můj bezpečnostní software mě ochrání? Antiphishing mě mohl odvrátit od této stránky a ve skutečnosti antifishingový šampion Norton skutečně rozpoznal a zablokoval podvodnou stránku. Pokud však váš bezpečnostní software neobsahuje antifishing nebo pokud tento typ podvodů neuznává, jedinou obranou je udržet si o sobě rozum.
Jak obnovit
Pokud se vám něco podobného stane, okamžitě to na Facebooku. Tato stránka vysvětluje, jak odeslat podrobnou zprávu a jak odstranit příspěvek z vaší časové osy. Budete chtít udělat obojí.
Poté změňte své heslo pro Facebook. Používejte silné heslo nebo přístupové fráze; pomůže chránit váš účet před jednoduchými útoky hádajícími heslo. Nezapomeňte však, že podvod typu phishing dokáže zachytit silné heslo stejně snadno jako slabé.
Nakonec vytvořte příspěvek „mea culpa“, abyste svým přátelům věděli, co se stalo. Varujte je, že pokud kliknou na odkaz na jed, je jen otázkou času, než únosce zneužije jejich vlastní účty. Můžete jim dokonce poslat odkaz na tento článek.
Nebudeme znovu oklamáni
Phishing pro přihlašovací údaje je jen jeden druh podvodů na Facebooku; je jich mnohem víc. Některé druhy útoků na Facebook mohou být zmařeny správnou konfigurací nastavení ochrany osobních údajů, ale ani dokonale nakonfigurované soukromí nepomůže, pokud vás příspěvek podvede, aby rozdal vaše přihlašovací údaje. Bez ohledu na to, jak těžko se snažíte vyhnout se škodlivým nebo podvodným odkazům, stačí vám jeden chybět. Proč získat pomoc?
Zvažte instalaci aplikace zabezpečení specifické pro Facebook. Například Safego Bitdefenderu identifikuje a zablokuje nebezpečné odkazy na vaší zdi Facebook, bez ohledu na to, jak vypadají oprávněně. Secure.me to také dělá, a také pomáhá s nastavením zabezpečení, upozorňuje na rizikové aplikace na Facebooku a další. Oba jsou zdarma a protože se instalují jako aplikace na Facebooku, mohou vás ochránit bez ohledu na to, jaké zařízení používáte k přihlášení.
