Ukradną ci tożsamość. Nowy sposób na ataki na Facebooku

Zespół CERT Polska ostrzega przed phishingiem, mającym na celu wyłudzenie danych logowania do kont na Facebooku. Przestępcy wykorzystują już przejęte konta do publikowania postów z fałszywymi informacjami. Zazwyczaj fałszywe linki pojawiają się na Facebooku na przejętych przez przestępców kontach. Dodane są do nich szokujące treści w postaci zdjęć i opisów, zachęcające do kliknięcia. Linki prowadzą jednak do fałszywych treści oraz domen.

Czym jest pishing?

Phishing to forma cyberprzestępstwa, która polega na oszukiwaniu osób w celu uzyskania poufnych informacji, takich jak hasła do kont bankowych, danych osobowych czy numerów kart kredytowych. Przestępcy stosują różne techniki, aby sprawić wrażenie, że są godnymi zaufania źródłami, takimi jak banki, firmy, czy organizacje rządowe. Oto jak działa phishing i jak nie dać się oszukać:

1. Wyłudzanie informacji: Przestępca próbuje przekonać ofiarę, że jest on kimś, kim nie jest, np. pracownikiem banku, dostawcą usług internetowych lub członkiem organizacji charytatywnej. Mogą to robić za pomocą fałszywych e-maili, SMS-ów, wiadomości na platformach społecznościowych lub telefonów.
2. Fałszywe wiadomości: Przestępcy często wysyłają ofiarom wiadomości, które wydają się autentycznymi, ale w rzeczywistości są fałszowane. Mogą to być e-maile, które wyglądają tak, jakby pochodziły od banku, proszące o zaktualizowanie hasła lub podanie danych osobowych, albo wiadomości na Facebooku od "znajomych" proszących o przelanie pieniędzy.
3. Fałszywe strony internetowe: Przestępcy często tworzą fałszywe strony internetowe, które wyglądają tak, jakby były oficjalnymi stronami banków, serwisów społecznościowych lub sklepów online. Ofiara jest prowadzona na taką stronę, gdzie zostaje poproszona o podanie swoich poufnych danych.

Dalsza część artykułu pod materiałem wideo

Oto kilka kroków, które można podjąć, aby nie dać się oszukać phishingowi:

1. Bądź ostrożny: Zawsze zachowuj zdrowy rozsądek i pytaj siebie, dlaczego dana osoba lub organizacja potrzebuje twoich poufnych danych. Czy jest to rzeczywiście autentyczne żądanie?
2. Sprawdź nadawcę: Staraj się zawsze zweryfikować nadawcę wiadomości lub połączenia. Upewnij się, że jest to autentyczna osoba lub firma, zanim podasz jakiekolwiek informacje.
3. Nie klikaj w podejrzane linki: Unikaj klikania w linki w wiadomościach e-mail, SMS-ach lub na platformach społecznościowych, zwłaszcza jeśli nie jesteś pewien ich autentyczności.
4. Korzystaj z zabezpieczeń: Używaj oprogramowania antywirusowego i anty-malware oraz regularnie aktualizuj system operacyjny i przeglądarkę internetową.
5. Zwracaj uwagę na adresy URL: Sprawdź dokładnie adres URL strony, na której jesteś. Często przestępcy stosują podobne, ale fałszywe adresy, aby oszukać ofiary.
6. Nie podawaj poufnych danych: Nigdy nie podawaj swoich poufnych danych, takich jak hasła czy numer karty kredytowej, przez e-mail, SMS lub telefon, chyba że jesteś absolutnie pewien autentyczności żądania.
7. Kontaktuj się bezpośrednio: Jeśli dostaniesz podejrzaną wiadomość lub połączenie, skontaktuj się bezpośrednio z rzekomym nadawcą, używając oficjalnych danych kontaktowych, aby potwierdzić autentyczność.
8. Edukuj się: Bądź świadomy zagrożeń związanych z phishingiem i śledź najnowsze metody, które wykorzystują przestępcy.

Zachowanie ostrożności i zdrowego rozsądku to klucz do uniknięcia oszustw phishingowych i ochrony swoich danych osobowych oraz finansów.

Gdy zauważycie podobne strony, zgłaszajcie je na http://incydent.cert.pl

Źródło: Lublin112.pl