Facebook to wciąż miejsce chętnie obserwowane przez cyberprzestępców, którzy specjalizują się w kradzieży kont na portalach społecznościowych. W I kw. 2014 r. fałszywe strony imitujące Facebooka stanowiły prawie 11 proc. wszystkich wykryć modułów ochrony antyphishingowej - dowiedział się portal tvn24bis.pl.
Zdaniem analityków w ostatnim czasie obserwuje się wzmożoną aktywność tzw. ataków phishingowych. Najczęściej odbywa się to przez pocztę elektroniczną, ale ataki poprzez portale społecznościowe również nie są rzadkością. - W tym celu atakujący może stworzyć fałszywy profil znanej firmy lub instytucji, a następnie wysyłać wiadomości do określonych osób. Jeżeli ofiara uzna wiadomość za autentyczną i kliknie łącze, które się tam znajduje, może beż żadnej notyfikacji pobrać szkodliwy program na komputer - powiedział tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa w Kaspersky Lab Polska.
Zjawisko globalne
Dzisiaj fałszowanie Facebooka to zjawisko globalne. Cyberprzestępcy atakują ten portal w różnych językach: angielskim, francuskim, niemieckim, portugalskim, włoskim, tureckim, arabskim i innych.
Nieautoryzowany dostęp do kont na Facebooku lub jakimkolwiek innym portalu społecznościowym może być wykorzystany do rozprzestrzeniania odsyłaczy do stron phishingowych lub szkodliwego oprogramowania. Cyberprzestępcy wykorzystują również skradzione konta do wysyłania spamu na listy kontaktowe swoich ofiar oraz publikowania spamu na osiach czasu ich znajomych. Porwane konta mogą być również wykorzystywane do gromadzenia informacji dotyczących indywidualnych osób w celu wykorzystania ich w przyszłych atakach.
Dodatkowe zagrożeniem jest korzystanie z części aplikacji na smartfony lub tablety. Dane, które są przetwarzane przez te aplikacje nie są w sposób szczególne zabezpieczone i mogą zostać wykradzione. Sprawę pogarsza dodatkowo fakt, że niektóre przeglądarki mobilne ukrywają pasek adresu podczas otwierania strony, co utrudnia użytkownikom rozpoznanie fałszywych zasobów.
Jak się chronić?
Jeśli otrzymujemy powiadomienie e-mail z Facebooka lub komunikat ostrzegający, że twoje konto może zostać zablokowane, nigdy nie podawajmy swoich danych uwierzytelniających w załączonym do takiej wiadomości formularzu. Facebook nigdy nie prosi użytkowników o podanie hasła w wiadomości e-mail ani o wysłanie go za pośrednictwem takiej wiadomości.
Sprawdzajmy także czy odsyłacz prowadzi do oficjalnej strony Facebooka. Powinniśmy ponadto wpisać ręcznie adres Facebooka na pasku adresu ponieważ cyberprzestępcy potrafią ukrywać adresy stron, do których zostaje w rzeczywistości skierowany użytkownik.
Gdy adres URL zostanie wpisany ręcznie na pasku adresu, należy sprawdzić go ponownie po załadowaniu się strony, aby mieć pewność, że nie jest sfałszowana.
Należy pamiętać, że Facebook wykorzystuje protokół HTTPS do transmitowania danych. Brak bezpiecznego połączenia prawdopodobnie oznacza, że odwiedzimy oszukańczą stronę, nawet jeśli adres URL wygląda na poprawny.
Autor: ToL//gry/zp / Źródło: Kasperky Lab Polska
Źródło zdjęcia głównego: Shutterstock