Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

CSIRT NASK ostrzega przed nową falą oszustw na Facebooku

04 lipiec 2024

CSIRT NASK ostrzega przed nową falą oszustw na Facebooku
Gościńska Joanna

Gościńska Joanna

Zespół CSIRT NASK alarmuje użytkowników Facebooka o nowym, niebezpiecznym trendzie w cyberprzestępczości. Oszuści, korzystając z emocjonalnie angażujących treści, próbują przejąć konta użytkowników największego portalu społecznościowego na świecie. Fałszywe materiały, które rzekomo zawierają szokujące nagrania wideo lub zdjęcia, mają na celu skłonienie użytkowników do ponownego logowania się na swoje konta, umożliwiając przestępcom wykradzenie loginu i hasła. Przejęte konta są następnie wykorzystywane do różnorodnych szkodliwych działań, w tym oszustw finansowych.

Studia Cyberbezpieczeństwo WSiZ

Emocjonalna manipulacja

Cyberprzestępcy wykorzystują psychologiczne techniki manipulacji, aby zwabić użytkowników Facebooka w pułapkę. Scenariusz ataku rozpoczyna się od publikacji treści, które mają wywołać silne emocje – zazwyczaj są to materiały sugerujące, że zawierają one szokujące nagrania wideo lub unikatowe zdjęcia. Mogą to być "wstrząsające nagrania" z wypadków samochodowych, dramatyczne sceny upadku kogoś z wieżowca, czy sensacyjne zdjęcia żyrafy z dwoma głowami. Lista takich pomysłów jest praktycznie nieograniczona, a kreatywność przestępców w tej kwestii stale rośnie.

Kiedy użytkownik kliknie w zapowiedź takiego materiału, zostaje przekierowany na stronę, która prosi o ponowne zalogowanie się do Facebooka. W rzeczywistości jest to fałszywy panel logowania, stworzony przez oszustów, który wiernie naśladuje autentyczną stronę Facebooka. Użytkownik, przekonany, że musi potwierdzić swoją pełnoletność, wpisuje swoje dane logowania, nieświadomie przekazując je cyberprzestępcom.

Przejęcie konta umożliwia oszustom dalsze szkodliwe działania. Mogą oni na przykład wysyłać do znajomych poszkodowanej osoby fałszywe prośby o "pilną pożyczkę" lub oferować do sprzedaży nieistniejące przedmioty. W efekcie ofiary tracą nie tylko dostęp do swoich kont, ale również mogą ponieść straty finansowe, a ich reputacja wśród znajomych może ucierpieć.

Jak się bronić?

Aby uniknąć stania się ofiarą takich ataków, CSIRT NASK zaleca przestrzeganie kilku podstawowych zasad bezpieczeństwa. Przede wszystkim, jeśli podczas normalnego korzystania z Facebooka nagle pojawia się żądanie ponownego logowania, należy zachować szczególną ostrożność. Może to być oznaka próby oszustwa. Ważne jest, aby zawsze dokładnie sprawdzać adres strony, na której podajemy swoje dane logowania. Fałszywe strony mogą wyglądać bardzo podobnie do prawdziwych, ale zazwyczaj ich adresy URL zawierają drobne różnice.

Kolejnym krokiem, który znacząco zwiększa bezpieczeństwo, jest włączenie weryfikacji dwuetapowej. Ta dodatkowa warstwa ochrony sprawia, że nawet jeśli ktoś zdobędzie nasze hasło, nie będzie mógł zalogować się na nasze konto bez dodatkowego kodu, który jest wysyłany na nasze urządzenie mobilne. Jest to skuteczny sposób na zminimalizowanie ryzyka przejęcia konta.

W przypadku natrafienia na podejrzane strony lub próby oszustwa, CSIRT NASK zachęca do zgłaszania takich incydentów poprzez portal incydent.cert.pl. Dzięki temu można przyczynić się do szybszego identyfikowania i eliminowania zagrożeń, a także pomóc innym użytkownikom uniknąć podobnych sytuacji.

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności