Semalt: Як змагацца з афёрай у Facebook, заяўляючы, што "Ваш рахунак будзе адключаны"

Майкл Браўн, менеджэр поспехаў кліента Semalt , папярэджвае ўсіх карыстальнікаў Інтэрнэту аб наяўнасці пэўнага тыпу фішынгавай спробы, якую хакеры выкарыстоўваюць, арыентуючыся на карыстальнікаў Facebook. Звычайна апавяшчэнне ў выглядзе паведамлення, у якім паказваецца, што бягучы ўліковы запіс Facebook хутка будзе адключаны. Прычыны заключаюцца ў тым, што карыстальнік запісвае фальшывае імя ў свой уліковы запіс, публікуе абразлівы змест на сваёй шкале ці іншыя праблемы, пра якія могуць паведамляць іншыя карыстальнікі Facebook. Тым не менш, ён загадвае карыстачу не хвалявацца, бо яны могуць дапамагчы выправіць гэтую праблему. Затым яны забяспечваюць спасылку, на якую яны будуць націскаць, што нібыта зноў пацвярджае легітымнасць іх уліковага запісу.

Фішынг - гэта дзейнасць хакераў, дзе яны маскіруюцца пад сапраўдную сутнасць, каб падмануць карыстальнікаў у прадастаўленні іх асабістай інфармацыі. У вышэйзгаданым выпадку хакеры выдаў сябе за каманду бяспекі Facebook. Здаецца, што паведамленне паступіла ад іх і мае пячатку каманды Facebook, каб яна выглядала як кампанія, падпісаная на ім.

У паведамленні ёсць усе вызначальныя характарыстыкі фішынг-аферы. Дызайн паведамлення заключаецца ў тым, каб прывабіць невядомых карыстальнікаў перайсці па спасылцы, а затым апублікаваць іх дэталі на Facebook. Самымі запатрабаванымі падрабязнасцямі з'яўляюцца дадзеныя для ўваходу ўліковага запісу, а таксама пароль, які ідзе ў камплекце. Пры націску на спасылку ён перанакіроўвае іх на старонку, якая нагадвае старонку Facebook, а потым просіць электронную пошту і пароль. Пасля таго, як чалавек уводзіць гэтыя дадзеныя, з'явіцца ўсплывальнае акно, якое паказвае, што ён паспяхова пацвердзіў уліковы запіс і вырашыў праблему. Такім чынам, старонка перазагружаецца, а потым вяртае карыстальніка на арыгінальную і сапраўдную старонку Facebook.

Праблема пачынаецца пасля таго, як гэтая інфармацыя знаходзіцца ў руках злачынцаў-фішынгаў. Яны могуць выкарыстоўваць яго, каб заблакаваць карыстальніка з яго ўліковага запісу і пераўтварыць яго ў крыніцу, з якой паведамленні пра непажаданыя і афёравыя распаўсюджванні распаўсюджваліся на іншых карыстальнікаў. Паколькі ў паведамленнях будзе імя ўладальніка, атрымальнікі паведамлення не будуць лічыць ліст шкодным. Яны могуць таксама змяніць імя ўліковага запісу, каб прачытаць "бяспеку Facebook", а потым адправіць аналагічныя паведамленні людзям у спісе кантактаў. Афіцыйная старонка ў Facebook ужо існуе, і таму гэтыя злачынцы павінны творча ствараць свае структуры. Яны робяць гэта, дадаючы да свайго імя дзіўныя сімвалы. Паколькі карыстальнікі таксама могуць раздаваць электронную пошту і паролі, фішынг-хакеры могуць таксама дадаваць іх у свой арсенал спам і афёраў.

Такія ж хакеры могуць выкарыстоўваць падробленыя старонкі, каб размяшчаць паведамленні "адключаныя" на старонцы агульных каментарыяў. Як толькі яны робяць гэта, першапачатковы аўтар атрымлівае апавяшчэнне, якое можа выглядаць так, як паступіла ад службы бяспекі Facebook.

Для карыстальнікаў важна прыняць да ведама паведамленні, паведамленні ці электронныя лісты ад людзей, якія заяўляюць, што з'яўляюцца часткай каманды падтрымкі Facebook, асабліва, калі яны настойваюць, што прадастаўленая імі спасылка дапаможа вырашыць пэўную праблему. У паведамленні ёсць незвычайная граматыка, дзіўныя сімвалы, спасылкі і ўкладанні. Калі хтосьці насцярожана ставіцца да праблемы са сваім уліковым запісам, яны павінны ўвесці URL у адраснай радку браўзэра альбо праз прыкладанне кампаніі. Любая праблема з уліковым запісам павінна з'явіцца пры ўваходзе ў сістэму.

mass gmail