Kampania phishingowa na Facebooku. Oszuści wykradają konta do ataków "na BLIK-a"
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Na przeróżnych facebookowych grupach cyberprzestępcy zamieszczają posty, których celem jest wyłudzanie danych logowania. Ostrzeżcie znajomych i wszelkie osoby narażone przed rzekomymi "nagraniami scen gwałtu na Facebooku".
Wpisy umieszczane przez oszustów na Facebooku wyglądają jak link do artykułu. W rzeczywistości prowadzą jednak do strony imitującej wyglądem jeden ze znanych portali internetowych. Po kliknięciu w link trafiamy na fałszywy artykuł, w którym rzekomo zawarte jest wideo. Aby je zobaczyć, oszuści wymagają potwierdzenia wieku poprzez logowanie kontem Facebook.
Użytkownik żadnego nagrania nie zobaczy, a jedynie przekaże swoje dane logowania do Facebooka, lub nawet innych portali, jeżeli korzysta z tej samej kombinacji hasła i adresu e-mail. Oszuści udostępniają omawiane wpisy właśnie poprzez wykradzione już konta. Najczęściej posty trafiają na grupy o dużych, lokalnych zasięgach. Tak jak na poniższych przykładach.
Oszuści wykradają hasła do Facebooka, aby okradać na BLIK-a
Głównym celem oszustów jest zdobycie dostępów do kont facebookowych, aby wzbogacić się w nielegalny sposób. Chodzi o tak zwane "oszustwo na BLIK-a". Przestępcy wykorzystują konto ofiary do skontaktowania się z jej znajomymi czy nawet bliskimi. Do wszystkich wysyłają identyczną wiadomość z prośbą o szybką pożyczkę. Chodzi o 100 czy 200 zł przesłane przez BLIK-a.
Następnie porzucają konto i znikają, a okradzione osoby nie zobaczą z powrotem już swoich pieniędzy. Skala oszustwa jest bardzo duża, a niekiedy przypadki kradzieży nie są nawet zgłaszane funkcjonariuszom policji. Organy ścigania notorycznie ostrzegają przed oszustwem "na BLIK-a", ale to na niewiele się zdaje.
Zabezpiecz konto Facebook przed kradzieżą tożsamości – włącz weryfikację dwuskładnikowąNajlepszym sposobem na zabezpieczenie się przed kradzieżą konta facebookowego jest korzystanie z weryfikacji dwuetapowej. Jeśli ją uruchomimy, do zalogowania będzie wymagane nie tylko hasło do konta, ale też kod przesyłany przykładowo na numer telefonu, który wcześniej przypisaliśmy. W takim przypadku oszust nie będzie miał dostępu do naszego telefonu komórkowego i nie przejmie naszego Facebooka.
Aby uruchomić uwierzytelnianie dwuskładnikowe, należy przejść do Ustawień, a następnie wybrać sekcję "Ustawienia i prywatność". Następnie wybieramy opcję "Używaj uwierzytelniania dwuskładnikowego". Dalej wybieramy jedną z kilku dostępnych metod. Najwygodniejszą opcją jest wykorzystanie numeru telefonu. Jeżeli wybierzemy aplikację na telefonie, to w przypadku jej odinstalowania możemy mieć problem z ponownym uzyskaniem dostępu.