VeloBank apeluje do użytkowników Facebooka, by włączyli 2FA
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
VeloBank ostrzega o cyberoszustach działających między innymi na Facebooku. Ich cel to włamanie na cudze konta, by wykorzystywać je później do innych ataków. Podszywając się pod osoby, których konta przejmą, proszą o pomoc pieniężną za pomocą Blika. Jest jednak proste rozwiązanie.
VeloBank przypomina, że ataku przejęcia konta na Facebooku można uniknąć, stosując uwierzytelnianie dwuetapowe (2FA). Jeśli nawet atakujący wejdzie w posiadanie autentycznego loginu i hasła do serwisu społecznościowego, drugi składnik zabezpieczenia, najczęściej jednorazowy kod z SMS-a, powstrzyma go przed zalogowaniem się do komunikatora w wyniku niedoszłej ofiary ataku.
Chociaż 2FA można więc uznać za skuteczne zabezpieczenie przed włamaniami tego rodzaju, nie powinno zwalniać użytkownika z myślenia. Próby nieautoryzowanego dostępu do Facebooka można stosunkowo łatwo zidentyfikować. Najczęściej atak zaczyna się bowiem od spreparowanego wpisu z rzekomo drastycznym lub bulwersującym materiałem, do zobaczenia którego "trzeba potwierdzić swój wiek".
W praktyce taki mechanizm nie istnieje. Oszuści preparują strony internetowe, które wyświetlają fałszywy formularz łudząco podobny do autentycznych okienek widywanych na Facebooku. Wpisując swój login i hasło, ofiara przekazuje je wprost na ręce atakujących. W tle to oni zalogują się wówczas na prawdziwe konto ofiary na Facebooku i skontaktują z jej znajomymi, wykorzystując cudzą tożsamość.
Dalsza część artykułu pod materiałem wideo
Niestety, jak pokazuje praktyka, takie działania prowadzą często do skutecznych wyłudzeń pieniędzy "na Blika". Atakujący deklaruje, że potrzebuje pilnie pieniędzy, a niczego niepodejrzewający znajomi danej osoby, chętnie przelewają jej środki. Nie zdają sobie sprawy, że po drugiej stronie nie ma ich znajomego w potrzebie, a jedynie oszust, który tylko wykorzystuje cudzą tożsamość do ataku.
Jak rozpoznać fałszywą stronę?
Rozpoznanie fałszywej strony internetowej wymaga zwrócenia na kilka szczegółów. Przede wszystkim, warto sprawdzić adres URL strony. Fałszywe często mają adresy, które na pierwszy rzut oka mogą wydawać się poprawne, ale zawierają drobne zmiany w pisowni lub dodatkowe znaki. Podejrzane są również strony, które stosują nietypowe domeny.
Drugim istotnym czynnikiem jest wygląd i zawartość strony. Fałszywe strony mogą wyglądać bardzo podobnie do tych prawdziwych, jednak mogą zawierać błędy ortograficzne, gramatyczne lub dziwne formatowanie. Warto też zwrócić uwagę na oferty, które wydają się zbyt dobre, aby były prawdziwe - często są one pułapką.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
