Nowe metody wyłudzania danych logowania do Facebooka
Cyberprzestępcy coraz częściej starają się pozyskać nasze dane logowania do serwisów społecznościowych. Eksperci Norton odkryli nowe próby zdobycia loginów i haseł użytkowników Facebooka - za pomocą ataków typu phishing (czyli z wykorzystaniem fałszywych stron internetowych).
Przykładem takiej próby jest specjalnie przygotowana strona internetowa ze zdjęciem małej dziewczynki trzymającej w rękach aparat fotograficzny. Pod fotografią znajduje się przycisk "lubię to". Kiedy użytkownik kliknie na niego, zostaje przekierowany do fałszywej strony logowania, gdzie proszony jest o podanie swojego loginu i hasła do serwisu. Do zalogowania się zachęca również fałszywy licznik, który wskazuje, że zdjęcie polubiło już wielu użytkowników Facebooka. Strona ta jest hostowana prze kilka serwerów w Amsterdamie.
Inny przykład ostatnich ataków z wykorzystaniem Facebooka pochodzi z Indii. Przygotowana przez cyberprzestępców fałszywa strona nazywa się “Chehrakitab" i reklamowana jest jako specjalna wersja Facebooka dla użytkowników z Indii. Do złudzenia przypomina ona stronę logowania do wersji oryginalnej, wykorzystując m.in. logo serwisu (alarm powinien jednak wzbudzać fakt, że pod logiem znajduje się napis głoszący, iż serwis ten niszczy ludziom życie od 2004 r.). W zamieszczonym na stronie opisie można przeczytać, że choć witryna jest jeszcze w budowie, to użytkownicy mogą się już do niej logować. Fałszywa strona funkcjonuje za pośrednictwem darmowego serwisu hostingowego.
Oba powyższe przykłady to próby wyłudzenia danych logowania do Facebooka. Wprowadzane za ich pośrednictwem prawdziwe loginy i hasła trafiają do cyberprzestępców. Posiadając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw. Eksperci Norton, przypominają, że ataki z wykorzystaniem przejętych kont użytkowników sieci społecznościowych są szczególnie skuteczne, ponieważ chętnie klikamy w linki otrzymywane od znajomych.
W celu uniknięcia phishingu eksperci Norton radzą przestrzegać kilku prostych zasad:
- Nigdy nie klikaj w linki w wiadomościach email jeśli nie ufasz nadawcy
- Nie podawaj danych osobowych w wiadomościach email
- Nie podawaj danych osobowych w wyskakujących oknach przeglądarek internetowych
- Jeśli wprowadzasz dane osobowe lub poufne informacje finansowe na stronie internetowej upewnij się, że jest ona zabezpieczona certyfikatem SSL, na co wskazuje symbol kłódki na pasku adresowym przeglądarki, kolor zielony samego paska oraz przedrostek https:// przed adresem.
- Używaj oprogramowania zabezpieczającego o jak największych możliwościach.
