03/07/2014
Danas je lažiranje Facebook naloga globalni biznis, obzirom da sajber kriminalci napadaju sajtove na raznim jezicima: engleskom, francuskom, nemačkom, portugalskom, italijanskom, turskom, arapskom i drugima.
Neovlašćeni pristup nalozima na Facebooku ili na bilo kojoj drugoj društvenoj mreži može da se koristi za širenje fišing linkova ili malvera. Sajber kriminalci takođe koriste ukradene naloge kako bi slali spam listama kontakata žrtava i kako bi objavljivali spam na zidovima njihovih prijatelja, gde može biti viđen od strane drugih korisnika, ili kako bi slali poruke sa molbama prijateljima da pošalju hitnu finansijsku pomoć. Oteti nalozi mogu se takođe koristiti da skupljaju informacije o pojedincima koji će u budućnosti biti mete napada.
Vlasnici pametnih telefona ili tableta, koji koriste društvene mreže sa svojih mobilnih uređaja takođe rizikuju da njihovi lični podaci budu ukradeni. Da stvar bude gora, neki mobilni pretraživači sakriju adres bar dok otvaraju stranicu, što znatno otežava korisnicima da uoče lažni izvor.
“Sajber kriminalci su razvili veliki broj načina da privuku svoju žrtve da otvore stranice sa fišing sadržajem. Šalju linkove prema fišing veb stranicama preko mejla ili društvenih mreža ili preko banera postavljenih na trećim sajtovima. Prevaranti često mame svoje žrtve nudeći im zanimljiv sadržaj.” Kada korisnici slede ponuđen link, stignu do lažne login stranice koja sadrži standardnu poruku tražeći od njih da se loguju pre nego što vide stranu. Ukoliko korisnici ne posumnjaju i unesu svoje podatke, oni će odmah biti prosleđeni sajber kriminalcima.” rekla je Nadežda Demidova, analitičar veb sadržaja Kaspersky Lab.
Savet stručnjaka
• Ukoliko primate e-mail notifikaciju od Facebooka ili poruku da vaš račun može biti blokiran, nikad nemojte unositi svoje podatke u formi koja prati tu poruku. Facebook nikad ne traži svojim korisnicima da unesu svoju šifru u mejlu ili da pošalju svoju šifru putem mejla.
• Postavite kursor na link i proverite da li vodi ka oficijelnoj Facebook stranici. Štaviše, treba da ručno ukucate Facebook URL u adress bar – sajber kriminalci mogu da prikriju adrese koje vode do vas.
• Kada manualno ukucate URL u polje sa adresom, proverite ga ponovo nakon što se stranica učitala kako bi ste se uverili da nije lažna.
• Zapamtite da Facebook koristi HTTPS protokol da prenosi podatke. Odsustvo sigurne veze verovatno znači da ste posetili prevarantski sajt čak i ako URL adresa deluje ispravno.
Vipe informacija se može naći na securelist.com.