Kaspersky Lab informuje o coraz większej popularności trendu, w ramach którego cyberprzestępcy wykorzystują fałszywe i przechwycone konta na Facebooku, aby nakłaniać użytkowników tego serwisu społecznościowego do wykonywania różnych działań – od klikania szkodliwych odsyłaczy po przelewanie pieniędzy na konta bankowe oszustów.
Należy zaznaczyć, że nie jest to nowe oszustwo – takie incydenty można już obserwować od pewnego czasu. Teraz jednak wykorzystywanie skradzionych lub fałszywych kont staje się bardzo powszechne na Facebooku. Tak powszechne, że powstają firmy tworzące fałszywe konta, które następnie są sprzedawane cyberprzestępcom i oszustom. Jak można się spodziewać, im więcej “znajomych” mają właściciele kont, tym są one droższe.
Warto podkreślić, że mamy do czynienia nie tyle z zagrożeniem typowo informatycznym, co z problemem społecznym. Facebooka używamy po to, by rozszerzyć nasze grono znajomych. Na portalu tym każdy może zdobyć bez trudu kilkuset znajomych, nawet gdy w życiu realnym liczba ta nie przekracza kilkunastu. Może to stanowić problem, ponieważ niektóre z ustawień bezpieczeństwa i prywatności na Facebooku mają zastosowanie tylko do interakcji z osobami, które nie są naszymi znajomymi. Z kolei nasi znajomi posiadają pełny dostęp do wszystkich informacji o nas.
„[i]Oszuści wykorzystują skradzione lub porwane konta, aby wysyłać swoim ofiarom osobiste wiadomości” – tłumaczy David Jacoby, ekspert z Kaspersky Lab. „Udają, że mają problem, twierdząc na przykład, że utknęli na lotnisku i potrzebują pieniędzy na nowy bilet powrotny. Mogą też wmawiać swojej ofierze, że zepsuł się ich token umożliwiający transakcje bankowości online, i poprosić ją, aby pożyczyła swój własny[/i]”.
Koncepcja, na jakiej opiera się to oszustwo, jest dość prosta i wykorzystuje fakt, że na Facebooku publikowana jest ogromna ilość informacji osobistych. Cyberprzestępcy mogą dzięki temu z łatwością wywnioskować wiele informacji o danej osobie, a jeżeli wykorzystują skradzione konto, mogą również z łatwością przyjrzeć się naturze relacji między jedną ofiarą a drugą.
Jak nie dać się złapać? Poniżej przedstawiamy kilka wskazówek:
– Upewnij się, że osoba, z którą rozmawiasz, naprawdę jest tym, za kogo się podaje – zadzwoń lub skontaktuj się z jej krewnymi, aby sprawdzić, czy rzeczywiście może potrzebować pomocy.
– Nigdy nie podawaj przez internet żadnych poufnych danych dotyczących bankowości online.
– Nie dodawaj do grona znajomych ani nie akceptuj żadnych zaproszeń od osób, których nie znasz.
– Upewnij się, że posiadasz ochronę przed szkodliwym oprogramowaniem zainstalowaną na komputerze.
– Pamiętaj o częstej zmianie haseł i postaraj się, aby były złożone i trudne do odgadnięcia – stosuj kombinację liter, liczb i symboli.
Nie stosuj na Facebooku hasła, z którego korzystasz na innych stronach.