Stovky profilov denne je oslovovaných podivnými žiadosťami z vonka. Ide pritom o jednoduchý a predsa nebezpečný podvod. Väčšinou má pisateľ týchto správ názov tvorený slovami Admin, Facebook, Center, Support, Technical, alebo Admin.Reálne však nejde o žiadneho technika, administrátora, ani zástupcu Facebooku, či spoločnosti Meta. Zahraniční podvodníci, ktorí nevedia po slovensky a tak to aj vyzerá, oslovujú veľké množstvo stránok prostredníctvom správy v Messengeri. Niečo, čo samotný Facebook nikdy nespraví, pretože komunikuje prostredníctvom celkom iného rozhrania, alebo pomocou popupokien.
Falošná správa zväčša začína tým istým, ako vždy. Správou, Ahoj admin, Váš reklamný účet bol pozastavený. Váš účet pritom nie je nijako pozastavený. Cieľom takýchto správ je vylákať vás na odkaz v správe a dosiahnuť, aby ste klikli a otvorili ho. V ňom sa nachádza tzv. „overenie vášho účtu“, alebo inak povedané odchytávač vašich prihlasovacích údajov. Reálne sa tak stanete obeťou podvodníka, ktorý má prístup do vášho Facebooku. Prečo by to robil?
Dôvody, pre ktoré podvodníci odchytávajú údaje
S etablovaným zabehnutým Facebook účtom celkom neznámeho človeka sa dnes dá obchodovať. Účet má históriu. Ľahko môže olajkovať nejaké príspevky a tie naberú vážnosť, ak sú lajkované „by real profile“. Na internete je z takýchto lajkov už pomerne dlho dobrý bussiness. Dokonca aj v prípadoch, kedy ste vlastníkom účtu, zdanlivým jediným používateľom a predsa existuje niekto v Singapure, Nigérii, alebo Taškente, kto sa prihlasuje súčasne a lajkuje o stošesť. Nevedomie o tom, že podobné stránky odchytávajú heslá, aby získali prístupy, je pritom zásadným problémom. Napriek osvete, médiám a vyučovaní informatiky na školách.
Pishing – čiže podvodom získavané prihlasovacie údaje
Podvod známy ako pishing je nabúraním do osobného, ale aj profesného života. Môže mať ďaleko väčší rozsah aj dopady, než si na prvý pohľad môžeme pripustiť. Zneužitie identity, ku ktorému dochádza, môže znamenať oveľa viac problémov. Vo vašom mene môže pisateľ kontaktovať iných, komunikovať s nimi (ak to jazyková bariéra nebariéra dovolí). Vo vašom mene a pod vašou podobizňou môže dôjsť k trestnej činnosti, vyjadreniam, vyhrážaniu, alebo ohováraniu, za ktoré môžete byť zodpovední vy. Nie páchateľ. Prípady, ak máte pod účtom facebook stránky firiem, záujmov, alebo organizácií, sú o to nákladnejšie. Zväčša majiteľ účtu o takúto stránku príde. Ak je do stránky zapojená platobná karta pre úhradu reklamy, páchateľ zväčša ihneď spúšťa kampane a stráca tak vo vzduchoprázdne stovky eur.
Podobné výzvy sa však dejú aj prostredníctvom emailov
Odchytávanie hesiel sa odohráva aj cez emailové správy. To je dokonca dlhší problém, než správy od falošného administrátora Facebooku cez Messenger. Email môže vyzerať celkom jednoducho. Môže kopírovať celé rozhranie skutočných emailov. Na mobile, ako aj na počítači, je však možné zastať nad odkazom a zobrazí sa skutočná adresa.
V prípade varovaní zo sociálnej siete Facebook musia byť všetky Facebook emailové notifikácie z domény facebook.com. Domény v tvare experiencesystem.co.jp/failure-verify a v iných nezmyselných variantoch neprichádzajú do úvahy. V prípade ranného emailu, ktorý nás prekvapil obsahom a precíznym kopírovaním skutočných upozornení, sa prevádzkovateľ úložného priestoru falošných stránok stihol prejaviť skôr a stránky nechal zrušiť skôr, ako ho identifikovali antivírusy a rôzne stránky venované hodnoteniam a bezpečnosti.
Facebook podvod a obrana proti nemu:
- neklikajte na odkazy uvedené v správach od neznámych odosielateľov. Zväčša závažné prípady, kedy človek naletí na podvod, prinesú potrebnú skúsenosť a väčšiu obozretnosť
- skôr, než sa kedykoľvek dnes, či v budúcnosti prihlásite na facebook.com, ujistite sa, že prihlasovacie okno je skutočným Facebookom
- používajte dvojfaktorové overenie, čiže napríklad cez Google Autentifikátor, alebo SMS v mobile.
- ak ste sa prihlásili cez falošný facebook a poskytli mu údaje, je veľmi dôležité čo najrýchlejšie vojsť na Facebook nastavenia konta a zmeniť si heslo na iné, než to používané. Zároveň je pri zmene hesla možné zvoliť voľbu „odhlásiť zo všetkých ostatných zariadení“ čo spôsobí, že sa nebude možné prihlásiť z iného zariadenia, kým nezadá používateľ to nové heslo.
- ak sa stalo, že ste prislo celkom o svoje konto, stále existuje záchrana v podobe stránok www.facebook.com/Hacked
