„Otrzymaliśmy prośbę o potwierdzenie Twojego konta”? Sprawdź, czy to oszustwo!

„Otrzymaliśmy prośbę o potwierdzenie Twojego konta”? Sprawdź, czy to oszustwo!

Magdalena Dziegieć
Specjalista ds. cyberbezpieczeństwa
Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Oszuści niezmiennie dwoją się i troją w drodze do kradzieży naszych kont na Facebooku. Metod jest naprawdę wiele, a przejęte konta przestępcy wykorzystują do dalszych oszustw. Tym razem obserwujemy kampanię, w której rozsyłane są wiadomości, mające imitować oficjalne komunikaty od Meta. Jak to działa?

„Otrzymaliśmy prośbę o potwierdzenie Twojego konta” – o co chodzi?

Fałszywy komunikat dociera do nas, np. przez Messenger, (ale może to być również wiadomość mailowa). Nadawca podszywa się pod administrację serwisu Facebook. Nazwa i zdjęcie mają sugerować oficjalne źródło (Meta), chociaż często nawet niewprawne oko może dostrzec, że coś jest nie tak.

Treść informuje o planowanej blokadzie konta, a powodem ma być rzekoma podejrzana aktywność “oszustwo i nękanie”. Jednocześnie mowa też o podejrzeniu, że konto zostało zhakowane. Żeby powstrzymać blokadę, konieczna ma być ponowna weryfikacja. W innym wariancie tego oszustwa, może pojawić się również informacja: „otrzymaliśmy prośbę o potwierdzenie Twojego konta” lub „jeszcze jeden krok do potwierdzenia twojego konta”. Do komunikatu jest również dołączony link, który mamy kliknąć.

Fałszywa wiadomość od Facebooka o podejrzanej aktywności na koncie - przykład phishingu.
Przykład fałszywej wiadomości o zamknięciu konta Facebook.

Łącze przenosi na fałszywą stronę, która podszywa się pod Facebooka i ma na celu wyłudzenie danych przede wszystkim loginu i hasła. 

Nowość: Fałszywe maile o „odznace weryfikacyjnej” i groźba blokady 24 h

Oszuści wysyłają wiadomości e-mail z ponagleniem do aktywacji odznaki weryfikacyjnej (dobrze wszystkim znanego niebieskiego znaczka). Pod pozorem rozpoczęcia całego procesu, kierują do formularza, który wyłudza nie tylko login i hasło, ale też numer telefonu oraz adres e-mail. Pamiętaj: Meta nie rozdaje odznak drogą mailową na prośbę użytkownika w taki sposób.

Fałszywy e-mail od Facebooka o aktywacji odznaki weryfikacyjnej - przykład phishingu.
Tak wygląda fałszywa wiadomość. Zwróć uwagę na nagłówek „Aktywuj odznakę weryfikacyjną” – to popularna pułapka, mająca na celu wyłudzenie dostępu do konta.

Uwaga na Business Managera – najbardziej wiarygodny atak!

To obecnie najgroźniejsza metoda. Dlaczego? Bo otrzymujesz autentyczny e-mail od Facebooka o tytule: „You’ve received a Business Manager partner request”. W wiadomości może znajdować się informacja o rzekomej blokadzie konta w ciągu 24 godzin.

Dlaczego to działa? Wiadomość pochodzi z prawdziwych serwerów Meta, więc nie wpada do spamu. Ale gdzie jest haczyk? Atakujący wysyła prośbę o dostęp do Twojego portfolio biznesowego (Business Portfolio). Ten typ wiadomości pozwala na wpisanie dowolnego tekstu, (np. fałszywego linka w polu „firmy”), bez wyraźnego oznaczenia treści dodanych przez wnioskującego. A to może zmylić. Co dzieje się dalej? Kliknięcie linka i podanie danych może sprawić, że oszuści przejmą pełną kontrolę nad Twoją stroną i będzie bardzo trudno ją odzyskać.

Powiadomienie Business Manager partner request - oszustwo na przejęcie strony na Facebooku.
Najbardziej wiarygodny atak: autentyczny mail „You’ve received a Business Manager partner request”, w którym oszuści podszywają się pod system Meta.

Jak nie wpaść w pułapkę?

Zachowaj ostrożność i pamiętaj o kilku prostych zasadach:

  • Jeśli nie masz pewności, kto się z Tobą kontaktuje, sprawdź nazwę konta lub adres mailowy. Czy jest powiązany z Facebookiem?
  • Nigdy nie klikaj linków z takich wiadomości! A jeśli jednak znajdziesz się na podejrzanej witrynie, zawsze sprawdzaj, jak wygląda jej adres czy odpowiada on domenie www.facebook.com?
  • Nie podawaj żadnych danych na nieznanych stronach.
  • Jeśli była to wiadomość na Messengerze zgłoś podejrzany profil, a następnie go zablokuj.
  • Fałszywe maile wrzuć do folderu SPAM.

Za późno?

Jeśli dane trafiły już w niepowołane ręce, działaj szybko!

  • Zmień hasło do konta. Pamiętaj, że musi być ono bezpieczne (kilkanaście znaków i unikatowość, czyli nie stosujesz  go w żadnych innych serwisach).
  • Upewnij się, że nieznane urządzenia nie zalogowały się na Twoje konto a jeśli jakieś zauważasz, wyloguj je.
  • Koniecznie włącz weryfikację dwuetapową.
  • Na wszelki wypadek poinformuj osoby z Twojej listy kontaktów o takim zajściu.

Bonus: Skoro udało Ci się dotrzeć do końca, oznacza to najpewniej, że zależy Ci na bezpieczeństwie Twojego konta. Dlatego zachęcamy do zapoznania się z naszym kolejnym wpisem. Dowiesz się więcej o tym, jak skutecznie zabezpieczyć swojego Facebooka przeczytasz go tutaj. 

Potrzebujesz pomocy lub masz dodatkowe pytania? Aktywuj naszą usługę i odezwij się do nas na Messengerze!

Chcesz poznać inne kampanie oszustów? Kliknij TUTAJ.

 

Materiał ma charakter informacyjny i ostrzegawczy. Facebook jest znakiem towarowym należącym do Meta Platforms, Inc. Meta Platforms, Inc. nie ma żadnego powiązania z treścią przedstawioną w materiale.

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze