Semalt: Πώς να αντιμετωπίσετε την απάτη στο Facebook που ισχυρίζεται ότι "ο λογαριασμός σας θα απενεργοποιηθεί"

Ο Μάικλ Μπράουν, ο Διαχειριστής Επιτυχίας Πελατών Semalt , προειδοποιεί όλους τους χρήστες του Διαδικτύου ότι υπάρχει ένας συγκεκριμένος τύπος απόπειρας ηλεκτρονικού ψαρέματος (phishing) που χρησιμοποιούν οι χάκερ στοχεύοντας τους χρήστες του Facebook. Η ειδοποίηση έχει συνήθως τη μορφή ανάρτησης που δείχνει ότι ο τρέχων λογαριασμός Facebook πρόκειται να απενεργοποιηθεί. Οι λόγοι που δίνονται είναι ότι ο χρήστης βάζει ένα ψεύτικο όνομα στον λογαριασμό του, δημοσιεύει προσβλητικό περιεχόμενο στο χρονοδιάγραμμά του ή άλλα ζητήματα που ενδέχεται να έχουν αναφέρει άλλοι χρήστες του Facebook. Παρ 'όλα αυτά, λέει στον χρήστη να μην ανησυχεί καθώς μπορεί να βοηθήσει στην επίλυση αυτού του προβλήματος. Στη συνέχεια παρέχουν έναν σύνδεσμο στον οποίο πρέπει να κάνουν κλικ, ο οποίος υποτίθεται ότι επιβεβαιώνει εκ νέου τη νομιμότητα του λογαριασμού τους.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια δραστηριότητα από χάκερ όπου μεταμφιέζονται ως πραγματική οντότητα για να εξαπατήσουν τους χρήστες να παρέχουν τις προσωπικές τους πληροφορίες. Στην παραπάνω περίπτωση, οι χάκερ πλαστοπροσωπούν την ομάδα ασφαλείας του Facebook. Το μήνυμα φαίνεται να προέρχεται από αυτούς και έχει τη σφραγίδα της Ομάδας Facebook για να μοιάζει με την εταιρεία που έχει υπογράψει.

Το μήνυμα έχει όλα τα καθοριστικά χαρακτηριστικά μιας απάτης ηλεκτρονικού ψαρέματος (phishing). Ο σχεδιασμός του μηνύματος είναι να παρασύρει τους άγνωστους χρήστες να κάνουν κλικ στον σύνδεσμο και, στη συνέχεια, να αποκαλύψουν τα στοιχεία τους στο Facebook. Τα πιο περιζήτητα στοιχεία είναι τα στοιχεία σύνδεσης του λογαριασμού, μαζί με τον κωδικό πρόσβασης που συνοδεύει. Κάνοντας κλικ στο σύνδεσμο, τους ανακατευθύνει σε μια σελίδα που μοιάζει πολύ με εκείνη του Facebook και στη συνέχεια ζητά το email και τον κωδικό πρόσβασης. Μόλις το άτομο εισαγάγει αυτές τις λεπτομέρειες, εμφανίζεται ένα αναδυόμενο παράθυρο που δείχνει ότι έχει επιβεβαιώσει με επιτυχία τον λογαριασμό και έχει επιλύσει το πρόβλημα. Κατά συνέπεια, η σελίδα επαναφορτώνεται και στη συνέχεια επαναφέρει τον χρήστη στην αρχική και πραγματική σελίδα του Facebook.
Το πρόβλημα ξεκινά αφού αυτές οι πληροφορίες στα χέρια των εγκληματιών ηλεκτρονικού "ψαρέματος". Μπορούν να το χρησιμοποιήσουν για να κλειδώσουν τον χρήστη από τον λογαριασμό τους και να τον μετατρέψουν σε πηγή από την οποία τα μηνύματα ανεπιθύμητης και απάτης διαδίδονται σε άλλους χρήστες. Δεδομένου ότι τα μηνύματα φέρουν το όνομα του κατόχου, οι παραλήπτες του μηνύματος δεν θα θεωρήσουν επιβλαβές το email. Μπορούν επίσης να επιλέξουν να αλλάξουν το όνομα του λογαριασμού για να διαβάσουν το "Facebook Security" και στη συνέχεια να στείλουν παρόμοια μηνύματα σε άτομα στη λίστα επαφών. Υπάρχει ήδη μια επίσημη σελίδα στο Facebook και αυτός είναι ο λόγος που αυτοί οι εγκληματίες πρέπει να γίνουν δημιουργικοί με τις δομές των ονομάτων τους. Το κάνουν προσθέτοντας περίεργους χαρακτήρες στο όνομά τους. Δεδομένου ότι οι χρήστες μπορούν επίσης να δώσουν τα email και τους κωδικούς πρόσβασης, οι χάκερ ηλεκτρονικού "ψαρέματος" μπορούν επίσης να τους προσθέσουν στο οπλοστάσιο των εκστρατειών spam και απάτης.
Οι ίδιοι χάκερ μπορούν να χρησιμοποιήσουν τις ψεύτικες σελίδες για να δημοσιεύσουν μηνύματα "απενεργοποιημένοι λογαριασμοί" στη δημόσια σελίδα σχολίων. Μόλις το κάνουν, ο αρχικός συντάκτης λαμβάνει μια ειδοποίηση που μπορεί να μοιάζει με την προέλευση της ομάδας ασφαλείας του Facebook.

Είναι σημαντικό για τους χρήστες να λαμβάνουν υπόψη τις αναρτήσεις, τα μηνύματα ή τα μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που ισχυρίζονται ότι είναι μέρος της ομάδας υποστήριξης του Facebook, ειδικά εάν επιμένουν ότι ο σύνδεσμος που παρέχουν θα βοηθήσει στην επίλυση ενός συγκεκριμένου προβλήματος. Το μήνυμα έχει ασυνήθιστη γραμματική, περίεργους χαρακτήρες, συνδέσμους και συνημμένα. Εάν κάποιος είναι επιφυλακτικός για κάποιο πρόβλημα με τον λογαριασμό του, θα πρέπει να πληκτρολογήσει τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης ή μέσω της εφαρμογής της εταιρείας. Οποιοδήποτε πρόβλημα με τον λογαριασμό θα πρέπει να εμφανίζεται όταν συνδέεται.