Družbena omrežja niso le kanal za komunikacijo, ampak tudi sredstvo, preko katerega postanemo žrtev hekerjev. Napadalci v kibernetskem prostoru jih uporabljajo za dostop do naših podatkov, kot so e-poštni naslovi, gesla in drugo. Ko imajo dostop do teh občutljivih podatkov, lahko pridobijo tudi dostop do drugih, tako da vas zlahka oropajo denarja. Varnostni strokovnjaki redno opozarjajo na nove grožnje in še ena je tu.
Po Metinem socialnem omrežju Facebook se širi nova vrsta goljufije, ki je namenjena predvsem skrbnikom strani. V svoj nabiralnik prejemajo sporočila, ki so videti uradna, zato poskušajo dati vtis, da gre za sporočila neposredno od Facebookove podpore. V njih piše, da spletno mesto je v nevarnosti trajnega preklica, če v določenem času ne kliknete na povezavo in izpolnite podrobnosti. To opravičujejo na primer s tem, da je stran kršila pravila ali zakon o avtorskih pravicah ali kaj podobnega. Objavila je na primer objavo, ki je v nasprotju z zakonom. Omenjeno obdobje je običajno zelo kratko, na primer le 24 ur.
Napadalci na ta način izvajajo pritisk na skrbnike strani, da skušajo zadevo rešiti čim hitreje, ne da bi razmišljali o celotni situaciji. Cilj napadalcev je tak povzročiti paniko in treba je priznati, da pogosto uporabniki po takem sporočilu ne razmišljajo dolgo in že vpišejo svoje podatke (ime, e-naslov, telefon…) v “preklic” na povezavi. Hkrati stran, na katero vas sporočilo preusmeri lahko se zdi legitimno. A vseeno gre za goljufijo, saj Facebook uradno ne komunicira na ta način. Še več, taka stran lahko zajame vaše poverilnicetako da lahko izgubite svoje ime in geslo že s prijavo tam.
Na ta način napadalci napadajo predvsem strani z večjim dosegom, torej z večjim številom oboževalcev. Če uspejo izkoristiti paniko enega od skrbnikov strani, lahko pridejo do same strani in uporabili za nadaljnje širjenje različnih goljufij. Na tej točki niso ogroženi samo skrbniki spletnega mesta, ampak tudi navadni uporabniki, ki lahko nevede kliknejo povezavo, ki jo deli njihovo priljubljeno spletno mesto, ne da bi vedeli, da se za tem skriva kakršna koli kibernetska grožnja.
Toda pozor, ta grožnja zadeva navadne uporabnike tudi na drug način. Ne gre samo za to, da lahko postanete žrtev goljufivo prenesenega mesta. Napadalci uporabljajo podobna sporočila tudi za povzročanje panike med navadnimi uporabniki. Tako boste morda prejeli legitimno sporočilo, ki trdi, da nekdo tvoja objava je kršila pravila in če se ne prijavite in prekličete na priloženi povezavi, tvegate, da bo vaš račun izbrisan. Gre za praktično isto goljufijo, le z nekoliko drugačnim besedilom sporočila. Če prejmete takšno sporočilo, ne zganjajte panike.
Zavedati se morate, da Facebook običajno ne komunicira na ta način. Pri podobnih sporočilih opazite nekaj znakov, ki vam bodo povedali, da gre za prevaro:
- Pošiljatelj – V primeru teh goljufivih sporočil morate opaziti pošiljatelja. Običajno nima imena in sam Facebook ni naveden kot pošiljatelj. Najpogosteje je pošiljatelj naveden kot gost z neko številko, na primer gost 5046. V nekaterih primerih je kot pošiljatelj sporočila naveden tudi agent za podporo. Vse to so potegavščine in ne uradne novice.
- Vsebina sporočila – Te prevare temeljijo na paniki, tako da vas bodo obtožili, da ste objavili objavo, ki krši pravila ali celo zakon. Nikoli pa ne določijo, katera objava naj bi to bila. To je še en znak, da gre za prevaro.
- Kratek čas za rešitev – Ker te prevare temeljijo na paniki uporabnikov, ponujajo tudi taktike prestraševanja. Zato vas skušajo prestrašiti, češ da boste nekaj izgubili, predvsem račun, če nečesa hitro ne storite. Ne pozabite, da če vas nekdo poskuša na hitro potisniti v nekaj, je to še en opozorilni znak, da gre za prevaro.
- Sumljive povezave – Najnevarnejši del podobnih prevarantskih sporočil. Če boste prebrali, se vam ne bo nič zgodilo. Če pa kliknete na povezavo in na primer vnesete podatke za prijavo, bodo napadalci takoj pridobili vaše podatke. Če v takšnem sporočilu prejmete povezavo, ki vas preusmeri nekam stran od Facebooka, je ne kliknite. Če ga pomotoma kliknete, tja ne vnašajte svojih podatkov.
Toda kako se boriti proti takim goljufijam? Najprej, brez panike in naj vas ne prestraši nekdo, ki vas poskuša prestrašiti s trditvami o kršenju zakona in kratkim časovnim okvirom za rešitev situacije. Celota natančno preglejte sporočilo in poiščite zgoraj omenjene opozorilne znake. Ti si tudi zavarujte svoj profil na družabnih omrežjih, idealno z dvofazno verifikacijo, kjer geslu dodate še verifikacijo s telefonom ali verifikacijsko aplikacijo. Preverite svoje naprave prek protivirusne programske opreme. In če sumite, da je bil vaš račun vdrl, lahko v njegovih nastavitvah preverite aktivnost. Tam boste izvedeli, ali se je z vašim računom zgodilo kaj nečednega, na primer prijava z drugega dela sveta, ko ste bili doma.
