Семалт: Како поступати са Фацебоок преваром тврдећи да ће "ваш рачун бити онемогућен"

Мицхаел Бровн, менаџер успеха корисника Семалта , упозорава све кориснике интернета да постоји одређена врста покушаја лажног представљања коју хакери користе циљајући кориснике Фацебоока. Обавештење је обично у облику поста који упућује на то да ће тренутни Фацебоок налог бити онеспособљен. Наведени разлози су тај што корисник на свој налог ставља лажно име, објављује увредљив садржај на својој временској траци или друге проблеме о којима су могли пријавити други корисници Фацебоока. Ипак, кориснику поручује да се не брине јер могу помоћи у отклањању овог проблема. Затим пружају везу коју потом желе да кликну, што би наводно поново потврдило легитимитет њиховог рачуна.

Лажно представљање је активност хакера где се прерушавају у прави ентитет како би преварили кориснике у пружању њихових личних података. У горњем случају, хакери се лажно представљају на Фацебооковом тиму за сигурност. Чини се да је порука стигла од њих и да има печат Фацебоокова тима како би изгледала као да је компанија потписана на њој.

Порука има све дефинирајуће карактеристике лажне преваре. Дизајн поруке је намамити непознате кориснике да кликну на линк и затим открију њихове детаље на Фацебооку. Најтраженији детаљи су подаци о пријави на рачун, заједно са лозинком која иде уз њега. Када кликну на линк, преусмерава их на страницу која јако подсећа на ону из Фацебоок-а, а затим захтева е-пошту и лозинку. Након што особа унесе ове детаље, појавит ће се скочни прозор који показује да су успјешно потврдили рачун и ријешили проблем. Сходно томе, страница се поново учитава, а затим враћа корисника на оригиналну и стварну Фацебоок страницу.

Проблем почиње након што су ове информације у рукама злочинаца који краде лаж. Они га могу користити за закључавање корисника са његовог рачуна и претварање у извор из којег се нежељене и преваре шире на друге кориснике. Будући да ће поруке носити име власника, примаоци поруке неће е-пошту сматрати штетном. Такође могу да одлуче да промене име налога тако да читају „Фацебоок безбедност“, а затим ће слати сличне поруке људима на листи контаката. Званична Фејсбук страница већ постоји због чега се ови криминалци морају креативно бавити својим структурама имена. То чине додавањем чудних знакова свом имену. Будући да ће се корисници можда и одавати е-поштом и лозинкама, пхисхинг хакери их такође могу додати у свој арсенал кампања за нежељену пошту и преваре.

Исти хакери могу користити лажне странице за постављање порука „онемогућених налога“ на страници јавних коментара. Једном када то ураде, оригинални аутор добија обавештење које може изгледати као да је стигло од Фацебоок тима за безбедност.

Важно је да корисници бележе постове, поруке или е-поруке од људи који тврде да су део Фацебоок тима за подршку, посебно ако инсистирају на томе да ће веза коју пруже помоћи да се реши одређени проблем. Порука има необичну граматику, чудне карактере, везе и прилоге. Ако неко буде опрезан због проблема са својим налогом, треба да откуца УРЛ у адресну траку прегледача или кроз компанијску апликацију. Било који проблем са налогом требало би да се појави када се пријаве.