Informacinių technologijų saugumo ekspertai atkreipia dėmesį, kad, nepaisant perspėjimų ir daugybės žiniasklaidoje paviešintų sukčiavimo atvejų, sukčiai socialiniame tinkle „Facebook“ suranda vis naujų aukų. Pakanka apgauti tik vieną procentą paskyrą turinčių vartotojų, kad sukčiai patuštintų kišenes 10 milijonų žmonių.
Prašo prisijungimų ir kortelės duomenų
Vienas iš naujesnių sukčiavimo atvejų socialiniame tinkle – žinutės apie vartotojo paskyros užblokavimą.
„Facebook“ vartotojas sulaukia pranešimo, kad jo profilis gali būti užblokuotas dėl pastebėto piktnaudžiavimo. Kad nebūtų užblokuotas, vartotojas privalo įvesti savo prisijungimo duomenis nurodytu adresu, kuris veda į netikrą tinklalapį. Suvedus tai, ko prašoma, kitame svetainės lange laužyta anglų kalba prašoma atnaujinti mokėjimo informaciją, nurodant kreditinės kortelės duomenis: „Payment page you were laid off, please upgrade your credit card again to return the payment in Facebook“.
Deja, šios žinutės neturi nieko bendro su „Facebook“, tad aukos lengvabūdiškai sukčiams atskleidžia savo prisijungimus kartu su kreditinės kortelės duomenimis.
Pasinaudoja vartotojų baime netekti paskyros
„Šis sukčiavimo modelis puikiai atskleidžia, kokie pažeidžiami galime būti socialiniuose tinkluose – vartotojai, užuot ieškoję informacijos, kokiais atvejais gali būti užblokuota paskyra, kas turi atsiųsti pranešimą ir apskritai kaip vyksta visas blokavimo procesas, išsigąsta ir daro tai, ko yra prašomi. Sukčiai paprasčiausiai pasinaudoja vartotojų baime netekti „Facebook“ paskyros, juk čia ir draugai, nuotraukos, įrašai bei komentarai“, – sako pažangių IT sprendimų platintojos „Baltimax“ regiono vadybininkas Sergejus Romanovskis, „eScan“ atstovas Baltijos šalims.
Antivirusinių programų „eScan“ kūrėjai pataria gavus žinutę iš profilio „Facebook recovery“, nedelsiant jį užblokuoti. Būtina atkreipti dėmesį, į kokį tinklalapį veda žinutėje pateikta nuoroda – „Facebook“ nenukreipia į kitus tinklalapius, adreso pradžioje turi būti saugų ryšį užtikrinantis https.
Rekomenduojama kuo skubiau pakeisti prisijungimo slaptažodį
Patekus į sukčių pinkles rekomenduojama kuo skubiau pakeisti prisijungimo slaptažodį, kad sukčiai negalėtų prisijungti prie jūsų profilio ir jūsų vardu apgaudinėti kontaktuose esančių draugų. Ypač svarbu pakeisti el. pašto slaptažodį, jei tuo pačiu slaptažodžiu jungiamasi tiek prie el. pašto, tiek prie „Facebook“. Jei neramu, kad sukčiai galėjo pasinaudoti jūsų prisijungimais, būtina įspėti draugus apie susiklosčiusią situaciją.
Jei sukčių žinutė nesukėlė įtarimo ir vartotojas suvedė kreditinės kortelės duomenis, reikia kuo skubiau kreiptis į savo banką ir užblokuoti kreditinės kortelės sąskaitą.
