Schemat działania oszustów jest prosty. Użytkownikowi wyświetla się post, najczęściej szokujący, wywołujący negatywne emocje, np. o śmierci dziecka lub znanej osoby. Po kliknięciu materiał przenosi się na stronę podszywającą się pod znane portale informacyjne, na której wymagana jest "weryfikacja wieku". Ofiara, by obejrzeć rzekomy materiał, musi podać swoje dane logowania do konta w mediach społecznościowych, ale czasem też i do poczty elektronicznej.
Jak działają oszuści na Facebooku? Wyłudzają dane i pieniądze
Osoby, które nie zorientują się w porę, nieświadomie podają w ten sposób cyberprzestępcom wszystkie dane konieczne do przejęcia konta. Te wykorzystywane są do kontynuowania oszustwa, np. rozsyłania fałszywych postów dalej, ale też do wyłudzeń pieniędzy tzw. metodą na BLIK-a. Do znajomych z listy Facebooka lub Instagrama rozsyłane są wiadomości z prośbą o szybki przelew, najczęściej opatrzone jakimś dramatycznym szczegółem. Dane logowania poczty z kolei mogą wykorzystać np. po to, by dzięki opcjom resetowania hasła uzyskać dostęp do innych kont ofiary.
- Im więcej znajomych ma ofiara, tym większe prawdopodobieństwo powodzenia ataku. Ostatni etap polega na wysyłaniu wiadomości informującej ofiarę o dostępie do jej skrzynki pocztowej i szantaż polegający na żądaniu okupu - tłumaczy Szymon Majcher, ekspert cyberbezpieczeństwa Wirtualnej Polski, w rozmowie z portalem dobreprogramy.pl.
Nie tylko metoda "na BLIK-a". Jak uniknąć oszustwa i co robić, gdy klikniesz fałszywy link?
Jak nie dać się oszukać? - Najlepiej w ogóle nie klikać w linki do stron - zauważa Szymon Majcher i radzi, by w takich sytuacjach po prostu samodzielnie wyszukać w internetowej wyszukiwarce interesujący nas materiał. Przyjrzyj się też adresowi. Jeśli już jednak złapiesz się w pułapkę, nie wpadaj w panikę.
- Jak najszybciej zmień hasła do skrzynki mejlowej, w szczególności tej służącej do logowania w mediach społecznościowych, i Facebooka. Ostrzeż też znajomych, np. za pośrednictwem SMS, przed fałszywymi wiadomościami od ciebie.
- Włącz weryfikację dwuetapową zarówno na Facebooku, jak i skrzynce pocztowej.
- Nie stosuj haseł prostych do odgadnięcia. Używaj różnych na różnych platformach.
- Dostajesz wiadomość z prośbą o przelew od znajomego? Daj sobie czas na przeanalizowanie. Nie klikaj w linki i załączniki przesyłane w takich wiadomościach, a przede wszystkim skontaktuj się ze znajomym przez telefon. Zadzwoń i spytaj, czy to jego wiadomość.
Każde tego typu podejrzane działanie cyberprzestępców, złośliwą stronę internetową, podejrzaną wiadomość SMS lub mail, a także próby oszustwa, takie jak fałszywe sklepy internetowe, zgłoś CERT. Możesz to zrobić za pośrednictwem portalu cert.pl, a od niedawna także w aplikacji mObywatel w zakładce "Bezpiecznie w sieci". Wyłudzenia SMS możesz z kolei przesłać na numer 8080.
Jeśli masz ochotę, to zagłosuj w naszej sondzie, która znajduje się poniżej.
Dziękujemy za przeczytanie naszego artykułu.
Zachęcamy do zaobserwowania nas w Wiadomościach Google.
