Facebook stał się od pewnego czasu głównym sposobem rozpowszechniania różnorodnych fałszywych informacji, a ci z DNSC próbują nam pokazać, jak poważna jest obecnie sytuacja w zakresie kampanii phishingowych.
„Osoby atakujące w dalszym ciągu korzystają z przejętych (lub nowo utworzonych) kont w mediach społecznościowych, aby przeprowadzać ataki #phishing lub #oszustwo na użytkowników.
Zwykle preferowaną techniką jest tagowanie konta użytkownika lub strony w takich postach-pułapkach, które będą zawierać tekst mający na celu przekonanie użytkownika do kliknięcia określonego linku i podanie informacji poufnych (osobistych, finansowych lub uwierzytelniających).
Przynęta używana w takich atakach jest różna – cyberprzestępcy stosują genialne metody, aby wzbudzić ciekawość lub przestraszyć użytkownika:
Panikowanie użytkowników w celu podania danych (grożenie zamknięciem konta w ciągu 24 godzin, jeśli dane nie zostaną „zweryfikowane”)
Niesamowite promocje (iPhone za 10 ron).
Obietnica szybkiego zarobku (poprzez inwestowanie w kryptowaluty lub inne możliwości inwestycyjne).
Aby przekonać potencjalne ofiary o prawdziwości podanych danych, napastnicy wykorzystują identyfikację wizualną renomowanych marek lub wizerunek popularnych osób publicznych w Rumunii.
Jeśli jednak użytkownik sprawdzi stronę w mediach społecznościowych, która publikuje takie wiadomości, lub domenę linku, do którego ma zamiar uzyskać dostęp, może zdać sobie sprawę, że jest to próba oszustwa, ponieważ nie znajduje się na oficjalnym kanale komunikacji firmy lub osoba, w imieniu której ta oferta pracy zostałaby opublikowana. Jeśli nie jesteś pewien, wpisz ręcznie adres żądanej strony internetowej w przeglądarce, której używasz do surfowania po Internecie!
Unikaj dostępu do linków z nieznanych lub podejrzanych źródeł.
Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, sprawdź istnienie tej promocji na oficjalnych kanałach danej firmy.
Zwróć uwagę na poprawność gramatyczną i ekspresyjną tekstu w języku rumuńskim! Wszelkie rażące błędy mogą wskazywać na możliwy atak.
Unikaj podawania danych osobowych, finansowych lub danych logowania, jeśli zostaniesz o to wyraźnie poproszony w Internecie, zwłaszcza jeśli obiecuje się szybką wygraną, jeśli to zrobisz!
Zgłaszaj strony propagujące konkursy, fałszywe promocje lub nierealne możliwości zarobku do sieci społecznościowej, w której opublikowano dany post. Wiele zgłoszeń w krótkim czasie może doprowadzić do szybkiego zawieszenia strony propagującej złośliwą treść.
Jeśli podałeś dane finansowe lub dane karty, korzystając z takich linków do mediów społecznościowych, zalecamy natychmiastowy kontakt ze swoim bankiem w celu zablokowania karty i monitorowania transakcji na koncie! Jeśli poniosłeś szkodę materialną, będziesz musiał złożyć skargę do rumuńskiej policji. Jednocześnie należy powiadomić Spis Telefoniczny pod numerem 1911.”
