Korisnici Facebooka oprez: Svaki peti pokušaj fišinga cilja na vas

Vesti, 24.06.2014, 10:34 AM

Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke.

Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata u kojima korisnici proizvoda kompanije pokušaju da otvore linkove koji vode do lažnih Facebook stranica.

Iako možda mnogima izgleda da bi napadači dobili malo time što će dobiti pristup nečijem Facebook nalogu, to je daleko od istine, kažu stručnjaci Kaspersky Laba. Ljudi će više verovati email porukama koje dobiju od svojih Facebook prijatelja, pre će otvoriti sumnjive linkove ili emailove koje dobiju od prijatelja ili organizacije ili firme sa kojima su povezani na Facebooku nego što će to uraditi sa emailovima koji dolaze, recimo, direktno od banke.

Još jedan razlog zbog koga kriminalci žele pristup vašem Facebook nalogu je otkup koji mogu tražiti za preoteti nalog, ili prodaja preotetog naloga nekom trećem koji ga može koristi za slanje spama vašim prijateljima i drugim korisnicima Facebooka. Spam sa pravih naloga je mnogo bolji sa stanovišta sajber kriminalaca nego slanje spama sa lažnih naloga.

Da bi ste izbegli zamke lažnih Facebook poruka, Kaspersky Lab vam savetuje da budete oprezni sa svim email obaveštenjima koja navodno dolaze sa Facebooka i zahtevima da unesete korisničko ime i lozinku za Facebook da biste navodno mogli videti sadržaj poruke.

Ovakvi emailovi mogu biti pozivnice za pristup sadržaju ili upozorenja da morate preduzeti nešto da biste sprečili neku vrstu kazne, kao što je na primer gubitak pristupa nalogu.

Obratite pažnju i na to da li je veza sa sajtom sigurna - URL može izgledati ispravno, ali ako mu ne prethodi https, sasvim sigurno nije pravi.

Uporedite adresu onoga ko šalje email sa email adresom koja se inače pojavljuje kada dobijate email od te osobe ili organizacije.

Obratite pažnju na pravopis i na sve drugo što može odati fišere. Recimo, ako čitate email koji je navodno poslao Facebook, pređite preko linka u dnu emaila na koji treba kliknuti da biste posetili Facebook i videli poruku. Ako URL ne sadrži www.facebook.com, sasvim sigurno nije pravi.

Ako ste preusmereni na novu stranicu kada otvorite poruku, proverite URL stranice. Ako URL nije u skladu sa tim gde ste očekivali da budete poslati, odmah napustite stranicu.

Ako počnu da vam pristižu sumnjivi emailovi ili Facebook poruke od prijatelja, obavestite ih odmah o tome, ali ne odgovarajte na ove poruke. Moguće je da nalog vašeg prijatelja hakovan.

I korisnici mobilnih telefona bi trebalo da budu oprezni, poručuju iz Kaspersky Laba. Fišeri prave i stranice za mobilne telefone da bi postigli isti cilj. Šta više, nekad je teže sa mobilnog telefona uočiti prevaru jer je u mnogim mobilnim browserima adresna traka sakrivena.