Conturile de Facebook sunt tinta preferata a infractorilor cibernetici
Facebook ramane tinta preferata a infractorilor cibernetici, specializati in furtul de conturi de pe retelele de socializare. Conform statisticilor Kaspersky Lab, 10,85% din numarul total de pagini accesate care au activat componenta euristica anti-phishing au fost pagini web care imitau interfata Facebook. Doar paginile care imitau site-ul Yahoo au declansat mai multe alerte de phishing, Facebook ramanand prima optiune in randul retelelor de socializare.
In prezent, fraudele pe Facebook au devenit o afacere globala, infractorii cibernetici care ataca site-ul operand intr-o varietate de limbi: engleza, franceza, germana, portugheza, italiana, turca, araba si altele si provenind din mai multe tari.
Accesul neautorizat al infractorilor cibernetici la conturile de Facebook sau catre alte retele de socializare poate fi utilizat pentru a distribui link-uri de phishing sau fisiere malware. Infractorii cibernetici se folosesc de conturile furate pentru a trimite mesaje spam catre listele de prieteni sau pentru a publica aceste mesaje spam pe wall-urile acestora, unde pot fi vazute si de alti utilizatori, dar si pentru a distribui mesaje care cer altor utilizatori sa le ofere ajutor financiar rapid. Conturile compromise pot fi folosite si pentru a colecta informatii despre utilizatori, cu scopul de a fi folosite in viitoarele atacuri.
Posesorii de smartphone-uri si tablete care acceseaza retelele sociale de pe dispozitivele mobile sunt, de asemenea, expusi riscului de a li se fura datele cu caracter personal. In plus, unele browsere pentru dispozitive mobile ascund bara cu adresa site-ului in timp ce incarca pagina, fapt ce ingreuneaza recunoasterea resurselor web false.
„Infractorii cibernetici au dezvoltat o serie de tehnici menite sa convinga victimele sa acceseze paginile cu continut periculos,” avertizeaza Nadezhda Demidova, Web Content Analyst in cadrul Kaspersky Lab. „Acestia trimit link-uri catre paginile de phishing prin intermediul e-mail-ului, prin retelele de socializare sau in bannere plasate pe site-uri terte. Infractorii cibernetici isi ademenesc victimele promitand „continut interesant”. Cand utilizatorii acceseaza link-ul, ajung pe o pagina de inregistrare falsa, care afiseaza un mesaj standard solicitandu-le sa isi inregistreze datele pentru a putea accesa continutul. Daca utilizatorii nu suspecteaza nimic si isi introduc datele, acestea vor fi transmise imediat infractorilor cibernetici”, explica Nadezhda Demidova, Web Content Analyst in cadrul Kaspersky Lab.
Sfaturi ale expertilor:
- Daca primiti o notificare de la Facebook sau un mesaj care spune ca ati putea avea contul blocat, nu va introduceti datele intr-un formular anexat sau in cadrul mesajului respectiv. Facebook nu le cere niciodata utilizatorilor sa isi inregistreze parola intr-un e-mail sau sa o trimita prin intermediul unul e-mail.
- Pozitionati cursorul peste link si verificati daca acesta va trimite catre pagina Facebook oficiala. De asemenea, introduceti manual URL-ul Facebook in bara de adrese, deoarece infractorii cibernetici reusesc uneori sa camufleze adresa catre care va directioneaza.
- Cand introduceti manual URL-ul in bara de adrese, verificati-l din nou dupa ce pagina s-a incarcat, pentru a va asigura ca nu a fost o inselatorie.
- Tineti cont ca Facebook utilizeaza protocolul HTTPS pentru a transmite informatii. Absenta unei conexiuni sigure poate indica faptul ca vzitati un site fraudulos, chiar daca adresa URL pare sa fie corecta.
Pentru mai multe informatii, vizitati securelist.com.
