Від імені компанії Meta пишуть в особисті повідомлення у фейсбуці та інстаграмі та виманюють паролі від сторінок у соцмережах.
В останні тижні у соцмережах «несеться» хвиля фішингу, який «прикидається» службою підтримки фейсбука та інстаграма. Шахраї розсилають повідомлення в результаті чого можна втратити сторінку в соцмережах. Надходили такі повідомлення і на сторінку сайту «Є» у фейсбуці. Спеціалісти Лабораторії цифрової безпеки розповіли як це діє та як захиститися.
Як це працює?
Шахраї від імені компанії Meta пишуть в особисті повідомлення у фейсбуці та інстаграмі та виманюють паролі від сторінок у соцмережах. Повідомлення можуть надсилати також англійською мовою.
Зміст повідомлення полягає в тому, що нібито співробітники Meta повідомляють власника сторінки про порушення правил спільноти. Шахраї можуть також писати, що після перегляду вашої сторінки було визначено, що ви порушили авторські права або ж у вас помітили підозрілу активність та пропонують оскаржити рішення, інакше ваш обліковий запис буде деактивовано протягом 24 годин. І дають посилання на форму оскарження, яке веде на фішинговий сайт, який виглядає як сторінка входу у Facebook або Instagram. Там потрібно авторизуватися, ввівши логін та пароль від соцмережі. Так людина віддає дані для входу в акаунт шахраям. Після того, як людина вводить ці дані, вони автоматично стають відомі шахраям.
Якщо за посиланням перейде адміністратор сторінки організації чи бренду – є небезпека, що викрадуть не лише особистий акаунт.
Як захиститися?
* Meta не надсилає повідомлення про порушення в дірект. Про це сповіщають у спливаючому вікні, коли користувач заходить у додаток. Також усю інформацію про порушення можна переглянути в налаштуваннях: Обліковий запис – Статус облікового запису. Також електронні листи від Meta (інстраграм та фейсбук) щодо безпеки вашого облікового запису та входу до нього, які було надіслано протягом останніх 14 днів, можна знайти в розділі «Безпека».
* Установіть багатофакторну автентифікацію, така функція є в налаштуваннях вашого акаунту та може мати назву двоетапна перевірка – це, коли для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток.
* Не вводьте свої логіни та паролі від акаунтів на незнайомих та підозрілих вебсайтах.
* Створюйте складні та унікальні паролі для кожного акаунту.