Tse ty na video??: рівнянам масово зламують фейсбук. Що робити

Вже кілька днів підряд рівнянам, як і мешканцям інших областей, приходить у месенджер повідомлення від їхніх знайомих зі словами «Tse ty na video??» і гіперпосиланням. Побоювання, які викликають ці слова, підштовхують багатьох перейти за цим лінком.

Якщо ви перейдете за лінком, використовуючи свій смартфон, то станете на крок ближче до того, що ваші паролі доступу до фейсбука опиняться в руках шахраїв.

Експерт з «Лабораторії цифрової безпеки» Антон Кушнір розповів «Четвертій владі», що станеться, коли людина, котра отримала таке повідомлення, перейде за лінком.

– Коли ви переходите за лінком, то спершу перевіряють розширення екрану пристрою, і якщо воно велике – тобто ви ймовірно не з мобільного – то просто пересилає на сторінку Youtube.

– Якщо менше, вам генерує сторінку, схожу на вхід у Facebook, якщо ви вводите свій пароль, то його отримують зловмисники. Після цього, якщо у вас на Facebook не налаштовано двофакторну перевірку, вони можуть увійти у ваш Facebook (і також Messenger) і робити там все, що забажають.

Що робити

Що ж робити, якщо ви піддалися атаці, і від вашого імені тепер такі ж повідомлення розсилають вашим друзям у фейсбуці? Антон Кушнір радить таке:

1) йдемо у відкриті сесії і закриваємо усі пристрої, крім пристрою, з якого наразі у фейсбуці;

2) ставимо двофакторну перевірку;

3) міняємо паролі;

4) дивимось способи скидання паролів, якщо там є чужі або старі пошти, прибираємо.

Фішинг – це один з різновидів кібершахрайства, розповідає ресурс НотаЄнота. Мета – обманним шляхом отримати доступ до ваших логінів-паролів, банківських карток та іншої конфіденційної інформації.

Якщо такі дії спрямовані на велику кількість користувачів (конкретної установи (наприклад, банку) або країни), то такі дії мають назву фішингової атаки.

Як це працює

Таке повідомлення надходить від когось із друзів, кого уже зламали. Одразу б’є на емоційне сприйняття інформації – «а раптом там я» або ж «а раптом якесь компрометуюче відео, де людина схожа на мене, але це ж не я».

Інтерпретацій може бути багато, але врешті користувач переходить за лінком – і фактично за кілька кроків передає свої дані шахраям, які можуть робити зі сторінкою все, що завгодно.

Фішингові повідомлення спрямовані на емоції, бо найслабшою ланкою у системі є людина. Шахраї вдаються від імені брендів, відомих осіб, корпорацій, друзів до кількох прийомів:

Найпоширеніші теми фішингу:

• Ваш обліковий запис був або буде заблокований/відключений – перейдіть на сторінку і введіть повторно логін та пароль;

• У вашому обліковому записі виявлено підозрілі або шахрайські дії – перейдіть за лінком і оновіть налаштування безпеки; 

• Ви отримали важливе повідомлення. Перейдіть в особистий кабінет, щоб прочитати;

• Вас внесли до списку боржників. Якщо це трапилося помилково – повідомте про це за посиланням;

• Хочу піти в театр. Квиток собі купила. Ось тобі лінк – купи собі і підемо разом.

• Листи від банків, поліції, податкової, мільйонера з далекої країни.

Звертайте увагу

На:

• Формат повідомлення (якщо ваші друзі пишуть вам кирилицею, то чому повідомлення прийшло латиницею? Якщо до вас раніше зверталися на «ви», а це повідомлення на «ти»);

• Помилки та стиль листів (якщо лист від поліції, то звідки у них ваша пошта, чому такий тон звернення, чи є помилки і т.д);

• З якої пошти, від кого прийшло повідомлення чи лист, чи є ця електронна адреса у вашій адресній книзі; 

• У шахрайських повідомленнях завжди міститься заклик перейти за лінком, а далі – ввести пароль, особисті дані, дані про фінансові рахунки.

Якщо цей матеріал став вам у пригоді – підтримайте «Четверту владу» на donate.4vlada.com

Підписуйтесь на канал «Четвертої влади» у телеграмі, сторінки в інстаграмі або у фейсбуці чи твітері.