16.03.2017

Kako najlažje pridete do nekega Facebook gesla? Prepričate osebo, da vam ga sama izda. Le zakaj bi vam nekdo kar poslal svoje geslo, ste verjetno pomislili. Očitno je zelo uspešna tehnika zastraševanja, da bo vaš Facebook profil ali stran nemudoma izbrisana (Your accounts will be disabled!), če ne potrdite računa tako, da se ponovno logirate in vpišete svoje geslo. Gre za phishing krajo podatkov, kjer vas goljufi prepričajo, da jim sami izdate svoje geslo, samo prave “argumente” morajo izbrati.

Kako pa goljufi sploh stopijo v stik z vami? Zadnje mesece so zelo pogosti primeri, ko goljufi pod slike Facebook uporabnikov pišejo komentarje tipa Your accounts will be disabled! , v katerih jim zagrozijo, da njihov profil ali stran krši Facebook pravila in ga bodo zato blokirali, če takoj ne potrdijo svojega gesla.

 

Goljufi komentirajo vaše slike in vam grozijo z blokado, ker naj bi kršili Facebook pravila

 

Goljufi za večjo verodostojnost ustvarijo stran, ki v svojem imenu uporablja besedi Facebook in Security, da bi vas tako prepričali, da vam res pišejo iz Facebooka. Ampak zelo hitro lahko ugotovite, da gre za zlorabo njihovega imena in vizualne podobe, saj je samo ena uradna Facebook Security stran, ki jo lahko hitro prepoznate po modri kljukici.

Če tudi sami prejmete takšen grozilni komentar, nas kontaktirajte na naslov cert@cert.si. Pošljite nam povezavo do Facebook strani, ki je komentirala vašo sliko, da čimprej onemogočimo phishing krajo gesel.    

 

Strani, ki zbujajo vtis, da so povezane s podjetjem Facebook

 

Če si vzamete nekaj sekund časa in kliknete na takšno lažno stran, ki je pustila grozilni komentirala pod vašo sliko, hitro ugotovite, da stran nima nič sledilcev, ustvarjena je bila pred nekaj tedni ali dnevi in nima nobenih drugih objav, razen identičnih komentarjev še pod fotografijami drugih uporabnikov. Hitro lahko zaključite, da gre za prazne grožnje, pravi namen pa se skriva drugje.

 

Hitro razkrinkate lažno stran, ki se predstavlja kot “Facebook Security”

 

Kaj se zgodi, če kliknete na link v komentarju pod vašo sliko?

Preusmerjeni boste na spletno stran, ki od vas zahteva vpis vašega uporabniškega imena in gesla za Facebook, vendar pa stran, na kateri se nahajate, nima nobene povezave z uradno Facebook stranjo.

 

Stran, namenjena kraji Facebook gesel

Zapomnite si, Facebook vas ne bo nikoli pozval – niti v komentarju pod sliko, niti v elektronskem sporočilu, da sledite povezavi in ponovno vpišete svoje geslo. Pa saj ga že poznajo! Gre za poskus phishing kraje gesla, s katero vas goljufi skušajo prepričati, da jim izdate svoje geslo, nato pa brez težav dostopajo do vašega profila.

Vsebine, ki vam lahko pomagajo
5

Bodite pozorni, spet želijo vaša gesla

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, s katerimi goljufi želijo pridobiti gesla za dostop do elektronske pošte. Bodite pozorni na email sporočila, ki imajo skupen naslov (subject)  “webmail update” ali “system admin” ter besedilo, ki je zelo očitno prevedeno v slovenščino z Google…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *