Nenavadno Messenger sporočilo “Si to ti v filmu?”

Veliko uporabnikov aplikacije Messenger je že prejelo neobičajno sporočilo “Si to ti v filmu? “, ki vsebuje povezavo na neko spletno stran.

Včasih je besedilo malce drugačno, npr. “Poglejte, kdo je umrl v nesreči, mislim, da ga poznate”. V vsakem primeru pa je vsebina sporočila taka, da vzbuja radovednost in prejemnika zelo vabi h kliku na povezavo.

Se sprašujete, kaj stoji zadaj? Povezave v takih sporočilih niso nedolžne. Vodijo na spletne strani, ki prikažejo različno vsebino glede na to, v kateri aplikaciji je uporabnik odprl povezavo, in sicer:

• če uporabnik odpre povezavo v enem od mobilnih brskalnikov, spletna stran preusmeri na tretje spletne strani, ki ponudijo namestitev mobilne aplikacije z dvomljivim slovesom ali pa poskušajo uporabnika z različnimi zavajujočimi tehnikami prepričati, da bi se včlanil v komercialni SMS klub ali na naročilo storitve v prevari s skrito naročnino;
• če uporabnik odpre povezavo na računalniku, se prikaže neka generična spletna stran, ki ne vsebuje nobenih škodljivih elementov. Verjetno se poskušajo goljufi na ta način izogniti detekciji sistemov, ki beležijo in blokirajo lažne spletne strani;
• če pa uporabnik odpre povezavo neposredno v Messenger aplikaciji, se mu prikaže prijavni obrazec za vpis uporabniškega imena in gesla za Facebook.

Gre za phishing prevaro oz. ribarjenje za podatki, trenutno eno najpogostejših spletnih nevarnosti. Spletna stran, na kateri naj bi vpisali geslo, je potvorjena (izgled je popolnoma skopiran) in pod nadzorom napadalcev. Če uporabnik vpiše podatke, jih s tem pravzaprav sporoči napadalcem, ki se kasneje vpišejo v njegov Facebook račun in preko Messengerja naprej pošiljajo lažna sporočila v zasebnih pogovorih in skupinah.

To pomeni, da če s strani neke osebe prejmete tako sporočilo, je zelo verjetno prišlo do vdora v Facebook račun te osebe.

Kako ukrepati?

Če nekdo objavlja taka sporočila iz vašega profila, čimprej ukrepajte, saj je napadalec prevzel nadzor nad vašim uporabniškim računom:

1. Zamenjajte geslo za Facebook/Messenger račun (tukaj so navodila za povrnitev računa). Uporabite unikatno geslo, ki ga ne uporabljate nikjer drugje, ter upoštevajte napotke izbire močnega gesla. Če ste isto geslo uporabljali tudi kje drugje, ga morate zamenjati povsod!
2. V nastavitvah računa preverite naprave, v katerih ste prijavljeni in se odjavite iz vseh naprav, ki jih ne prepoznate.
3. V Messenger pogovorih izbrišite lažna sporočila (navodila, kako odstranite poslana sporočila v Messengerju). Vaše kontakte lahko tudi obvestite, da gre za širjenje prevare in da naj ne klikajo na povezavo v Messenger sporočilu.
4. Za boljšo zaščito in preprečitev ponovne zlorabe računa vklopite dvojno preverjanje pristnosti oz. 2-faktorsko avtentikacijo (navodila).
5. Če tudi vaš prijatelj širi taka sporočila, mu sporočite, da je verjetno prišlo do vdora v račun in mu pošljite ta navodila.

2-faktorska avtentikacija izredno poveča varnost vašega računa in zmanjša možnost vdora!