Upravljavci družbenih omrežij – ne nasedajte lažnim obvestilom!

Kot upravljavec družbenih omrežij se pogosto ukvarjate z nesramnimi komentarji obiskovalcev, kupom sporočil v Inboxu in hudim tempom objav. V trenutku nepazljivosti in preobremenjenosti lahko hitro nasedete spletni prevari, ki lahko škoduje ugledu podjetja ali blagovne znamke. Spodrsljaji na družbenih omrežjih ne gredo mimo neopaženi – in tudi finančno oškodovanje.

V zadnjem obdobju smo zaznali povečano število primerov, ko ste upravljavci Instagram in Facebook strani prejeli obvestila (kot komentar na objavo ali kot neposredno sporočilo), da ste s svojo objavo kršili avtorske pravice. Če se ne boste odzvali v 24 urah in kliknili na priloženo povezavo, vam bodo izbrisali račun!

Sliši se kot zelo uradno, resno in legitimno obvestilo, vendar pa gre za nič drugega kakor “klasično phishing prevaro“. Namen prevare je seveda kraja uporabniških podatkov za družbena omrežja, le da nas goljufi tokrat ne kontaktirajo po elektronski pošti, ampak preko zasebnega sporočila ali komentarja pod objavo.

Kako prepoznati napad?

Začne se kot uradno, “pravniško” obvestilo iz na prvi pogled zaupanja vrednega uporabniškega računa (npr. Instagram računi appealhelps, bluebedge_help, instagramsupportcf itd.), ki nas opozarja, da naša objava krši avtorske pravice. Od nas zahtevajo povratno informacijo v roku 24 ur, drugače bo naš račun ukinjen.

Instagram profili so povezani s spletnimi stranmi, ki se nahajajo na ad-hoc registriranih domenah in spletnih gostovanjih pri različnih komercialnih ali ponudnikih brezplačnega gostovanja. Imena domen sicer namigujejo na legitimnost, npr. “appeal-form. com“, “copyright-help-instagrm. gq“, a seveda niso v popolnoma nobeni povezavi s platformami, za katere se izdajajo. Spletne strani z izgledom oponašajo “Instagram estetiko” in delujejo povsem v skladu s podobo družbenih omrežij.

 

Po začetnih grožnjah pričakujejo, da bodo upravljavci družbenih omrežij kliknili na povezavo do vnosne forme, kjer je potrebno vnesti uporabniške podatke. Gre seveda za potvorjeno spletno stran, ki zgolj posnema legitimno Facebook ali Instagram stran. Edini namen te lažne spletne strani je kraja uporabniških podatkov, s katerimi napadalci pridobijo vse potrebno, da se prijavijo v vaš profil!

 

Še en izgovor goljufov!

Poleg groženj o kršitvi avtorskih pravic se širi še en tip prevare. Goljufi kontaktirajo Instagram račune z več sledilci in se predstavijo kot podjetje Instagram in vam predlagajo posebno obliko sodelovanja, saj vam zaradi večjega števila sledilcev pripadajo posebne ugodnosti. V sporočilu je link do spletne strani, ki je ponovno, zelo podobna Instagram vstopni strani in kjer naj bi vnesli svoje uporabniško ime in geslo. Ko to storite, goljuf pridobi nadzor nad vašim Instagram računom! 

Zato ponovno opozarjamo – vedno bodite previdni, ko nekdo zahteva, da vnesete svoje uporabniško ime in geslo, za katerokoli storitev, zaradi kakršnegakoli razloga.   

In kaj prevarantje storijo z zlorabljenim profilom?

Posledice zlorabljenega računa so različne, v vsakem primeru pa škodljive za podjetje ali blagovno znamko. Ko pride do zlorabe, bo povrnitev nadzora nad profilom terjala čas, dopisovanje in pojasnjevanje, kaj se je zgodilo ter kdo je pravi lastnik računa.

Ker gre za ponudnika storitve s sedežem v ZDA, ste popolnoma prepuščeni njegovi podpori za uporabnike in ni organa ali institucije, ki bi vam lahko pomagala. V izogib neprijetnostim raje 100 % upoštevajte vse varnostne nastavitve!

Naštevamo le nekatere možne zlorabe, domišljija in spretnost goljufov pa seveda ne pozna meja:

1. Zlorabljen profil se lahko uporabi za širjenje komercialnih ali političnih sporočil, ki so v nasprotju z dovoljeno rabo.
2. Profili z veliko sledilci (še posebej pa t.i. verified, potrjeni profili) imajo svojo ceno in jih je možno (pre)prodati naprej oz. ga preimenovati in uporabiti za lastne namene.
3. Posebej nevarno je, če imate s profilom povezano kreditno kartico – to se lahko zlorabi za nakup oglasov za druge strani, s čimer vi financirate oglase goljufov!
4. Lahko pridobijo dostop tudi do drugih storitev – če enako geslo “reciklirate” in ga skupaj z elektronski naslovom uporabljate še drugod (vaš Google račun, PayPal itd.).

Kako se zaščititi in ukrepati?

Zapomnite si tri ključna, univerzalna pravila:

1. Legitimen ponudnik storitve (Instagram, Facebook, Google, PayPal itd.) vas nikoli ne bo pozval, da sledite povezavi in ponovno vpišete svoje geslo. Vaše geslo seveda že imajo! Pozorni bodite na nenavadna sporočila, ki od vas zahtevajo takojšnjo reakcijo in vas strašijo s posledicami. Vedno preverite izvor sporočila ter morebitno domeno oz. naslov kamor vas tovrstna sporočila (pre)usmerjajo. Kako hitro preverite, kam pelje link?
2. Zaščitite svoj uporabniški račun na družbenih omrežjih! Uporabljajte unikatno, močno geslo ter predvsem vklopite dvostopenjsko avtentikacijo: poglejte navodila za Instagram in video vodič za Facebook.
3. Zapomnite si, Facebook ali Instagram vas nikoli ne bosta kontaktirala prek neposrednega sporočila ali komentarja na vašo objavo! Komunikacija vedno poteka kot obvestilo oz. notificiation in kot sporočilo na vaš kontaktni elektronski naslov.

V primeru, da se zgodi najhuje in dejansko pride do odtujitve gesla in zlorabe računa, TAKOJ sprožite ustrezen postopek za povrnitev računa: navodila in vodič za Facebook, uradna navodila za Instagram. Instagram je z decembrom 2022 predstavil novo podporo ‘Instagram.com/hacked’ za pomoč uporabnikom, ki imajo težave z dostopom do profila. 

Več informacij o tovrstnih primerih zlorab je na voljo tudi na spletu; zanimiva sta npr. članka (v angleščini), za Instagram ter za Facebook.