Skoči na vsebino

Upravljavci družbenih omrežij – ne nasedajte lažnim obvestilom!

Kot upravljavec družbenih omrežij se pogosto ukvarjate z nesramnimi komentarji obiskovalcev, kupom sporočil v Inboxu in hudim tempom objav. V trenutku nepazljivosti in preobremenjenosti lahko hitro nasedete spletni prevari, ki lahko škoduje ugledu podjetja ali blagovne znamke – spodrsljaji na družbenih omrežjih ne gredo mimo neopaženi – in tudi finančno oškodovanje.

Foto: dole777, Unsplash
Ekran telefona z ikonami za družbena omrežja.

V zadnjem obdobju smo zaznali povečano število primerov, ko ste upravljavci Instagram in Facebook strani prejeli obvestila (kot komentar na objavo ali kot neposredno sporočilo), da ste s svojo objavo kršili avtorske pravice. Če se ne boste odzvali v 24 urah in kliknili na priloženo povezavo, vam bodo izbrisali račun!

Sliši se kot zelo uradno, resno in legitimno obvestilo, vendar pa gre za nič drugega kakor klasično phishing prevaro. Namen prevare je seveda kraja uporabniških podatkov za družbena omrežja, le da nas goljufi tokrat ne kontaktirajo po elektronski pošti, ampak preko zasebnega sporočila ali komentarja pod objavo.

Kako prepoznati napad?

Začne se kot uradno, “pravniško” obvestilo iz na prvi pogled zaupanja vrednega uporabniškega računa (npr. Instagram računi appealhelps, bluebedge_help, instagramsupportcf itd.), ki nas opozarja, da naša objava krši avtorske pravice. Od nas zahtevajo povratno informacijo v roku 24 ur, drugače bo naš račun ukinjen.

Primer goljufivega obvestila o zlorabi avtorskih pravic (vir: @praprotnix, Twitter račun)
Primer goljufivega obvestila o zlorabi avtorskih pravic

Instagram profili so povezani s spletnimi stranmi, ki se nahajajo na ad-hoc registriranih domenah in spletnih gostovanjih pri različnih komercialnih ali ponudnikih brezplačnega gostovanja. Imena domen sicer namigujejo na legitimnost, npr. “appeal-form. com“, “copyright-help-instagrm. gq“, a seveda niso v popolnoma nobeni povezavi s platformami, za katere se izdajajo. Spletne strani z izgledom oponašajo “Instagram estetiko” in delujejo povsem v skladu s podobo družbenih omrežij.

Primer phishing strani
Primer phishing strani

Po začetnih grožnjah pričakujejo, da bodo upravljavci družbenih omrežij kliknili na povezavo do vnosne forme, kjer je potrebno vnesti uporabniške podatke. Gre seveda za potvorjeno spletno stran, ki zgolj posnema legitimno Facebook ali Instagram stran. Edini namen te lažne spletne strani je kraja uporabniških podatkov, s katerimi napadalci pridobijo vse potrebno, da se prijavijo v vaš profil!

Še en primer lažne forme za vpis uporabniških podatkov
Še en primer lažne forme za vpis uporabniških podatkov

In kaj prevarantje storijo z zlorabljenim profilom?

Posledice zlorabljenega računa so različne, v vsakem primeru pa škodljive za podjetje ali blagovno znamko. Ko pride do zlorabe, bo povrnitev nadzora nad profilom terjala čas, dopisovanje in pojasnjevanje, kaj se je zgodilo ter kdo je pravi lastnik računa.

Ker gre za ponudnika storitve s sedežem v ZDA, ste popolnoma prepuščeni njegovi podpori za uporabnike in ni organa ali institucije, ki bi vam lahko pomagala. V izogib neprijetnostim raje 100 % upoštevajte vse varnostne nastavitve!

Naštevamo le nekatere možne zlorabe, domišljija in spretnost goljufov pa seveda ne pozna meja:

  1. Zlorabljen profil se lahko uporabi za širjenje komercialnih ali političnih sporočil, ki so v nasprotju z dovoljeno rabo.
  2. Profili z veliko sledilci (še posebej pa t.i. verified, potrjeni profili) imajo svojo ceno in jih je možno (pre)prodati naprej oz. ga preimenovati in uporabiti za lastne namene.
  3. Posebej nevarno je, če imate s profilom povezano kreditno kartico – to se lahko zlorabi za nakup oglasov za druge strani, s čimer vi financirate oglase goljufov!
  4. Lahko pridobijo dostop tudi do drugih storitev – če enako geslo “reciklirate” in ga skupaj z elektronski naslovom uporabljate še drugod (vaš Google račun, PayPal itd.).

Kako se zaščititi in ukrepati?

Zapomnite si tri ključna, univerzalna pravila:

  1. Legitimen ponudnik storitve (Instagram, Facebook, Google, PayPal itd.) vas nikoli ne bo pozval, da sledite povezavi in ponovno vpišete svoje geslo. Vaše geslo seveda že imajo! Pozorni bodite na nenavadna sporočila, ki od vas zahtevajo takojšnjo reakcijo in vas strašijo s posledicami. Vedno preverite izvor sporočila ter morebitno domeno oz. naslov kamor vas tovrstna sporočila (pre)usmerjajo. Kako hitro preverite, kam pelje link?
  2. Zaščitite svoj uporabniški račun na družbenih omrežjih! Uporabljajte unikatno, močno geslo ter predvsem vklopite dvostopenjsko avtentikacijo: poglejte navodila za Instagram in video vodič za Facebook.
  3. Zapomnite si, Facebook ali Instagram vas nikoli ne bosta kontaktirala prek neposrednega sporočila ali komentarja na vašo objavo! Komunikacija vedno poteka kot obvestilo oz. notificiation in kot sporočilo na vaš kontaktni elektronski naslov.

V primeru, da se zgodi najhuje in dejansko pride do odtujitve gesla in zlorabe računa, TAKOJ sprožite ustrezen postopek za povrnitev računa: navodila in vodič za Facebook, uradna navodila za Instagram.

Več informacij o tovrstnih primerih zlorab je na voljo tudi na spletu; zanimiva sta npr. članka (v angleščini), za Instagram ter za Facebook.

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.