Nyitókép: Pexels.com

Újabb, nagyon becsapós trükkel próbálkoznak a facebookozóknál

Infostart
2024. január 17. 20:54
Ezúttal azokra vadásznak az adathalászok, akik saját oldalt vezetnek a Facebook felületén. Tapasztalt Facebookozók is könnyen csapdába eshetnek, ha nem veszik észre, hogy figyelmeztető üzenetek mögött igazából csalók bújnak meg.

Első ránézésre a frászt hozhatja ránk, ha egy olyan üzenet jelenik meg a Facebook-oldalunk chatablakában, hogy “Korlátoztuk az oldalát, mert nem felelt meg a közösségi szabványoknak” vagy “Facebook-posztját ideiglenes eltávolítottuk, mert sérti mások személyiségi jogait”, kiemelve, hogy amennyiben nem változtatunk ezen sürgősen, akkor hamarosan az egész oldalunkat elveszíthetjük - írja a Blikk. Hozzáteszik, ez különösen ijesztő lehet, ha egy olyan oldalról van szó, melyet évek óta építgetünk.

Az ilyen típusú megtévesztések a szakportálok szerint már 2022 nyara óta jelen vannak, de a magyar felhasználók beszámolói szerint most még jobban megszaporodtak. Ezek az üzenetek nem személyes profilokat, hanem kifejezetten a platformon létrehozott oldalakat támadják.

A csalók a Meta, a Facebook, esetleg az Instagram egyik munkatársának álcázzák magukat, és valamilyen problémára hivatkozva azzal fenyegetnek meg, hogy eltávolítják az oldalunkat, mert az sérti közösségi oldal irányelveit.

Mint írják, a profilok, amikről az üzenetek érkeznek, általában a Meta logójához, brandjéhez nagyon hasonló illusztrációt használnak profilképként, és fiktív nevekkel próbálják hivatalosnak tűnőnek láttatni. A levélben többnyire a Meta Support csapattagjaként hivatkoznak magukra. Ezek az üzenetek érkezhetnek magyarul és angolul is - előbbieket könnyebb kiszúrni a furcsa nyelvezet miatt, de mivel félelmetesen hangzó kulcsszavakat is használnak, hirtelen reagálva könnyebb bedőlni nekik.

Például ilyen szövegekkel érkezhet oldalunk üzenetei közé az adathalászok próbálkozása:

"Oldaladat korlátoztuk, mert nem felel meg a közösségi szabványoknak.

Tudjuk, hogy nincs mindig igazunk. Tehát ha úgy gondolja, hogy hibát követtünk el, megerősítheti személyazonosságát, és fellebbezhet a döntés ellen. A Facebook közösségi irányelvei szerint 24 órád van a lépések végrehajtására, hogy elkerüld a végleges fióktiltást. Erősítse meg személyi igazolványát."

"Hello admin! Másoktól kaptunk értesítést arról, hogy rajongói oldala úgy tűnik, nem felel meg irányelveinknek. Ezért ideiglenesen leállítottuk a rajongói oldal tartalmának megjelenítését más felhasználók számára. Ha nincs szabálysértés, kérjük, jelentkezzen be az alábbi linkre, és kövesse utasításainkat."

Fontos közös pont ezekben az üzenetekben, hogy link van bennük elhelyezve, ami egy, a Facebookhoz nagyon hasonló oldalra irányít. Itt jellemzően a belépési adatokat kérik, amikkel - állításuk szerint - megerősíthetjük a személyazonosságunkat, és helyreállíthatjuk az oldalunkat.

Azonban ha begépeljük az oldalon a jelszavunkat, akkor gyakorlatilag tálcán kínáljuk fel a hackereknek az adatainkat, akik később bármire felhasználhatják.

A Malwaretips portál szerint vannak olyanok is, amelyek nem elégszenek meg a felhasználói adatokkal, előfordulhat, hogy olyan bizalmas információkat is kérnek, mint például a lakcímünk vagy pedig a bankkártyaadataink, amit “helyreállítási díjra" hivatkozva várnak el tőlünk.

Ha megadjuk a kért adatainkat, különböző dolgok történhetnek:

  • Átveszik a közösségi oldalunk felett az irányítást.

  • A felhasználói adatokkal megpróbálnak más oldalakra is belépni, abban reménykedve, hogy ugyanazt használjuk – ezért nem szabad minden regisztrációnál azonos jelszót megadni.

  • Az ellopott hitelkártyákról pénzt vesznek le, vagy azzal vásárolnak.

  • Eladják az adatainkat a darkweben.

  • Megzsarolnak minket, és váltságdíjat követelnek az adatainkért cserébe.

A lap azt javasolja, ha hasonló üzenetekkel találkozunk, akkor legyünk mindig gyanakvóak. Nem véletlen, hogy a levelek többségében szoros határidőre figyelmeztetnek “24 órád van a lépések végrehajtására”, mivel ezzel a sürgetéssel próbálnak ránk ijeszteni, hogy felelőtlen döntést hozzunk. Még mielőtt rákattintanánk a linkre, gondoljuk végig, hogy egyáltalán van-e bármi olyan posztunk, amire érkezhetett ilyen felszólítás.

Az üzenetet küldő profilt is célszerű ellenőrizni, ezek jellemzően frissen létrehozott fiókok, kevés ismerőssel.

Fontos észben tartani, hogy a Meta valódi munkatársai nem a Messengeren veszik fel velünk a kapcsolatot, ha valóban problémát találnak a tartalmainkban. A hivatalos tájékoztatás szerint, amit a platform ‘Help’ fülén érünk el az ilyen figyelmeztetésekről, e-mailben, valamint a fiókunkban értesítenek.

A Facebook is tisztában van vele, hogy a csalók gyakran a “Közösségi irányelvek megsértésére” hivatkoznak, és az ő nevük alatt próbálják meg átverni a felhasználókat. A cég szerint a helyes lépés, ha nem nyitjuk meg ezeket az üzenetek, és azok csatolmányait, hanem jelentjük a phish@fb.com címen, vagy az oldalon keresztül a Jelentés gombbal - tanácsolja a lap.