DNSC Postări înșelătoare pe Facebook. „Verificați mereu cu atenție sursa mesajelor sau a notificărilor primite“
DNSC: Postări înșelătoare pe Facebook. „Verificați mereu cu atenție sursa mesajelor sau a notificărilorAu revenit campaniile de #phishing care au ca țintă utilizatorii cu drepturi de administrare a unor pagini de #Facebook.
Schema este extrem de simplă și se propagă chiar pe...Facebook!
Vorbim despre una dintre metodele preferate de atacatori în răspândirea paginilor de phishing, aceea de a crea postări înșelătoare pe pagini de social media nou create. De obicei, acestea sunt special concepute pentru a se afișa potențialei victime ca o notificare legitimă. Atacatorii reușesc acest lucru prin adăugarea unei etichete (tag) a paginii în textul postării.,anunță DNSC.
Scopul principal este de a speria utilizatorul că își va pierde accesul la cont, dacă nu validează datele de acces la cont după apăsarea pe un link din postare, care va redirecționa către o pagină de phishing.
Fără o analiză atentă a provenienței mesajului și a detaliilor din notificare, astfel de campanii pot fi convingătoare. Așa cum se poate observa din capturile efectuate, mesajul postat avea ca obiectiv alertarea utilizatorului cu privire la blocarea paginii pe care o adminstrează din pricina unor raportări cu privire la 'furt de identitate'.
Recomandarea echipei #DNSC este, în primul rând, să nu acționăm pripit în mediul online și să citim cu atenție textul mesajelor sau a notificărilor pe care le primim.
Rețelele sociale nu îți vor cere niciodată verificarea datelor de acces prin astfel de notificări.
Totodată, verificați mereu cu atenție sursa mesajelor sau a notificărilor primite. Pagina cu pricina avea 0 urmăritori și promova doar astfel de postări alarmiste. Dacă aveți suspiciuni, verificați link-urile sau atașamentele pe care urmează să le accesați cu o soluție de securitate (ex: virustotal.com)., mai transmite sursa citată.
Raportați astfel de pagini false către rețeaua socială (vezi imagini) pentru a le suspenda cât mai rapid activitatea frauduloasă.
Antrenează-te pentru a identifica cele mai prezente amenințări de pe net: https://sigurantaonline.ro. O campanie de conștientizare la nivel național derulată de Directorat, Poliția Română și ARB alături de parteneri din mediul privat precum Microsoft Romania, BIT SENTINEL, ATTACK Simulator, Dekeneas sau ANIS.
Urmareste-ne pe Grupul de Whatsapp