Cyberprzestępcy próbują zdobyć dane użytkonwników za pomocą ataków typu phishing, czyli z wykorzystaniem fałszywych stron internetowych.
Popularność serwisów społecznościowych nie słabnie, a więc nie może dziwić to, że do osiągnięcia swoich celów próbują wykorzystać to cyberprzestępcy. Eksperci Norton odkryli kolejne zagrożenie bezpieczeństwa danych i ostrzegają, że pojawiły się nowe próby zdobycia loginów i haseł użytkowników Facebooka.
Cyberprzestępcy próbują zdobyć dane użytkowników za pomocą ataków typu phishing, czyli z wykorzystaniem fałszywych stron internetowych.
Przykładem takiej próby jest specjalnie przygotowana strona internetowa ze zdjęciem małej dziewczynki trzymającej w rękach aparat fotograficzny. Pod fotografią znajduje się przycisk „lubię to”. Kiedy użytkownik kliknie na niego, zostaje przekierowany do fałszywej strony logowania, gdzie proszony jest o podanie swojego loginu i hasła do serwisu. Do zalogowania się zachęca również fałszywy licznik, który wskazuje, że zdjęcie polubiło już wielu użytkowników Facebooka.
Inny przykład ostatnich ataków z wykorzystaniem Facebooka pochodzi z Indii. Przygotowana przez cyberprzestępców fałszywa strona nazywa się "Chehrakitab" i reklamowana jest jako specjalna wersja Facebooka dla użytkowników z Indii. Do złudzenia przypomina ona stronę logowania do wersji oryginalnej, wykorzystując m.in. logo serwisu. W zamieszczonym na stronie opisie można przeczytać, że choć witryna jest jeszcze w budowie, to użytkownicy mogą się już do niej logować. Fałszywa strona funkcjonuje za pośrednictwem darmowego serwisu hostingowego.
Oba powyższe przykłady to próby wyłudzenia danych logowania do Facebooka. Wprowadzane za ich pośrednictwem prawdziwe loginy i hasła trafiają do cyberprzestępców. Mając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw.
W celu uniknięcia phishingu należy przestrzegać kilku prostych zasad:
- nie należy klikać w linki w wiadomościach email jeśli nie ufasz nadawcy
- nie należy podawać danych osobowych w wiadomościach email
- nie należy podawać danych osobowych w wyskakujących oknach przeglądarek internetowych
- przy wprowadzaniu danych osobowych lub poufnych informacji finansowych na stronie internetowej należy upewnić się, że jest ona zabezpieczona certyfikatem SSL, na co wskazuje symbol kłódki na pasku adresowym przeglądarki, kolor zielony samego paska oraz przedrostek https:// przed adresem
Źródło: facebook-danger, Norton
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
5