Internet

Facebook: uwaga na nowe metody wyłudzania danych logowania

przeczytasz w 1 min.

Cyberprzestępcy próbują zdobyć dane użytkonwników za pomocą ataków typu phishing, czyli z wykorzystaniem fałszywych stron internetowych.

Nowe metody wyłudzania danych logowania do Facebooka

Popularność serwisów społecznościowych nie słabnie, a więc nie może dziwić to, że do osiągnięcia swoich celów próbują wykorzystać to cyberprzestępcy. Eksperci Norton odkryli kolejne zagrożenie bezpieczeństwa danych i ostrzegają, że pojawiły się nowe próby zdobycia loginów i haseł użytkowników Facebooka.

Cyberprzestępcy próbują zdobyć dane użytkowników za pomocą ataków typu phishing, czyli z wykorzystaniem fałszywych stron internetowych.

Przykładem takiej próby jest specjalnie przygotowana strona internetowa ze zdjęciem małej dziewczynki trzymającej w rękach aparat fotograficzny. Pod fotografią znajduje się przycisk „lubię to”. Kiedy użytkownik kliknie na niego, zostaje przekierowany do fałszywej strony logowania, gdzie proszony jest o podanie swojego loginu i hasła do serwisu. Do zalogowania się zachęca również fałszywy licznik, który wskazuje, że zdjęcie polubiło już wielu użytkowników Facebooka.

Norton Facebook zagrożenie

Inny przykład ostatnich ataków z wykorzystaniem Facebooka pochodzi z Indii. Przygotowana przez cyberprzestępców fałszywa strona nazywa się "Chehrakitab" i reklamowana jest jako specjalna wersja Facebooka dla użytkowników z Indii. Do złudzenia przypomina ona stronę logowania do wersji oryginalnej, wykorzystując m.in. logo serwisu. W zamieszczonym na stronie opisie można przeczytać, że choć witryna jest jeszcze w budowie, to użytkownicy mogą się już do niej logować. Fałszywa strona funkcjonuje za pośrednictwem darmowego serwisu hostingowego.

Oba powyższe przykłady to próby wyłudzenia danych logowania do Facebooka. Wprowadzane za ich pośrednictwem prawdziwe loginy i hasła trafiają do cyberprzestępców. Mając te dane, mogą oni ukraść cyfrową tożsamość ofiary, a nawet wykorzystać jej konto do dalszych oszustw.

W celu uniknięcia phishingu należy przestrzegać kilku prostych zasad:

  • nie należy klikać w linki w wiadomościach email jeśli nie ufasz nadawcy
  • nie należy podawać danych osobowych w wiadomościach email
  • nie należy podawać danych osobowych w wyskakujących oknach przeglądarek internetowych
  • przy wprowadzaniu danych osobowych lub poufnych informacji finansowych na stronie internetowej należy upewnić się, że jest ona zabezpieczona certyfikatem SSL, na co wskazuje symbol kłódki na pasku adresowym przeglądarki, kolor zielony samego paska oraz przedrostek https:// przed adresem

Źródło: facebook-danger, Norton

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    oolloo
    12
    A ja nie mam konta na FB i mam spokój ;)
    • avatar
      ardianox
      5
      najważniejszy i tak zawsze jest zdrowy rozsądek więc ...

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login